Cerca nel blog

2007/06/05

Arrestato il “re degli spammer”

Sole a scacchi per uno spammer, un segnale forte per chi intasa la Rete


Questo articolo vi arriva grazie alle gentili donazioni di "fabiopirron****" e "ricagno".

Una buona notizia sul fronte della lotta allo spam: è stato arrestato e incriminato il ventisettenne Robert A. Soloway, proprietario e gestore della Network Internet Marketing Corporation di Seattle, per aver diffuso decine di milioni di messaggi pubblicitari che reclamizzavano i siti Web dai quali promuoveva la vendita del proprio software per fare spamming.

Soloway, secondo l'accusa, avrebbe commesso furto d'identità falsificando i mittenti dei propri messaggi pubblicitari e sarebbe invischiato nel riciclaggio di denaro sporco. Dal 2003 a oggi avrebbe spammato Internet usando anche le botnet, reti di computer infettati a insaputa dei proprietari, senza rispettare le garanzie sui prodotti venduti e rifiutando i rimborsi. Per rendere più difficile rintracciarlo e includerlo nei filtri antispam, Soloway spostava i propri siti in continuazione e li registrava presso provider cinesi. Gli header falsi che usava per i propri messaggi facevano finire utenti innocenti nelle liste nere dei servizi antispam.

E' stato richiesto il sequestro dei proventi delle attività ritenute illegali di Soloway, che ammonterebbero a quasi ottocentomila dollari. Il comunicato del Dipartimento di Giustizia USA è qui; il dossier sulle malefatte di questo spammer, compilato da Spamhaus, è qui. Soloway rischia cinque anni di galera e un'ammenda di 250.000 dollari oltre al sequestro dei proventi.

31 commenti:

Mazzolator ha detto...

Perche' dici che c'e' poco da gioire?
Solo perche' ce ne sono altri in giro, oppure c'e' altro?

Paolo Attivissimo ha detto...

>Perche' dici che c'e' poco da gioire? Solo perche' ce ne sono altri in giro, oppure c'e' altro?

Esatto: bloccato uno, ce ne sono centinaia di altri che credono di poter fare di meglio e non farsi beccare.

happy h ha detto...

Caro Paolo, ti scoccio per un inconveniente analogo a quello di cui parli.
Ho scoperto che i postmaster di msn.com (quindi hotmail ecc) hanno INDEBITAMENTE messo il mio dominio personale in lista nera, così che mi è impossibile spedire mail a chiunque abbia un indirizzo hotmail.
C'è qualcuno REALE che posso contattare per chiarirgli le idee?
Grazie mille
nello

PB ha detto...

O.T.: Petizioni on line, privacy etc.

Ogni tanto do un'occhiata al blog di Stefano Salvi e ho notato che sta raccogliendo dati per una "petizione" per far dimettere Marano e Del Noce. Ora, i dati obbligatori che sta raccogliendo sono:
Indirizzo E-Mail
Cognome
Nome
Indirizzo
cap
localita
provincia
Cod.Fiscale
data di nascita
Telefono

Ma secondo voi e' legale? E ha i mezzi tecnici per proteggerli? In questo blog si parla spesso delle petizioni on line (che sono una sciocchezza conclamata) e della privacy. Mi pare che questa cosa susciti il sospetto che uno dei nuovi paladini della legalita' stia sfruttando l'ingenuita' di alcuni lettori per raccogliere dati (e che dati, persino il codice fiscale! Ci manca solo la carta di credito). Si puo' fare qualcosa per informarsi meglio?

Paolo

Unknown ha detto...

Io comunque ho festeggiato per quell'uno che e' stato beccato. Spero abbia la dignita' di non mettersi a piangere patteggiando la pena con la promessa di lavorare per "migliorare la sicurezza di Internet", come ha fatto uno degli ultimi cracker.

Giuliano ha detto...

Lo Spam mi e' aumentato: nelle ultime 24 ore ho ricevuto 330 Spam-mail.
Era meglio se lo lasciavano libero :-(

Giuliano ha detto...

Petizione di Stefano Salvi.
Mi lascia perplesso soprattutto la richiesta di e-mail. Si potrebbe pensare che serva per avere un qualche riscontro sulla veridicita' del firmatario della petizione, come avviene quando si compila un form su qualche sito.
Allora ho eseguito una prova dando un indirizzo, ma non mi e' arrivato alcunche'.
Gia', poi c'e' la richiesta del Codice Fiscale.

Dan ha detto...

Un po' OT: ho visto che su Zeusnews e da altre parti si è ricominciato a parlare di auto ad aria compressa... di cui Paolo aveva già parlato in un suo articolo, concludendo che la faccenda era quantomeno dubbia. Che stia tornando fuori vuol dire che le precedenti difficoltà tecniche sono state risolte, oppure qualcun altro ha creduto al miraggio?

Maurizio Grillini ha detto...

Aveva ragione Guareschi: gli italiani sanno proprio adattarsi ad ogni situazione. Un blog sullo spam, ed ecco fioccare gli OT.
Allo spam ormai ci siamo abituati, c'e' il filtro antispam, usiamo la posta di gmail, tanto vale non parlarne...

Giuliano, lo spam e' "cambiato" nelle ultime settimane. Messaggi senza senso con nessun oggetto. Questo ha preso di sorpresa i filtri antispam.

