Pētījums: 95% no spama varētu iznīdēt, ja nogrieztu finansējumu

15 autori no dažām universitātēm sadarbībā ar vairākām kompānijām un speciālistiem ir veikuši pētījumu, kurā mēģinājuši saprast iemeslus tam kāpēc līdz šim nav izdevies uzvarēt spamu.

A team of 15 researchers based at the University of California, San Diego, and the University of California, Berkeley, used prepaid Visa cards to buy thousands of dollars’ worth of goods advertised online by spammers.

Pētījumā ir izanalizēta visa spama ķēde no a līdz z. Autori piedāvā iepazīties ar pierādījumiem par to, ka 95% no spama-reklāmas biznesa atbalsta dažas bankas un kredītkaršu norēķinu sistēmas. Starp bankām ir arī 3 bankas no Latvijas.

Furthermore, almost every single sale made by spammers is processed by credit-card clearinghouses such as MasterCard or Visa.

Ja nogrieztu finansējumu šim spama-reklāmas biznesam, tad arī bizness beigtu pastāvēt jeb spama vairs nebūtu. Ir bijuši arī precedenti, bet par visu sīkāk var lasīt zemāk.

Lai labāk saprastu kā ir uzbūvēts un darbojās spama tīkls, izkopēju no pētījuma nelielu attēlu un aprakstu, kuru var apskatīties zemāk. Uz attēla var uzklikšķināt.

Spama shēma

Spama-reklāmas tīkla shēma

Spama-reklāmas tīkla shēmas apraksts.

Figure 1 illustrates the spam value chain via a concrete example from the empirical data used in this study.

On October 27th, the Grum botnet delivered an email titled VIAGRA R Official Site (1). The body of the message includes an image of male enhancement pharmaceutical tablets and their associated prices (shown). The image provides a URL tag and thus when clicked (2) directs the user’s browser to resolve the associated domain name, medicshopnerx.ru. This domain was registered by REGRU-REG-RIPN (a.k.a. reg.ru) on October 18th (3)—it is still active as of this writing. The machine providing name service resides in China, while hosting resolves to a machine in Brazil (4). The user’s browser initiates an HTTP request to the machine (5), and receives content that renders the storefront for “Pharmacy Express,” a brand associated with the Mailien pharmaceutical affiliate program based in Russia (6).

After selecting an item to purchase and clicking on “Checkout”, the storefront redirects the user to a payment portal served from payquickonline.com (this time serving content via an IP address in Turkey), which accepts the user’s shipping, email contact, and payment information, and provides an order confirmation number. Subsequent email confirms the order, provides an EMS tracking number, and includes a contact email for customer questions. The bank that issued the user’s credit card transfers money to the acquiring bank, in this case the Azerigazbank Joint-Stock Investment Bank in Baku, Azerbaijan (BIN 404610, 7).

Ten days later the product arrives, blister-packaged, in a cushioned white envelope with postal markings indicating a supplier named PPW based in Chennai, India as its originator (8).

Šis ir uzskatāms piemērs tam kā efektīvi tiek izmantotas jaunāko tehnoloģiju priekšrocības. Tas arī nav jaunums, ka parasti gaišākās galvas šos jaunievedumus parasti izmanto ne visai likumīgām darbībām.

Lai gan šajā gadījumā, varētu pat teikt, ka vienīgais nelegālais posms ir sākums – kā lietotājs nonāk līdz spama-reklāmas lapai, jo tālākais process ir profesionāla preču pārdošana internetā. Tiek izmantotas dažādas affiliate programmas, kuras piedāvā labas komisijas par savu preču pārdošanu. Norēķinos par šiem pakalpojumiem izmanto kredītkaršu norēķinu sistēmas – Visa vai Mastercard.

Rakstā ir minēts, ka tie 95% no visiem norēķiniem iziet cauri 3 bankām starp kurām ir arī viena no Latvijas – DnB NORD (Pirmā), lai gan pētījumā figurē vēl divas  – Latvijas Krājbanka un Latvijas Pasta Banka.

In fact, 95 percent of the transactions were handled by just three banks: Azerigazbank in Azerbaijan, St. Kitts-Nevis-Anguilla National Bank in St. Kitts and Nevis (which has been linked to online scams ) and the Latvian branch of DnB NORD, a Danish subsidiary of a Norwegian bank.

Zemāk var redzēt affiliate programmas un attiecīgās bankas, kuras tiek izmantotas norēķiniem.

