La dinamica delle reti di spam

Riceviamo tutti ogni tanto qualche messaggio di spam che riesce a penetrare il crivello dell’antispam. Ma da dove è partito quel messaggio e chi l’ha confezionato?

Spesso lo spam parte da computer zombizzati, ovvero computer su cui è installato del malware che, vale la pena di ricordarlo, fa di tutto per non farsi notare, a differenza dei virus del secolo scorso. Ogni computer zombizzato fa rapporto ad un centro di controllo (C&C) che tiene traccia dell’esercito di zombie, detto anche botnet.

L’interessante documento The Underground Economy of Spam: A Botmaster’s Perspective of Coordinating Large-Scale Spam Campaigns [PDF] analizza i botnet dal punto di vista del gestore.

Nella ricerca ci sono dati economici molto interessanti che, da soli, rispondono alla domanda “ma perché c’è lo spam?”

Gli elenchi di email hanno un prezzo che va dai 25 ai 50 dollari per milione di indirizzi.

I computer zombizzati vengono venduti ai gestori dei C&C ad un prezzo per ogni 1.000 macchine che varia al variare della zona geografica: 13 dollari (Asia), 35 dollari (Europa), 125 dolari (USA). Gli zombie non ancora inseriti nelle blacklist valgono, ovviamente, di più. In linea di massima, a un botnet vengono blacklistati circa il 50% dei computer ogni giorno, quindi c’è molta fame di carne nuova.

Una volta assunto il controllo di un buon numero di zombie e popolata una nutrita lista di indirizzi si può iniziare la campagna di spam. Ci sono essenzialmente tre modi per farlo.

Un’opzione è gestire da soli sia il botnet sia la campagna di spam, oppure si può concordare una percentuale sui ricavi, o, infine, si può acquistare lo spam come servizio. Nell’ultimo caso il costo va dai 100 ai 500 dollari per ogni milione di mail inviato oppure, 10.000 dollari per inviare cento milioni di mail al giorno per un mese.

Considerando tutte queste cifre e il tipo di mercato, un botnet potrebbe fruttare dagli 1,7 ai 4,2 milioni di dollari netti all’anno. Ecco perché c’è lo spam.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

3 pensieri riguardo “La dinamica delle reti di spam”

  1. Domandina da economista che d’informatica ci capisce il giusto (ok, dai: poco).

    Diciamo che Tizio ha una botnet, e vendo indirizzi e invii spam per quei prezzi indicati nell’articolo.

    Caio che li compra, perché lo fa? È una forma di pubblicità redditizia?

    E in che modo? Caio vende davvero viagra online via spam? O rendono di più le truffe?

    Ancora più semplice: cos’è che rende appetibile a Caio l’acquisto di liste indirizzi, invii di spam, ecc.?

    Mi sfugge questa parte del meccanismo.

    1. Immagina che Caio venda servizi o generi al limite della legalita’ o del tutto illegali (truffe, finti farmaci, finti Rolex…). Non puoi far pubblicita’ a quella roba.

      Caio contatta Tizio e si accorda sulla formula: o percentuale sui guadagni (la ricerca citata parla di un 40%) oppure decide di investire 1.000 dollari per mandare due raffiche di 1.000.000 di mail. Partono 2.000.000 di mail.

      Metti che la penetrazione sia dello 0,01 e che il guadagno per ogni transazione sia di 20$. Ecco che hai fatto (4.000$ – 1.000$) di guadagno. Netto. Esentasse. Illegale.

      3.000 a Caio e 1.000 a Tizio. Ma Tizio non ha “noleggiato” il suo botnet solo a Caio…

Spazio per un commento