Зал 4. Интернет-кризис и угрозы глобальной Сети
Экспозиция 2. Спам
Наиболее серьезный удар Сети, сумевший практически парализовать ее, нанес спам.
SPAM (СПАМ) (англ. spam, junk mail, bulk mail) - это анонимные
незапрошенные массовые рассылки электронной почты, как правило, имеющие
рекламный характер. Письма от неизвестных получателю адресатов, попадающее
в почтовый ящик, без согласия на их получение. Аббревиатура SPAM (СПАМ)
расшифровывается как Spiced Ham, то есть "перченая ветчина". Это словосочетание
стало нарицательным после того, как американская компания Hormel Foods в
конце 30-х годов провела мощнейшую по тем временам кампанию по сбыту больших
объемов консервированного мяса не первой свежести.
Напасть спама в интернете в сотни раз превысила масштабность акции,
от которой получила название. И агрессивности рекламных рассылок спама также все
увеличивается. Не случайно рассылки спама называют атаками. Ущерб от спама гораздо
существенней, чем это кажется на первый взгляд. Казалось бы, не сложно
удалить ненужное сообщение. На самом деле спам-рассылки дорого обходится как
получателю спама, так и его провайдеру. Большое количество рекламной
корреспонденции может привести к излишней нагрузке на каналы и почтовые
серверы провайдера, из-за чего обычная почта, которую, возможно, очень ждут
получатели, будет проходить значительно медленнее. Спамер практически ничего
не платит за то, что передает почту. За все расплачивается получатель спама,
оплачивающий своему провайдеру время в Сети, затрачиваемое на получение
незапрошенной корреспонденции с почтового сервера. Если же учесть в "убытках всего
человечества" трату времени сотрудников корпораций, вынужденных удалять
мусорную почту, то получатся весьма впечатляющие цифры.
По информации компании Jupiter Research, в 2002 году средний американский
пользователь сети получил около 2200 нежелательных писем, а к 2007 году это
количество возрастет до 3600 писем в год. По данным компании Brightmail,
которая занимается борьбой со спамом, в декабре 2002 года доля спама в общем
количестве электронных посланий превысила 40%. Причем, еще в 2001 спам занимал
лишь 8%. По состоянию на начало 2006 года объем спама в Рунете составляет
70% (по данным "Лаборатории Касперского"), а на отдельных серверах
(в основном, на серверах публичных почтовых систем) достигает 85-90%.
Экспонат N3.
Доля спам-рассылки по отношению ко всем почтовым сообщения в марте 2006 года
(по данным 'Лаборатории Касперского').
|
Все эти цифры имеют и денежный эквивалент. Материальный ущерб от спама в США,
например, оценивается в 8 млрд. долларов в год. По оценкам компании
"Ашманов и Партнеры", ущерб от спама в Рунете в 2004 году составляет как минимум
250 миллионов евро, поскольку следует учесть также потери рабочего времени
сотрудников компаний (которые можно оценить в 100-200 евро на одного офисного сотрудника в год).
А благодарить за такие потери приходится всего пару сотен
человек, на долю которых приходится 80-90% мусорных рассылок. Многие спамеры живут
и работают в США, откуда, по данным антивирусной компании Sophos8,
рассылается 40-60% всего спама, циркулирующего в интернете.
В этом году 5 марта спамеры могли отпраздновать десятилетний юбилей своего детища.
В этот день 10 лет назад была запущена первая спам-рассылка,
американская юридическая компания "Canter and Siegel" отправила в несколько
Usenet'овских конференций рекламу своих услуг для людей, желающих участвовать
в лотерее US Green Card. Изменился ли спам за эти десять лет? В нем не убавилось
агрессии и наглости. Зато за эти годы были разработаны специализированные
спамерские технологии, выпущены программы для спамерских рассылок. Спам-машины
способны рассылать миллионы сообщений за несколько часов, а иногда и десятков
минут. Эти сообщения требуется разослать за небольшое время, чтобы успеть
произвести рассылку до перенастройки (или обновления базы данных)
антиспам-фильтров. "На рынке" имеется относительно небольшое количество программ,
удовлетворяющих требованиям спамеров-профессионалов.
Простая рассылка одинаковых (или почти одинаковых) спам-сообщений является
полностью неэффективной. Такие письма будут гарантированно обнаружены
многочисленными фильтрами по критерию частотности (повторяемости одинаковых сообщений).