Pētījumā ir smalkāk aprakstītas visas tehniskās nianses, kurās es neiedziļināšos.

Galvenais secinājums ir tāds, ka pēc būtības šo visu tīklu var salīdzinoši vienkārši neitralizēt – nogriežot finansējumu.

“We can provide credit card companies with lists of known spammers or known spam back ends — those are the systems they actually use to move the money around,” Hypponen told the BBC. “With that information, credit card companies, like Visa, MasterCard, American Express, they can simply shut down the operations and stop money flowing from their cards to those merchants.”

Lai arī autori pauž bažas, ka kredītkaršu kompānijas diez vai atteiksies no šī biznesa finanšu plūsmas uzturēšanas, tomēr tas ir iespējams, ja būs atbilstošs politiskais spiediens. Līdzīgs precedents ir bijis Amerikā, kad kredītkaršu norēķinu sistēmas pārtrauca atbalstu norēķiniem par azartspēlēm internetā, kā rezultātā lielākie spēlētāji aizgāja no Amerikas tirgus.

The UIGEA, signed into law in 2006, was intended to prohibit banks from handling transactions with online poker and casino sites and not, according to popular belief, target individual online casino players. The bill’s provisions were scheduled to go into effect in December 2009, but other legislators have postponed the deadlines to make sure that the banks have the proper infrastructure to enforce the new regulations.

Igaunijā 2010.gadā izrīkojās vienkāršāk – lielākie interneta pakalpojumu sniedzēji nogrieza pieeju nelegālajiem azartspēļu pakalpojumu sniedzējiem. Ja lietotājs mēģināja atvērt kādu azartspēļu lapu, tad viņam parādīja paziņojumu, ka šī lapa ir nobloķēta (visu bloķēto lapu saraksts), jo tā Igaunijas teritorijā ir aizliegta ar likumu.

The web page is blocked on the basis of section 56 of the Gambling Act on organising illegal remote gambling. Since the organiser of gambling has no activity licence or operating licence, the Estonian Tax and Customs Board shall apply measures for restricting illegal remote gambling.

In Estonia remote gambling is possible on the web page of an organiser of gambling who is granted an appropriate licence.

Latvijas likumdošana ir slidena. Vairāku gadu garumā šis bizness bija nedz tā īsti legāls, nedz nelegāls. PTAC sēdēja kaktiņā un gaidīja kādu paraugprāvu, bet lielie portāli tikmēr kurināja azartspēļu biznesa naudu. Pēc maniem necilajiem aprēķiniem azartspēļu biznesa reklāmas apgrozījums Latvijas internetā varēja būt ap 10% no visa interneta reklāmas tirgus.

Balle lielajiem Latvijas interneta portāliem beidzās pagājušā gada vasarā, kad atrāvās pēdējie divi portāli – inbox.lv un delfi.lv.

“Ieņēmumi no tā saucamo totalizatoru reklāmām “Inbox.lv” gadījumā sasniedz no 5% līdz 8% no ikmēneša ieņēmumiem. Tas, protams, nav ārkārtīgi daudz un uzņēmuma dzīvotspēju nespēj apdraudēt, taču mēs esam tendēti cīnīties par sava uzņēmuma reputāciju un katru latu, jo tikai tā iespējams sasniegt labus finanšu rezultātus,” norādīja “Inbokss” valdes priekšsēdētājs Andris Griķis.

No ārvalstu interneta izklaides portālu reklamēšanas SIA “Inbokss” iegūstot apmēram līdz 100 000 latu lielus ieņēmumus gadā, no kuriem tiekot maksāti visi noteiktie nodokļi Latvijā.

Citi līdz pat šodienai turpina dzīvot uz azartspēļu un totalizātoru reklāmas naudām, kas šajos ekonomiskajos apstākļos ir gana būtiski.

SIA “Inbokss” norāda arī uz to, ka PTAC pieņemtais lēmums veicina negodīgu konkurenci, jo “Bwin”, “Triobet” un citu līdzīgu ārvalstu izklaides portālu reklāmas tiek izvietotas daudzos Latvijas interneta portālos, kurus šis izvietošanas aizliegums nesaista. Šobrīd aizliegums attiecas tikai uz diviem konkrētiem portāliem – “Inbox.lv” un “Delfi.lv”. “Minētie, tā saucamie, totalizatori, kā zināms, Latvijā plaši tiek reklamēti arī cituviet, tai skaitā, viltīgā veidā “Bwin” reklamējās arī LTV7 Pasaules kausa futbolā laikā,” norāda Andris Griķis.

