Le infrastrutture presenti nel mercato dello spam

Al giorno d’oggi, il mercato dello spam ha preso definitivamente forma; al suo interno, i ruoli risultano ormai chiaramente assegnati. La raccolta degli indirizzi degli utenti, la ricerca dei clienti ed i mailing veri e propri vengono effettuati da strutture ben definite e distinte, le quali, tuttavia, collaborano strettamente tra loro, offrendo reciprocamente i propri servizi.

Il mercato dei servizi professionali forniti nel mondo dello spam può essere suddiviso nei seguenti settori:

  • fornitori di software, database (di indirizzi e-mail), indirizzi IP.
  • virus writer.
  • spammer veri e propri.
  • coloro che commissionano i mailing pubblicitari.

Produttori di software

Si tratta, più precisamente, di coloro che sviluppano varie tipologie di software per gli spammer, ovvero appositi programmi per la raccolta degli indirizzi e-mail dai siti web e dai forum online (i cosiddetti “spider della rete”), programmi per garantire una rapida conduzione dei mailing di massa, programmi per verificare l’effettiva esistenza e validità degli indirizzi di posta elettronica raccolti, etc.

I software occorrenti per distribuire in Rete le e-mail di spam possono essere sia acquistati (per essere poi installati sul proprio server o in un server preso in affitto), sia affittati. Non è affatto difficile trovare in Internet offerte relative all’acquisto o alla locazione di programmi per le attività di spamming; gli autori di questi ultimi, di solito, non nascondono nemmeno la propria identità.

Raccoglitori di database di indirizzi e-mail

Questa particolare tipologia di “operatori” collabora con gli spammer raccogliendo per essi grandi quantità di indirizzi di posta elettronica, i quali vengono poi inseriti all’interno di appositi database. Per far questo vengono utilizzati vari software preposti a ricercare gli indirizzi e-mail presenti in Internet, a verificare la loro effettiva validità e a collocare questi ultimi in un database. Nella circostanza, i metodi applicati sono numerosi: si va dal furto degli indirizzi custoditi dai provider (magari con l’ausilio di qualche insider) alla raccolta effettuata mediante una serie di complessi algoritmi euristici; un ulteriore metodo è poi rappresentato dai famigerati “attacchi vocabolario”. Vengono ad esempio selezionati tutti i nominativi del tipo <anna@somedomain.com>, <bob@somedomain.com>. Oppure, qualora l’indirizzo e-mail sia già noto – es. <olga1981@any.com> – si procederà a verificare l’effettiva esistenza di <olga1981@other.com.>, etc.

Virus writer

Gli autori di virus creano software malevoli con il preciso intento di trasformare i computer degli utenti in macchine adibite alla distribuzione di ingenti quantità di messaggi di spam – i cosiddetti computer-zombie.

I virus writer, indubbiamente, costituiscono un fattore di primaria importanza nell’ambito dell’industria dello spam. Essi creano software malevoli con il preciso intento di trasformare i computer degli utenti in macchine adibite alla distribuzione di ingenti quantità di messaggi di spam – i cosiddetti computer-zombie. Gli utenti possono addirittura non sospettare o non rendersi conto, in alcun modo, che i loro computer vengono di fatto utilizzati dagli spammer. Già nel 2004, la maggior parte dello spam globale è stata inviata non direttamente dai server di posta elettronica, bensì tramite i computer infetti appartenenti agli utenti-vittima, macchine entrate a far parte di estese reti-zombie.

Spammer

Si definiscono propriamente “spammer” coloro che provvedono ad inviare i messaggi di spam nelle e-mail box degli utenti della Rete. Gli spammer possono essere suddivisi in varie categorie, a seconda del livello di “preparazione” o “professionalità” posseduto:

  • decine di società di considerevoli dimensioni dedite alla pratica dello spam.
  • centinaia di piccole imprese e singoli “professionisti”.
  • migliaia di non professionisti (studenti, disoccupati).

Il ritratto del tipico spammer può essere dipinto nella maniera seguente: si tratta di un giovane in possesso delle necessarie conoscenze tecniche, attivo ed intraprendente, ma senza scrupoli.

Servizi professionali adibiti alla realizzazione dei mailing di massa

Si tratta di gruppi composti da persone estremamente qualificate, armati di software sofisticati, in grado di inviare i messaggi di spam ad altissima velocità, così come di avvalersi delle informazioni più recenti e degli strumenti più avanzati disponibili nel mondo dello spam.

Spammer non professionisti

Tale raggruppamento comprende due specifiche categorie: i “principianti” dello spam e gli spammer “onesti”.

I “principianti” dello spam. Gli spammer riconducibili a questa categoria cercano di organizzare il proprio business utilizzando mezzi tecnicamente inadeguati. Essi acquistano la scheda del provider, per poi distribuire i messaggi di spam via modem o tramite una linea dedicata. I mailing di massa realizzati in tal modo risultano tutt’altro che efficaci e generano, inevitabilmente, tutta una serie di problemi (velocità di invio dei messaggi troppo bassa, database degli indirizzi e-mail ormai obsoleti, eventualità che il provider si accorga dell’attività svolta e blocchi il relativo account…). Per tali motivi, nell’ambito del volume complessivo dei flussi di spam presenti nel traffico di posta elettronica mondiale, la quota attribuibile a questo genere di mailing di massa risulta piuttosto contenuta.

Gli spammer “onesti”. Si tratta, nella maggior parte dei casi, degli addetti al marketing di società ordinarie, del tutto legittime, i quali ricorrono all’utilizzo dei mass mailing per scopi pubblicitari, visto che tale attività presenta costi davvero irrisori. Nella circostanza, gli indirizzi e-mail vengono semplicemente ricavati dai siti web; nei messaggi di posta, inoltre, risultano indicati il reale nominativo del mittente e le informazioni di contatto complete.

I clienti: chi paga gli spammer?

In molti paesi, come è noto, lo spam viene considerato illegale. Pertanto esso attira le attenzioni, in primo luogo, di persone ed imprenditori che svolgono attività losche o criminose. La domanda di spam, ad esempio, è sempre molto elevata presso coloro che si occupano della vendita di materiali pornografici, di farmaci contraffatti o software illegali. Ricorrono ben volentieri all’utilizzo dei messaggi e-mail spazzatura anche le persone che organizzano le famigerate piramidi finanziarie, ed altre tipologie di truffatori della Rete. Da non dimenticare, inoltre, che i mailing di massa costituiscono uno dei principali strumenti di cui si avvalgono i phisher.

In questi ultimi anni è divenuto sempre più attivo e presente, all’interno del traffico di posta elettronica globale, lo spam composto da messaggi attraverso i quali si propongono all’attenzione del destinatario i titoli azionari di determinate società. Visto l’enorme numero di e-mail abitualmente inviate nell’occasione, questo genere di spam pubblicitario può produrre un significativo aumento del prezzo delle azioni societarie reclamizzate. Coloro che commissionano la conduzione di simili campagne di spam sono, ovviamente, persone che si dilettano a “giocare” e speculare con le variazioni a breve termine del corso delle azioni.

La situazione che si registra in Russia, da parte sua, risulta leggermente diversa da quella che caratterizza il rimanente panorama mondiale. Qui, in effetti, la clientela degli spammer è spesso costituita da imprese di piccole dimensioni (elettronica, componentistica, automobili, servizi legali, turismo, medicina e via dicendo), il cui scopo è semplicemente quello di incrementare il proprio volume di affari.