Спам-сообщения сейчас - индивидуальны, каждое следующее отличается
от предыдущих. Основные технологии "индивидуализации" сообщений - это внесение
случайных текстов, "шума", невидимых текстов в сообщение, вставка графических
элементов в письмо, перефразировка текстов.
Экспонат N4.
Использование спамерами графического приема (поворот сообщения)
для обмана спам-фильтров (техническая новинка 2006 года).
|
Появление все более искусных средств обнаружения спама, основанных на анализе
содержания письма (контентный анализ), приводит к эволюции содержания
спамерских писем: их готовят таким образом, чтобы автоматический анализ был затруднен.
Так как спамеры вынуждены бороться с антиспам-средствами, некоторые
их приемы отличаются большой оригинальностью и творческим подходом.
Экспонат 2 данной экспозиции - один из примеров оригинального спама, его прием
заключается в использовании случайных последовательностей, набранных в plain
text мелким шрифтом, как своеобразных "кирпичиков" для графического изображения
текста спамерской рекламы. Экспонат показывает, как в этой рассылке записывается слово "HIGH".
Экспонат N5.
Текстовый прием спам-рассылки
(пример записи слова high).
|
И хотя постоянно появляются усовершенствованные спам-фильтры,
за счет разработки все новых техническвих средств в 2004 году рассылка спама приобрела
исключительные масштабы: ежесуточно в мире рассылаются десятки миллиардов спам-сообщений.
Кроме того, резко растет объем спама с криминальным содержанием: мошенничество,
фальсификация, "черный PR", реклама контрафактных или поддельных товаров
и т.п. Одна из последних новинок такого рода спама - фишинг. Фишинг (ловля на удочку) -
это мошенничество, в ходе которого пользователю отправляется
поддельное сообщение от имени банков/финансовых компаний. Целью такого сообщения является
сбор логинов/паролей/пин-кодов пользователей. Письмо обычно
содержит предупреждение об обнаружении сбоя в системе безопасности денежных операций
"онлайн", в качестве меры предосторожности предлагается зайти на сайт и
подтвердить/сменить пароль доступа к счету или пин-код банковской карты.
Естественно, ссылки в таком письме ведут не на настоящие банковские сайты, а на
поддельные (спамерские) сайты. Ворованные коды/пароли можно использовать как
для доступа к счету, так и для оплаты покупок в интернет-магазинах. К концу
2004 года спамеры перешли на более продвинутые технологии, и теперь фишинг-сообщения
могут содержать "шпионский" скрипт, который перехватывает коды/пароли
при вводе их на официальном банковском сайте и пересылает спамеру.
Для активации скрипта достаточно просто открыть сообщение.
Хотя большинство фишинговых писем является англоязычными, пользователей
Рунета спамеры тоже не обошли своим вниманием. Особой "любовью" спамеров
пользуется российский "Ситибанк". Вот пример типичного фишинг-сообщения:
From: CityBank
To: Иванов Иван Иванович
Subject: Уведомление о получении платежа
Уважаемый клиент!
На Ваш текущий счет был получен перевод в иностранной валюте на сумму, превышающую USD 2,000. В соответствии с пользовательским соглашением CitiBankR, Вам
необходимо подтвердить этот перевод для его успешного зачисления на Ваш счет. Для подтверждения платежа просим Вас зайти в программу управления Вашим счетом
CitiBankR и следовать предложенным инструкциям.
Если подтверждение не будет получено в течение 48 часов, платеж будет возвращен отправителю.
Для входа в программу CitiBankR, нажмите сюда >>
С уважением,
Служба CitiBankR
|
Экспонат N6.
Одно из распространенных фишинг-сообщений.
|
В основном фишинг используется для кражи паролей доступов к банковским счетам
и пин-кодов, но его своеобразной разновидностью можно считать письма, цель
которых - кража паролей от почтовых ящиков. В 2004 году несколько раз проводились
подобные рассылки с целью кражи логинов и паролей пользователей
Национальной почтовой службы Mail.Ru. Письма такого рода выглядят следующим образом:
Здравствуйте! Уважаемый пользователь сервиса @mail.ru, пожалуйста, следуйте всем инструкциям
данного письма.