Piemēram, esports.lv pat pārreģistrējās uz sportacentrs.com, lai varētu turpināt pelnīt no azartspēļu un totalizatoru reklāmas naudām, ko viņi vēl līdz šai pat dienai veiksmīgi dara un neviens gailis viņiem pakaļ nedzied.

Tādas pārdomas par tēmu.

Saite uz profesora mājaslapu un pašu pētījumu (PDF).

Paldies Vovam par iesūtīto saiti un Arnim par Igauņu saitēm.

24 thoughts on “Pētījums: 95% no spama varētu iznīdēt, ja nogrieztu finansējumu

  1. Kirils

    Man pētījumā neizdevās atrast pamatojumu, kāpēc, liedzot šīm bankām apkalpot konkrētus pārdevējus, spama izsūtīšana tiktu pārtraukta.

    Atbildēt
  2. Andron Mc

    Kāds spams?
    http://kuce.lv/blacklist
    Un nav vairs spama. Un visiem tādu vajag ieviest. Latvijas lielākie spameri ir Lattelekom un Tele2. viņi neliekas ne zinis ka caur viņu SMTP grūž spamu. Nekādu ierobežojumu, sūti kaut miljonam Bcc:

    P.S. bgp.he.net ir forša lapele kur var smuki un ērti pārbaudīt interesējošos IP apgabalus un papildināt savu blacklisti.

    Atbildēt
  3. Vilx-

    @Kirils – man šķiet, ka loģika ir tāda, ka šādējādi spams šiem pārdevējiem vairs neatmaksātos. Patiesībā, viņi vispār varētu aizvērties, jo caur internetu pie viņiem nevarētu iepirkties. Rezultātā arī vairs nebūtu neviena, kas pasūtītu spamu.

    Atbildēt
  4. Andris

    Nedomāju, ka par tādu darbību, ko veica igauņi, būtu vērts lepoties. Juridiski arī tās būtu satversmes 100. panta pārkāpums. Ar visādu demagoģiju gan apgalvotu, ka tā nav, bet fakts paliek fakts – cenzūras ieviešana tā tāpat būtu, un jebkurā gadījumā tas būtu pamats attīstīt tālāk valsts varas ļaunprātīgai izmantošanai.

    Atbildēt
  5. Knaģis

    @Vilx-: pievienojos Kirila jautājumam – kas liegs tiem kadriem nomainīt banku?
    @Andron: Apsveicu, esi atklājis RBL, ko visi jau gadiem lieto.
    @Andris: būtu gan vērts. galu galā, policijai ir tiesības likvidēt nelikumīgas lokācijas (kandžas brūves, zāles audzētavas utt). kāpēc gan interneta vidē nebūtu jābūt iespējai likvidēt pretlikumīgas vietas? paroļu zadzēju lapas taču jau tagad aktīvi bloķē visi…

    Atbildēt
  6. drons

    Es ar nesapratu – kā jau šeit bija rakstīts – kaut cik nelegāls ir tikai sākums. Un diez vai kompānija kas pārdod viagru internetā pati arī nodarbojas ar spamošanu.

    Man liekas normālā shēma ir tāda ka ir veikals, kurš pārdod produktu, un ir kantoris, kas pasaka – reku, par tik un tik mēs tavu veikalu izreklamēsim.

    Kā var sodīt un pievērt veikalu par to ka šis te kantoris savu darbu veic spamojot?

    Protams, reāli varbūt aiz visa tīkla stāv vieni un tie paši biznesmeņi, bet ej nu to pierādi.

    Atbildēt
  7. Atis

    Nu, ja neviens nepirktu spameru piedāvāto, tad arī spams apmirtu dabīgā nāvē. Ne jau bankas sponsorē spamu – tās apkalpo maksājumus. un, ja bankai nav pamats uzskatīt, ka maksājums ir nelikumīgs, tad tai nav pamata neāpkalpot šādu maksājumu. Turklāt liegt bankām apkalpot konkrētus pārdevējus ir visai vājš risinājums, jo vienmēr atradīsies bankas un dažādi starpnieki, kas ļaus vienkārši un ērti apiet visus aizliegumus. Tāpēc arī ir ļoti grūti cīnīties, piemēram, pret tām pašām azartspēlēm internetā, jo arī tehniski aizklapēt ciet šādas vietas ir grūti. Policija var pievērt kandžas dzītuvi Krāslavā, bet aizklapēt lapu kaut kur Urugvajā, kur bizness varbūt notiek pavisam legāli, policijai būs grūti.

