Il business delle botnet, quando lo spam rende

Il business delle botnet, quando lo spam rende

Interessante report dell'International Secure Systems Lab, che l'anno scorso ha avuto la possibilità di prendere visione di un sistema botnet

di Alessandro Bordin pubblicata il , alle 15:48 nel canale Mercato
 

Succede a tutti noi di aprire la posta e vedere, nonostante i filtri sulla email, messaggi pieni di grossolani errori che ci invitano ad acquistare farmaci, stipulare mutui o frequentare alcuni siti web solitamente vietati ai minori. Si tratta ovviamente di spam, posta indesiderata, che costituisce una fetta sostanziale del traffico mail mondiale.

All'origine di questo problema c'è quasi sempre una botnet, ovvero una rete di PC che vengono presi a bersaglio per inviare inconsapevolmente tali mail, in seguito all'installazione di malware e software dedicato in genere, anche in questo caso quasi sempre senza che l'utente del PC infetto ne sappia nulla.

Nell'agosto dello scorso anno alcuni ricercatori dell'International Secure Systems Lab sono stati in grado di "prendere il controllo" di una delle numerose botnet esistenti, denominata Cutwail, pubblicando in seguito un report sul suo funzionamento. I risultati, riportati anche da New Scientist, sono interessanti.

I "botmaster" di Cutwail offrono ai propri clienti numerosi servizi come ad esempio "Psyche 0bulk Evolution", mettendo a disposizione della propria clientela un vero e proprio pannello di controllo in russo e in inglese, utile a creare campagne con pochi click. Per i meno avvezzi all'uso del mezzo informatico esistono addirittura delle guide nonché supporto on-line, qualora lo spammer non riuscisse a crearsi da sé la propria mail da diffondere.

I ricercatori sono riusciti anche a individuare 16 server utili per azionare la rete Cutwail, venendo anche a conoscenza di alcuni numeri e dinamiche della diffusione. Nemmeno a dirlo la portata della diffusione è stata enorme: in una giornata media la botnet era formata da più di 120.000 computer infetti, ben il 38% dei quali nella sola India. Il motivo è presto detto: in questo paese è molto più facile trovare chi, per pochissimi soldi, provveda personalmente a installare nella propria azienda il malware necessario, coinvolgendo magari migliaia di computer. Emerge quindi anche un mercato ben particolare, quello degli "untori digitali", ancora poco conosciuto e studiato.

Sui server analizzati è stato inoltre trovato uno storico di alcuni clienti, che testimoniava l'invio di circa 1.700 miliardi di mail fra il giugno 2009 e l'agosto 2010. Di queste, "solo" il 30% verso indirizzi mail esistenti. Fra quelle a destinazione, una grossa percentuale finisce nelle maglie dell'antispam. Eppure, anche con queste limitazioni, c'è margine di fare affari, altrimenti il fenomeno non si spiegherebbe.

I ricercatori hanno dedotto, dalla documentazione trovata, che i servizi offerti parlano di tariffe fra i 100,00 e i 500,00 Dollari USA per pacchetti da 100 milioni di mail, oppure una sorta di "flat" da 10.000 Dollari al mese per invii molto più massicci. Curtwail, alla fine, permetteva ai propri ideatori di ottenere un utile stimato compreso fra 1,7 e 4,2 milioni di dollari USA. E stiamo parlando di una delle numerose botnet esistenti. Un business che potrebbe nascondere ben altri numeri, qualora si riuscisse ad andare oltre con le indagini.

La pubblicazione relativa allo studio, in lingua inglese, è consultabile a questo indirizzo.

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gscaparrotti28 Marzo 2011, 17:03 #1
impressionante, è strano sapere che c'è ancora ci casca, altrimenti non potrebbero guadagnare niente, al di là di questo comunque è affascinante...
maumau13828 Marzo 2011, 18:07 #2
Numeri impressionanti, mi ha colpito soprattutto il fenomeno degli untori
birmarco28 Marzo 2011, 21:23 #3
mi chiedo chi riesca ancora a cascarci nello spam. Il 90% delle mail spam che ricevo è scritto in un italiano del tipo "io regalare te casa", la mail proviene da indirizzi del tipo "aanlasnfdas923@cdnad.com" e contiene delle offerte che neanche un cretino riterrebbe sensate quindi proprio non capisco come si fa a farsi fot**re così...
maumau13828 Marzo 2011, 21:52 #4
Originariamente inviato da: birmarco
mi chiedo chi riesca ancora a cascarci nello spam. Il 90% delle mail spam che ricevo è scritto in un italiano del tipo "io regalare te casa", la mail proviene da indirizzi del tipo "aanlasnfdas923@cdnad.com" e contiene delle offerte che neanche un cretino riterrebbe sensate quindi proprio non capisco come si fa a farsi fot**re così...


Bé, a me mi abboffano di Casino, Hotel, Vinci un iPod/iPhone. Qualcuno la mail la apre pure, poi credo ci sia gente che aprirebbe anche mail con su scritto "spacco botilia ammasso familia".
amd II x2.428 Marzo 2011, 23:22 #5
ma perchè la pagina del 28 marzo che inviano via email oggi è strapiena di articoli(anche vecchi di alcuni giorni addirittura)!?
birmarco29 Marzo 2011, 18:47 #6
Originariamente inviato da: maumau138
Bé, a me mi abboffano di Casino, Hotel, Vinci un iPod/iPhone. Qualcuno la mail la apre pure, poi credo ci sia gente che aprirebbe anche mail con su scritto "spacco botilia ammasso familia".


Sono le stesse che arrivano a me! Io le apro per rimuovere la notifica del "non letto" e per mettere in posta indesiderata... non credo però che guadagnino con questo... credo sia piuttosto un click o almeno qualche adescamento riuscito fino in fondo...
maumau13829 Marzo 2011, 19:06 #7
Originariamente inviato da: birmarco
Sono le stesse che arrivano a me! Io le apro per rimuovere la notifica del "non letto" e per mettere in posta indesiderata... non credo però che guadagnino con questo... credo sia piuttosto un click o almeno qualche adescamento riuscito fino in fondo...


Infatti, più che aprire volevo dire cliccare, che è il modo con cui guadagnano
stopblackmarket30 Marzo 2011, 11:01 #8

Mercato nero delle informazioni

Il business legato al mercato nero delle informazioni rivela dei dati preoccupanti, stiamo a tal proposito promuovendo un'iniziativa divulgativa. Se volete seguirci ci trovate su Facebook e Twitter come Stop Black Market
birmarco30 Marzo 2011, 16:41 #9
Originariamente inviato da: stopblackmarket
Il business legato al mercato nero delle informazioni rivela dei dati preoccupanti, stiamo a tal proposito promuovendo un'iniziativa divulgativa. Se volete seguirci ci trovate su Facebook e Twitter come Stop Black Market


che sia anche questo spam?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^