Некто (скорее всего, злоумышленник) только что попытался получить Ваш пароль от e-mail
ящика методом MD6 PASSWORD POST.
В целях защиты наш DB робот очистил из базы данных Вашу запись с паролем, и Вы НЕМЕДЛЕННО
должны послать на адрес passwriter@mail.ru сообщение данной
конструкции: (вместо "password" после } PASSWORD IS .. вы должны указать свой настоящий
пароль от этого e-mail ящика)
// Password re-write ADD to * '$username' TABLE * "password"
} PASSWORD IS password // вместо "password" в письме должен быть указан Ваш текущий
пароль (без кавычек)
} rewrite with * deleted password /
} end } END of query ;exit // Password re-write
В скором времени мы установим более совершенный способ защиты. Вы немедленно должны
отправить данное сообщение, потому что на доступ к вашей персональной
DB таблице с правами root обладаете только Вы. На это письмо отвечать не надо, так как
оно написано роботом автоматически. Если вы получили несколько копий
данного письма, злоумышленник пытался получить ваш пароль несколько раз.
С уважением, администрация почтового сервиса @MAIL.RU
|
Экспонат N7.
Пример использования спам-рассылок
для кражи паролей и логинов пользователей.
|
Один из видов фишинга - "Нигерийские письма". Это спам, написанный от имени
реальных или вымышленных лиц, обычно - граждан стран с нестабильной
экономической ситуацией, воспринимаемых публикой как рассадник коррупции.
Первый зафиксированный спам такого типа рассылался от имени вымышленных
нигерийских чиновников, именно поэтому он и получил название "нигерийских писем".
Автор такого письма обычно утверждает, что он располагает миллионами долларов,
но они приобретены не совсем законными способами или же хранятся в обход
закона. Например, это украденные иностранные инвестиции или гранты ООН.
Дальше автор письма объясняет, что по этой причине он не может более держать деньги
на счету в нигерийском банке, и что ему срочно требуется счет в зарубежном банке,
куда можно перечислить "грязные" деньги. В качестве вознаграждения за
помощь предлагается от 10% до 30% от заявленной в письме суммы. Идея мошенничества
заключается в том, что доверчивый пользователь предоставит автору письма
доступ к своему счету. Нетрудно предугадать результат - все деньги с этого счета будут
сняты и уйдут в неизвестном направлении.
В 2004 году спамеры, можно сказать, впервые обратили внимание на события в России,
и пользователи Рунета получили сообщения, эксплуатирующие ситуацию,
сложившуюся в российской экономике, в частности - арест М. Ходорковского и
нестабильность компании "Юкос". В них предлагалось обналичить крупные суммы
денег, так или иначе оставшиеся отправителю письма после ареста Ходорковского.
В частности, рассылались письма от якобы финансового директора Ходорковского,
иностранца, у которого только теперь открылись глаза на незаконность действий
его бывшего босса (так что теперь он считает себя вправе не возвращать ему
эти сто неправедных миллионов).
В процентном отношении доля фишинг-сообщений пока не слишком велика,
не более 1% от общего потока спама, но пугают темпы роста. В 2003 году такого
спама просто фактически не было заметно, сейчас это уже заметное явление,
не понаслышке известное многим пользователям.
По данным компании MessageLabs3, в сентябре 2003 года в почтовых потоках, которые
обрабатывает принадлежащий компании программный антиспам-сервис,
было зафиксировано 279 фишинг-сообщений, а в сентябре 2004 года эта цифра составила
2 098 012, т.е. более двух миллионов.
Так что спам гораздо более разнообразен, нежели думают большинство пользователей,
он далеко не ограничивается рекламными сообщениями. Помимо фишинга,
спам активно используется для "черного PR".
В 2004 году были неоднократно зафиксированы случаи фальсификации рассылок
от имени известных фирм, производившиеся с целью испортить имидж данной фирмы
и дискредитировать ее в глазах пользователей. Естественно жертвами таких атак чаще
становятся борцы со спамерами, например, в 2004 году фальсифицированная
рассылка прошла от имени компании, создающей антиспамерское программное обеспечение
"Ашманов и Партнеры".