    Atbildēt
  8. Maiklz

    Andron MC: Viss jau labi, tikai nianse ir tāda, ka LTK ir arī normāli lietotāji. Un tas, ka viņu SMTP iekļūst listēs rada reālas problēmas visiem lietotājiem. Advancētie protams ātri var atrast veidu, kā ar šo problēmu tikt galā, bet pārējie desmiti tūkstoši mājas DSL lietotāju nevarēs tev nosūtīt pastu ar vēlmi nopirkt tavu produktu, ja šīs listes būsi aktivizējis.

    Atbildēt
  9. ccxr

    @coolynx – brīnos ka tik gados pieredzējis cilvēks kā tu var atļauties teikt “jo tālākais process ir profesionāla preču pārdošana internetā”!

    Recepšu medikamentu tirdzniecība internetā ir aizliegta. Recepšu medikamentu (Viagra tāds ir) iegāde bez ārsta izrakstītas receptes nav atļauta. Jocīgi būtu ja jāpaskaidro kāpēc – cilvēks nevar sev izvēlēties ārstēšanas (Viagra ir zāles) veidu un kursu, to var izdarīt tikai kvalificēts veselības aprūpes speciālists (ārsts).

    Papildus tam, Viagras vienīgais oficiālais rāzotājs ir Pfizer (ASV), Pfizer pieder patents un tas nozīmē ka zāles nevar būt ražotas ne Ķīnā, ne Indijā. Tātad šīs ripiņas kas tiek atsūtītas labākajā gadijumā ir bezvērtīgas, sliktākajā – kaitīgas, nemaz nerunājos par faktu ka tās ir kontrafaktas (viltotas) un šādu preču pārdošana/pirkšana ir noziegums, nevis “profesionāla preču pārdošana internetā”.

    Bēdīgi ka LV (un ne tikai) valda tāda tumsonība par šādām lietām..

    Atbildēt
  10. modris

    Cepums par pētījuma izrakšanu.
    Kaimiņu est filtru pievienoju savam, nav mūsu darbiniekiem ar azartspēlēm ko ņemties.
    Šis ir veids, kā sekot est piemēram, ja ne valstiskā, tad vismaz savu subnetu pārraudzītajās teritorijās.

    Atbildēt
  11. KasparsM

    @ccxr Tas ir skaidrs, bet tomēr ne jau visās valstīs tā ir. Iespējams, ir valstis, kur to var iegādāties bez receptes, piemēram, Ukraina, tāpēc tur nebūs nekāda pamata aizliegt šo zāļu tirgošanu. Protams, importēt tās Latvijā vienalga būtu aizliegts, bet tā jau ir pircēja problēma.

    Tāpat patents zālēm daudzās valstīs var būt arī tikai uz ražošanas veidu nevis uz ķīmisko formulu. Indieši diezgan legāli ražo daudzas zāles ar atšķirīgu paņēmienu. Atkal tās nevar importēt, jo nav apstiprinātas lietošanai Latvijā, bet diez vai var aizliegt ievest kāds privāti. Ievešanas aizliegums attiecas tikai uz narkotiskajām vielām, kas minētas īpašā sarakstā, nevis recepšu zālēm.

    Atbildēt
  12. HIGH-Zen

    @ccxr būtu labi, ja kāds varētu paskaidrot, kāpēc cilvēks nevar izvēlēties sev zāles pats. Paņemsim vienkāršu piemēru – tas pats Fastumgels, tātad to arī var izvēlēties tikai kvalificēts veselības aprūpes speciālists – ārsts. Un lai dabūtu to receptes lapiņu ir jāsēž rindā un vēl jāmaksā nodeva? Tas ir absurds. Vienkāršai smērei, kurai līdzi nāk instrukcija, ir vajadzīga ārsta recepte.

    Atbildēt
  13. Splinter

    Diskusija aizvirzījās uz ne to tēmu. 🙂 Viagra, zāles bija jau tikai piemērs, bet tai pieķēraties un sākāt risināt Recepšu Zāļu Lielo Nedabūšanas problēmu. Bet stāsts tak ir par ko citu.. 🙂

    Atbildēt
  14. KasparsM

    Zāles ir tikai piemērs, bet tas pats jau attiecas uz visām citām lietām. Kas vienā valstī ir nelegāls, citā var būt atļauts. Piemēram, azartspēles (kāršu spēles utt.) internetā ir aizliegtas ASV, bet atļautas lielākajā daļā Eiropas utt Internets ir viens, bet likumi katrā valstī ir dažādi, tamdēļ tāds juceklis. Pat Ķīnas ugunsmūris reāli neko neaizsargā no tiem, kas prot to apiet.

