Хто такі спамери, як і чому вони завалюють наші поштові ящики своїм електронним сміттям?

Звідки взялися спамери?

Відразу визнаємо, що спам дуже ефективний вид реклами. Він неэтичен і небезпечний для репутації рекламодавця, а в багатьох країнах незаконний але ефективний. Тут можна навести аналогію з sexploitation використанням оголеної натури в друкованій рекламі і рекламних роликах. Це непристойно і шкідливо для репутації, але чисто технічно дуже ефективно при торгівлі «чоловічими» товарами і взагалі при розкручуванні майже чого завгодно. Другий приклад торгівля наркотиками також економічно ефективна, хоча у неї є інші недоліки, неекономічна природи.

Отже, причини ефективності спаму такі:

дуже дешево (0,1 USD за тисячу показів);
високий відгук (до 1-3%);
ніякого регулювання, тіньова економіка;
поріг входження на ринок дуже низький (кілька тисяч USD).
Напрошується висновок: спамери просто не могли не з’явитися.

Хто такі спамери?

Спамери ті, хто розсилає спам вельми неоднорідні, їх можна поділити на кілька категорій. Ринок спамерських послуг це дійсно ринок, швидше навіть індустрія.

Зростання грошових вливань в цю тіньову галузь призводить до якісних змін у середовищі спамерів. Зросла капіталізація галузі дозволяє наймати професійних копірайтерів для кращого оформлення послань і підвищення відсотка відгуку, а також професіоналів у сфері інтернет-технологій, здатних удосконалити засоби розповсюдження спаму і створити серйозну загрозу антіспамерським фільтрів.

Зараз ринок спаму остаточно консолідувався, склалося розподіл праці. Пошук адрес користувачів, пошук клієнтів і власне розсилка виробляються різними структурами, що обслуговують один одного. Спам, як не дивно, стає однією з стандартних послуг, що надаються звичайними рекламними агентствами (природно, не безпосередньо, а через субпідрядників, під загальною назвою «маркетинг в інтернеті»).

В індустрії спаму можна виділити кілька основних шарів:

десятки великих спамерських фірм;
сотні дрібних фірм і окремих професіоналів;
тисячі непрофесіоналів (студентів, безробітних).
У середньому професійні спамери це технічно грамотні, активні, в міру безпринципні, щодо забезпечені молоді люди.

Інфраструктура спам-ринку

Ринок професійних спамерських послуг вже розшарувалося і складається з наступних частин:

постачальники ПЗ, баз, IP-адрес;
вірусописьменники;
самі спамери (рассыльщики);
спамоустойчивые хостери;
рекламодавці;
рекламні агентства.
Виробники

Це ті, хто виробляє програмне забезпечення для спамерів програми для збору адрес сайтів і форумів (мережеві павуки), програми для швидкої масової розсилки, програми для перевірки існування і працездатності адрес, і т. д.

Програмне забезпечення для спам-розсилки можна як купити (для установки на свій або орендований сервер), так і орендувати. Орендується зазвичай «потік», тобто можливість розсилати певну кількість мільйонів повідомлень в день. Знайти в мережі пропозиції щодо купівлі та оренди спамерського зовсім неважко його автори зазвичай не ховаються.

Збирачі баз даних

Цей вид гравців обслуговує потреби людей, які розсилають і збирає для них поштові адреси, які об’єднує в бази адрес. Вони використовують різноманітне програмне забезпечення, яке вміє збирати адреси в Інтернеті, перевіряти їх працездатність, поміщати в базу. Тут застосовуються різноманітні методи від крадіжки адрес у провайдера (через завербованих агентів) до підбору адрес «на кінчику пера» (з допомогою різних евристичних алгоритмів і так званих словникових атак).

Вірусописьменники

В останній рік в це поділ праці включилися також вірусописьменники, створюючи системи керованої розсилки спаму з заражених комп’ютерів.

Вірусописьменники створюють віруси з метою захоплення комп’ютерів користувачів і перетворення їх в машини для розсилки спаму. За нашими даними, використовувані системи розсилки дозволяють запам’ятовувати статус кожного адреси призначення і повторювати спроби доставки через різні машини-посередники аж до моменту успішної доставки. Ця особливість різко знижує ефективність чорних списків адрес (RBL-систем).

У 2004-му році основна кількість спаму розсилалися не безпосередньо з якихось відкритих поштових серверів, а за допомогою заражених комп’ютерів, підключених до інтернету по ADSL-лінії. Користувальницький комп’ютер з таким «троянським конем» (власник комп’ютера про нього, звичайно, не знають) може бути використаний як для розсилки спаму, так і для іншої нелегальної активності (DDoS-атак, маскування IP-адреси використовують його осіб тощо). Управляється заражений комп’ютер через отримання команд зі спеціальних інтернет-серверів, або ж через інтернет-чати (IRC).

У 2004 році зараження користувальницьких машин троянськими компонентами і перепродаж засобів управління ними спамерам стало спеціалізованим бізнесом, яким займаються професійно і з розмахом. За нашими даними, кожен день в світі з’являється не менше 20-30 тисяч нових IP-адрес, що розсилають спам (переважно, заражених машин), причому тільки приблизно 10 тисяч з них потрапляють в публічні чорні списки.

Служби розсилок

Це, власне, і є спамери ті, хто розсилає спам. Це цілком легальні фірми або просто організовані групи досить кваліфікованих людей, найчастіше з програмістських минулим (і справжнім). Такі фірми мають досить досконале програмне забезпечення, яке вміє розсилати велику кількість листів в одиницю часу (до 100 листів в секунду) і «замітати сліди«.

Вони пропонують розсилку по мільйонам адрес і беруть за неї відносно невеликі гроші. Бізнес цей досить вигідний успішна спамерская контора може заробляти сотні тисяч доларів в місяць.

Самодіяльні спамери

Тут є дві категорії початківці спамери і мимовільні спамери («добросовісні»).

Початківці. Такий спамер намагається організувати свій бізнес розсилки спаму «на коліні», користуючись технічно непридатними засобами купується картка провайдера, розсилка йде через модем або домашню виділену лінію і т. п. Надсилаються таким способом листи не становлять великої частки в спамі занадто багато проблем (картка швидко закінчується, швидкість розсилки дуже низька, база адрес застаріла, провайдер може помітити і закрити рахунок, і так далі). Такі спамери зазвичай не вміють замітати сліди, від них в принципі можна очікувати розсилки листа з вірусом і т. п. Ймовірно, і заробітки у них невеликі.

«Сумлінні спамери». Це найчастіше маркетингові співробітники звичайних компаній, які раптом відкрили для себе фантастичні можливості реклами електронної пошти: дійсно пиши кому хочеш, і розсилка нічого не варто! Зазвичай адреси вони беруть просто з сайтів, чесно вказують всі свої координати, зворотну адресу зазвичай справжній і так далі. Протверезіння відбувається як правило швидко провайдер зауважує розсилку і відключає домен. Пошта перестає ходити і доводиться довго листуватися з провайдером, щоб знову її «включити». Втім, можна припустити, що після першої невдачі даний співробітник може як перестати спамити, так і звернутися вже до професійних спамерам і стати їх клієнтом.

Клієнти: хто платить спамерів?

Клієнтами спамерів є в основному представники малого бізнесу та різноманітні інтернет-структури.

Малий бізнес (електроніка, комплектуючі, автомобілі, юридичні послуги, туризм, медицина, тощо) рекламує свої товари, вважаючи, що вигідно вклав гроші (і іноді це буває вірно на ближній період часу).

Оскільки більшість малих бізнесменів поки практично не користуються інтернетом, вони майже не чують голосів інтернет-користувачів, які викривають спам і можуть просто не знати, що це комусь не подобається. Вони судять по результату заплатив за рекламу, почалися дзвінки. Для малого бізнесу спам кращий вибір з точки зору грошей, а про можливі наслідки ніхто не думає. Спам від малого бізнесу має явно виражений географічний (локальний) характер.

Інтернет-структури в основному рекламують різні види доступу до порносайтів, несертифіковані ліки і сумнівні засоби поліпшення сексуальності, а також різного роду фінансові піраміди та афери. Практично у всіх випадках присутній той або інший елемент незаконність або обдурювання.

Останнім часом з’явився новий вид спаму спроби впливу на курс акцій тієї чи іншої компанії шляхом розсилки листів, що пропонують звернути увагу на акції. Як не дивно, за рахунок масовості розсилок курс дійсно може відчувати коливання. Очевидно, платять спамерам також ті, хто грає на короткострокових курсових зміни.

Іноді рекламують себе і самі спамери очевидно, на непроданих «майданах» (коли потужності простоюють). Рекламують бази адрес, самі послуги по розсилок і так далі.

Рекламні агентства

Рекламні агентства часто є постачальниками клієнтів для спамерів. Звичайно, це відноситься до дрібних рекламним агентствам, що займаються в основному інтернет-просуванням. Зазвичай гроші на спам губляться в інших статтях витрат на рекламу в інтернеті та замовник може не знати, що заплатив також і за спам. Замовлення зазвичай передається через кілька ланок: «звичайне» рекламне агентство займається загальним просуванням товару, а рекламу цього товару в інтернеті доручає спеціалізованому агентству. Це агентство, у свою чергу, взявши на себе банерну рекламу і оптимізацію сайту під пошукові машини, замовляє поштову розсилку вже цим спамерам або ж наступного «легальному» ланці агентству з директ-маркетингу.

Таким чином, можна констатувати, що розсилка спаму це сформована, потужна і прибуткова індустрія, зі своєю інфраструктурою обслуговуючими компаніями, клієнтською базою і т. п. І склалася ця індустрія на наших з вами очах, в 2000-2003 роках.