Soloway Case avslører Big Business Behind Spam

Å selge verktøyene som brukes av spammere, er enkle penger, i hvert fall til du blir fanget. Bare spør Adam Sweaney, en mann som er belastet med datasvindel som tok stand ved fengselshøringen i Seattle for Robert Soloway, den såkalte spamkongen.

Sweaney sa at han tjente omtrent US $ 2500 i måneden i et par år som selger botnets som kan brukes til en rekke aktiviteter, inkludert sending av spam-e-post. Han skrev ikke engang seg selv, men han handlet eller kjøpte dem i elektroniske fora, sa han.

Sweaney solgte ikke et stort volum til et bredt utvalg av mennesker - en typisk uke kan innebære å selge tre eller fire botnets til noen av hans seks faste kunder, sa han. Han solgte også millioner av e-postadresser til spammere, inkludert en som, dessverre for Sweaney, var et undercover US Federal Bureau of Investigation Agent.

Vitnesbyrd fra Sweaney og andre under straffehøringen for Soloway, mannen som var beryktet for volumet av spam som han forenklet, tilbudt et innvendig blikk på den store virksomheten til nettbasert svindel. Selv om antispaminnsatsene som ble implementert av Internett-leverandører (ISPs), kan ha sperret spammere fra små tidspunkter, forblir de mer sofistikerte spillerne, og de har utviklet verktøy for å gjøre deres anstrengelser enklere.

Fra standen på mandag avslørte forskere noen av teknikkene som Soloway angivelig pleide å sende ut massive mengder e-post. Etter at regjeringen grep Soloways servere fra GoDaddy, et vertsfirma, fant etterforskerne filer med så mange som 10 millioner e-postadresser på hver server, ifølge Thomas Ervin, en ingeniør hos Mitre Corporation, et selskap som regjeringen hyret for å hjelpe undersøke saken.

De fant også Dark Mailer-programvare på hver server. Dark Mailer er et program som brukere kan konfigurere til automatisk å sende ut masse e-post, tegning fra databaser for å fylle ut emner, emner og kroppsfelt i e-postmeldingen. Det kan også spoofe headerinformasjonen, noe som gjør det vanskelig å spore hvor posten kom fra.

Da Ervin begynte å undersøke Dark Mailer-programmene på serverne, ble de satt til å sende ut 500 meldinger om gangen, med tekstlegemet av meldingen roteres hvert femte minutt.

Soloway drev et firma kalt Newport Internet Marketing. Han annonserte en masse e-posttjeneste som hadde til hensikt å sende meldinger til en opt-in liste over adresser, men han hadde ikke en slik tillatelsesbasert liste. Han solgte også programvare som han sa, ville la kundene administrere sine egne e-postkampanjer, men det virket ofte ikke. Anklagere hevder at i løpet av en treårsperiode tjente Soloway ca $ 1 million.

Nivået på teknisk profesjonalitet i Soloways spamvirksomhet støtter vitnesbyrd fra Brian Sullivan, en AOL-leder. Når spam først ble et problem, kom mange mennesker inn i det, og så på bulk e-mailing som i hovedsak gratis markedsføring, sa Sullivan. "Men da vi økte hindrene, har mange av weekendspammere gått vekk. Det som var igjen var fagfolk, folk som ønsker å gjøre forretninger ut av dette," sa han.

Volumet av spam som en enkelt Internett-leverandør håndtakene er svimlende. AOL sender 700 millioner e-postmeldinger om dagen til sine 60 millioner aktive AOL-e-postbrukere, sa Sullivan. Av disse e-postene, sa han på en dårlig dag, så mange som 30 prosent kan oppstå i spammapper.

Fortsatt, kanskje en indikasjon på hvor bra spammere er blitt, sa Sullivan at han ikke kunne peke på et enkelt bevis på at AOL noensinne har sendt eller avlyst en spam-e-post fra Soloway eller programmet han solgte.

Over 400 klager har blitt arkivert om Newport Internet Marketing til ulike organisasjoner, inkludert Better Business Bureau, USA Federal Trade Commission og US Attorney General, sa Kenneth Schmutz, en spesialist i FBIs datakriminalitetskamp som åpnet undersøkelsen på Soloway.

Et slikt offer var Thomas Miller, som driver en ideell, nondenominational religiøs organisasjon som rådgiver dødsfangere og hjelper jobberløse og sultne mennesker i Ohio. Newport Internet Marketing tilbød seg å drive en gratis e-postkampanje for Miller, som var ute etter å samle inn penger til organisasjonen. I stedet ble Miller sitt nettsted avsluttet av vertsfirmaet etter at firmaet fant ut at store mengder spam-e-post ble sendt fra sin konto, angivelig av Soloway.

Miller anslår at han mistet $ 12.000 til $ 24.000 gjennom debaclen mens han scrambled for å få et nytt nettsted opp og mistet potensielle donasjoner fordi han var uten nettstedet. Han sa at han vitnet på høringene fordi det var riktig å gjøre, men han har ikke høye forventninger. "Jeg tror ikke jeg vil få noe," sa han.

Miller og de andre snakket om den andre og ikke endelige dagen for fengselshøringer for Soloway, som pledte seg skyldig i føderale anklager om svindel og skatteunddragelse for sin rolle i å sende eller legge til rette for sending av utallige spam e-postmeldinger. Selv om det er uvanlig at en hørselsforfølgelse skal planlegges i to dager, vil denne vare enda lenger, siden alle vitner ikke hadde tid til å ta stå på slutten av dagen mandag. Den siste dagen for høringen skal være 22. juli, da dommeren vil mest sannsynlig gi ned en setning. Regjeringen ber om en setning 14 år i fengsel, og har sagt at det vil be om en separat tilbakemeldingshør for å avgjøre hvor mye penger, hvis noen, Soloway skal betale ofre.

Soloway har allerede mistet sivile saker innlevert av Microsoft og en annen ISP i Oklahoma. Han ble beordret til å betale Microsoft $ 7,8 millioner og Oklahoma ISP $ 10 millioner, selv om han ennå ikke har begynt å betale heller.