    Atbildēt
  15. ccxr

    @HIGH-Zen – tāpēc ka Fastumgel sastāvā (ja pareizi no galvas atceros) ir ketoprofēns. Āda kas iesmērēta ar ketoprofēnu nonākot saskarē ar sauli var iegūt/zaudēt pigmentus neatgriezeniski un cilvēks staigās raibs apkārt un teiks ka farmācijas industrija slikta 🙂
    Protams, ir lietas ko interneta aptiekas tirgo legāli, dažas legāli arī recepšu medikamentus var pārdot, bet legālās parasti nespamo..

    @kasparsm – patents ir uz ķīmisko formulu un iepakojuma veidu (speciālie aerosoli, inhalātori piemēram), uz ražošanu patents tieši nav, šie patenti darbojas visā pasaulē. Tas, ka Indijā, Ķīnā un citās 3. pasaules valstīs to neatzīst un apiet, nav arguments. Un šeit jau pārsvarā ir runa par totālajām kaktu “aptiekām”, kam ar legālajiem medikamentiem nav nekāda sakara, tās tirgo vainu bezvērtīgas ripiņas vai sliktas kvalitātes zāļu pakaļdarinājumus- tieši tāpēc no turienes nevajadzētu neko pirkt un vispār nevajadzētu šādām vietām ļaut eksistēt vai reklamēties. (stāsts sākās ar to ka nopirku “Viagru” a saņēmu velns-zin-ko ražotu tipa uzņēmumā “PPW” Indijā)

    Nu jā, vairāk beztēmu nerakstīšu- pats raksts par SPAMa apkarošanu ļoti labs, tik brīnos ka DnB NORD, kas itkā ir viena no zolīdākajām bankām, šādas lietas atbalsta..

    Atbildēt
  16. KasparsM

    >> šie patenti darbojas visā pasaulē.

    Nav tāda vispasaules patenta. Patenti tiek reģistrēti katrā valstī atsevišķi un ir arī starpvalstu vienošanās. Ja kādā valstī netiek atzīti noteikta veida patenti (piemēram, Eiropā pamatā neatzīst programmatūras patentus, bet ASV atzīst), tad tur neko nevar darīt.

    >> Tas, ka Indijā, Ķīnā un citās 3. pasaules valstīs to neatzīst un apiet, nav arguments.

    Šo valstu suverenitāti vēl neviens nav atcēlis. Tas, ka tavā valstī ir noteikti likumi, nav arguments, ka arī citā valstī ir jābūt tieši tā un nekā citādi.

    Indija ražo daudz labu zāļu savam patēriņam, jo tās nabadzīgie iedzīvotāji tāpat nespētu samaksāt par importētajām zālēm.

    Es neaizstāvu spamu un neaicinu uz apšaubāmu zāļu pirkšanu internetā. Es vienkārši raksturoju, kā var būt situācijas, kad nav nemaz tik viegli to legāli apkarot.

    Atbildēt
  17. KasparsM

    @ccxr: Turklāt runājot tieši par Viagra patentu, tava info nav īsti precīza. Wiki dod šādu informāciju:

    A UK patent held by Pfizer on the use of PDE5 inhibitors (see below) as treatment of impotence was invalidated in 2000 because of obviousness; this decision was upheld on appeal in 2002.[53][54] But there are two other patents covering the methods for manufacturing Viagra, and Pfizer has maintained its monopoly on the drug in the UK.[55]

    Pfizer’s patent on sildenafil citrate expired in Brazil in 2010[56] and will expire in the United States in March 2012.[55][57]

    Tātad patents uz formulu Lielbritānijā ir atzīts par nederīgu. Ir vēl saglabājies patents tikai uz ražošanas metodi, un arī tas Brazīlijā ir jau iztecējis. 😀

    Atbildēt
  18. KasparsM

    Mani vairāk satrauc tas, ka daudzi te vēlas totālo kontroli pār visu – saturu, informāciju, zālēm, tiesībām lietot atklājumus un informāciju – pat tad, ja nekādi autortiesību vai patentu likumi (kas jau tā ir pārmērīgi ierobežojoši) netiek pārkāpti. No viena grāvja otrā.

    Atbildēt

Atbildēt uz komentāru Vilx- Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *