Perchè arriva lo spam?
Il termine spam deriva dal nome di una carne in scatola inglese che, in una puntata dei Monty Pyton, veniva presa in giro perché proposta in tutti i piatti da una cameriera del ristorante in cui era ambientato lo sketch.
Se per un utente lo spam è solo spazzatura digitale, per altre persone è un business.
Risulta lecito domandarsi come mai, se i messaggi spazzatura vengono cancellati e i filtri di riconoscimento automatico della posta indesiderata funzionano sempre meglio, lo spam continua ad arrivare? Ma soprattutto, chi ci guadagna?
La risposta è naturale: lo spam non si ferma perché evidentemente funziona e chi invia promozioni indesiderate sa benissimo che anche se abbocca una percentuale minima di persone, su milioni di email inviate, per la legge dei grandi numeri, il guadagno conseguente generato da questi messaggi rappresenta comunque un business interessante.
Il business dello spam si stima diventi sostenibile quando si ottiene almeno lo 0,2% di conversioni su ogni 100mila email inviate. I venditori piazzano i propri prodotti, spesso illegali, gli spammer si fanno pagare per inviare messaggi dalle proprie reti botnet e le aziende che si occupano di sicurezza escogitano sistemi sempre nuovi per proteggere i propri clienti. Insomma, sono tutti contenti tranne chi si ritrova il computer infetto o la casella di posta invasa da messaggi indesiderati.
Un gruppo di ricercatori americani ha identificato 30 produttori farmaceutici che affittano queste botnet e attraverso esse promuovono oltre 50mila domini web e 350 milioni di indirizzi da cui propongono acquisti o promozioni.
Mandare spam è comunque vietato. Lo è in Italia, in Europa e negli Stati Uniti, ma le aziende che lucrano su questo business hanno sedi spesso difficili da rintracciare oppure in Paesi dove questa prassi non viene punita. Tuttavia, sarebbe facile bloccare lo spam se arrivasse sempre dallo stesso mittente. Ma il fatto è che i messaggi indesiderati ormai usano sempre più spesso sistemi di invio che si basano su botnet, ovvero delle reti costituite da computer chiamati zombie, infettati da un software maligno e controllati da una macchina centrale gestita dal botmaster.
Una rete botnet non serve solo a fare spam, ma può essere usata anche per l’invio di mail fraudolente con lo scopo di fare phishing oppure per organizzare un attacco massivo contro qualcuno, denominato DoS (Deneal of service).
Il caso Cutwail
Una delle più grandi botnet del mondo è conosciuta come Cutwail.
Essa, estremamente organizzata, offre servizi come un pannello di controllo in inglese o in russo per creare delle campagne di spamming in pochi clic.
E, per i meno esperti, sono disponibili guide e supporto on-line nel caso di problemi tecnici nell’invio delle email. E stato scoperto che, da circa 16 server, sono partiti circa 1,7 miliardi di messaggi di spam in meno di un anno, raggiungendo solo il 30% di indirizzi attivi.
Cutwail, in una tipica giornata lavorativa, si avvale di oltre 120mila computer infetti, di cui ben il 30% in India. Considerate le proporzioni del fenomeno e dei guadagni connessi, in India alcuni untori di professione infettano di proposito migliaia di computer per guadagnare qualche soldo.
Usare Cutwail costa tra i 100 e i 500 mila dollari al giorno per il pacchetto da 100 milioni di e-mail. Ma sono disponibili anche soluzioni flat.