Спамеры не только пытаются представить испортить репутацию компаний,
но и напротив, могут использовать репутацию известной фирмы, чтобы привлечь
внимание к рекламируемым товарам/услугам. В конце ноября - декабре 2004 года
по Рунету прошла волна спама, замаскированного под рассылки популярного
проекта Subscribe.ru. Чаще всего такие подделки используют для рекламы различных товаров.
Еще один вид спам-рассылок, который становится все более популярным -
спам-попрошайничество. Это просьбы о материальной помощи со ссылкой на болезни
или личные тяжелые обстоятельства.
Здравствуйте, друзья.
У меня осталось очень мало времени и единственный способ решить проблему - это обращение к вам.
Мой брат попал в тюрьму в Грузии...
Во время командировки в Тбилиси он врезался в автомобиль одного из чиновников.
Конечно, в аварии есть и его вина, но проблема в том, что мы близнецы и в
командировку он поехал с моим водительским удостоверением (своего не имел) и паспортом.
В 1987-1992 годах я проходил службу на территории Грузии и
неоднократно принимал участие в операциях по погашению локальных конфликтов.
В данный момент, помимо основного обвинения, ему собираются предъявить еще и какие-то
политические мотивы...
Во время телефонных переговоров мне была названа сумма, оплатив которую,
местные органы готовы освободить его и дать возможность беспрепятственно покинуть
страну.
Мой знакомый в Тбилиси подтвердил правдивость информации и готов выступить
в качестве посредника.
Поверьте - не самое приятное обстоятельство просить денег у незнакомых людей,
но нужно собрать еще 600000 рублей за две недели...
Я прошу вас, просто не поленится, зайти на почту и отдать бланк,
с уже заполненными реквизитами (впишите только свои данные и сумму: 20 руб, 50руб.,
10 руб., в общем сколько не жалко) который находится во вложенном файле.
Большое спасибо за понимание.
|
Экспонат N8.
Пример спам-попрошайничества.
|
И все же в лидерах спамерских рассылок в 2005 и в начале 2006 года в Рунете
остаются реклама различных товаров и услуг (прежде всего, медикаментов и
товаров для здоровья, к сожалению, именно в этой категории товаров больше
всего подделок). Большинство спамерских товаров либо являются контрафактными
(как софт или часы "Ролекс"), либо не соответствуют заявленному названию
и могут представлять угрозу для жизни и здоровья (как некоторые лекарства и
сигареты). На втором месте спам-рассылок компьютерное мошенничество,
что говорит о все более выраженной тенденции криминализации спама (по данным
"Лаборатории Касперского").
Экспонат N9.
Распределение тематики спама в Рунете за I квартал 2006 года.
|
Безудержное распространение спама (технологии и объединения усилий спамеров и хакеров),
а главное криминализация и участившиеся случаи мошенничества,
вызывает естественную обеспокоенность, как интернет-сообщества, так и руководства
различных стран. Поэтому в 2004 году происходит усиление законодательной
борьбы со спамом.
Если десять лет назад рассылка спама находилась в области морально-этических проблем,
расценивалась как поступок, нарушающий нормы поведения в данном
сообществе, но законодательно приемлемый. Теперь же во многих странах спам юридически запрещен.
В первые месяцы 2004 года во многих странах начали
действовать новые законодательные акты, направленные на борьбу со спамом.
Одним из наиболее строгих законов против спама можно считать австралийский
Spam Act, который вступил в силу с апреля 2004 года. За рассылку спама предусмотрен
штраф до миллиона австралийских долларов за каждый день рассылки. По
данным компании MessageLabs, появление этого законодательного акта привело к тому,
что спамеры стали покидать Австралию и переносить свою деятельность в
другие страны, что, впрочем, не мешает им по-прежнему слать спам австралийским пользователям.
Вполне возможно, что по мере усиления антиспамерских
законодательных мер наиболее территориально благоприятными для спамерского бизнеса
странами останутся Китай и, возможно, Россия, пока же лидером остаются
США. В этом году в России юридические аспекты такого явления как спам обсуждались
на самом высоком уровне. В июле 2004 года на рассмотрение Госдумы РФ
был внесен проект по борьбе со спамом, который предусматривал внесение изменений
в федеральный Закон о рекламе, Уголовный кодекс РФ и Кодекс РФ об
административных нарушениях. Законопроект сейчас активно обсуждается.
Возможно, это позволит решить проблему спама в Рунете.
|
