Riceviamo tutti ogni tanto qualche messaggio di spam che riesce a penetrare il crivello dell’antispam. Ma da dove è partito quel messaggio e chi l’ha confezionato?
Spesso lo spam parte da computer zombizzati, ovvero computer su cui è installato del malware che, vale la pena di ricordarlo, fa di tutto per non farsi notare, a differenza dei virus del secolo scorso. Ogni computer zombizzato fa rapporto ad un centro di controllo (C&C) che tiene traccia dell’esercito di zombie, detto anche botnet.
L’interessante documento The Underground Economy of Spam: A Botmaster’s Perspective of Coordinating Large-Scale Spam Campaigns [PDF] analizza i botnet dal punto di vista del gestore.
Nella ricerca ci sono dati economici molto interessanti che, da soli, rispondono alla domanda “ma perché c’è lo spam?”
Gli elenchi di email hanno un prezzo che va dai 25 ai 50 dollari per milione di indirizzi.
I computer zombizzati vengono venduti ai gestori dei C&C ad un prezzo per ogni 1.000 macchine che varia al variare della zona geografica: 13 dollari (Asia), 35 dollari (Europa), 125 dolari (USA). Gli zombie non ancora inseriti nelle blacklist valgono, ovviamente, di più. In linea di massima, a un botnet vengono blacklistati circa il 50% dei computer ogni giorno, quindi c’è molta fame di carne nuova.
Una volta assunto il controllo di un buon numero di zombie e popolata una nutrita lista di indirizzi si può iniziare la campagna di spam. Ci sono essenzialmente tre modi per farlo.
Un’opzione è gestire da soli sia il botnet sia la campagna di spam, oppure si può concordare una percentuale sui ricavi, o, infine, si può acquistare lo spam come servizio. Nell’ultimo caso il costo va dai 100 ai 500 dollari per ogni milione di mail inviato oppure, 10.000 dollari per inviare cento milioni di mail al giorno per un mese.
Considerando tutte queste cifre e il tipo di mercato, un botnet potrebbe fruttare dagli 1,7 ai 4,2 milioni di dollari netti all’anno. Ecco perché c’è lo spam.