Happy h, sono curioso di sapere per quale motivo sei finito nella lista nera: avevi mandato messaggi a piu' destinatari? esempio: auguri di Natale, allegati powerpoint eccetera? Sei sicuro che il blocco riguardi il tuo dominio e non quello del server smtp della posta in uscita?
Per esempio, io ho avuto difficolta' a comunicare per email con un cliente perche' la mia posta e' inoltrata tramite Alice, che si e' ritrovata piu' volte nella lista nera di spamcop. Risultato: blocco totale dei miei messaggi da parte di chi utilizza le blacklist spamcop.

happy h ha detto...

Grazie dell'ascolto Maurizio. No, nella maniera più assoluta, niente invii in massa, niente allegati da bulk.
Ma ricorrendo a una casella di riserva con lo stesso smtp il msg è finalmente arrivato a destinazione.
Quindi forse il problema sta nel fatto che scrivendo qualunque userId prima della chiocciolina arriva comunque alla mia casella di postmaster.
Io stesso ricevevo un sacco di msg spam indirizzati a vattelapesca@dominio.it
pincopallo@dominio.it ecc.
In questo modo è facile che il nome del dominio sia stato succhiato dallo spammatore finchè a forza di ricevere msg targati chissache@dominio.it il postmaster di turno mi blocca il dominio intero.
Sbaglio?
E si può farci qualcosa a parte mandare qualcuno a spezzargli le gambine?
Grazie ancora
nello

Maurizio Grillini ha detto...

Happy H/Nello, avevo interpretato male il primo post. Il tuo e' un caso di Forged E-mail Addresses. Se cerchi con google trovi un bel po' di letteratura sull'argomento. C'e' poco da fare. Anche io ho quel problema, e mi sono rassegnato a controllare tutte le pirlate che si inviano in rete, prendo nota e me le studio.

Prendila dall'altro verso: il tuo dominio e' diventato famoso e lo usano anche gli spammer. ;)
Come nasce? Indirizzo email in chiaro nel sito, codice in asp o php malfatto (magari qualche script free vecchio di qualche anno e mai debuggato), ma soprattutto virus che qualche tuo contatto si e' beccato e che mette il contenuto di quel pc (indirizzi email compresi) alla merce' dello spammer.
Secondo Daniel Garance (specializzato in grafica ma che ha dovuto affrontare l'argomento), l'80% dello spam ha questa provenienza. Secondo me anche il 90. Garance ha scritto un bel libro che spiega in maniera semplice come "tappare le falle". Il problema comunque e' sempre l'utente, che generalmente ha poca sensibilita' sull'argomento: "che me ne frega? io non c'ho il dominio e uso l'indirizzo di libbero, cha c'ha i filtri antispamme...". E nessuno gli dice che i filtri gli tolgono anche contatti utili. Io in passato ho contattato spamcop e ho scoperto che la Telecom, per togliere l'ip di Alice dalla black list, deve pagare dei soldini. Non e' una tangente, e lo vedo corretto: spamcop fa un servizo e Telecom deve vigilare sullo spam. Se non vigila viene multata.

Il tuo caso e' differente: dovresti contattare hotmail/msn. Anche se non e' escluso che il tuo dominio possa essere in una blacklist alla quale si appoggia msn.

Sono certo che se tutti i webmaster e i fornitori di servizi lo volessero, si potrebbe abbassare di molto lo spam. Si tratta di informare l'utente, obbligarlo quasi a usare un antivirus e ad aggiornare il sistema.


Spezzare le gambine... mi accontenterei di metterli in cella e buttare via la chiave. E a pranzo carne in scatola per tutta la vita. La polizia postale purtroppo ha problemi piu' gravi da risolvere (in primis la pedofilia). Quindi posso accontentarmi e brindare a questa piccolissima vittoria sperando che non si commuovano davanti alle lacrime di uno che ha voluto arricchirsi alle spalle della gente. Ci ha provato, gli e' andata male, paga...

Dan ha detto...

"Ma ricorrendo a una casella di riserva con lo stesso smtp il msg è finalmente arrivato a destinazione.
Quindi forse il problema sta nel fatto che scrivendo qualunque userId prima della chiocciolina arriva comunque alla mia casella di postmaster.
Io stesso ricevevo un sacco di msg spam indirizzati a vattelapesca@dominio.it
pincopallo@dominio.it ecc."

Quello di cui parli si chiama casella catchall, ovvero se mandano posta a un indirizzo inesistente del tuo dominio puoi impostarlo perchè vengano respinti in maniera classica, oppure che finiscano in questa cartella discarica. Dovresti controllare le impostazioni, se vi hai accesso, e vedere se puoi cambiarla. Ma non può aiutarti contro questo spam... potrebbe essere quello che dici sul blocco dell'intero dominio, anche a me capita di ricevere posta avente per mittente caratteri a caso o un nome simile ad un indirizzo conosciuto, e per dominio uno familiare o il mio stesso dominio.

FridayChild ha detto...

Uno di meno. Ma anche io ho notato una (probabilmente casuale) impennata dello spam negli scorsi giorni, anche sull'account di lavoro dove di spam non me ne arriva praticamente mai. In un caso si trattava di un politico locale che aveva ritenuto di rastrellare per i suoi scopi tutti gli indirizzi della mia azienda; in un altro caso di una ditta che si faceva pubblicita' (e in questo secondo caso il mittente era alterato). Ho segnalato entrambi gli abusi al provider (Telecom nel primo caso, Wind nel secondo), inviando come da prassi gli header dei messaggi indesiderati. Sorprendentemente, per la prima volta in tanti anni ho ricevuto una risposta non automatica da un provider (Wind) che in merito alla mia segnalazione mi richiedeva non solo gli header ma anche il testo del messaggio. Ho risposto che la spammosita' delle e-mail dipende unicamente dalla loro natura non richiesta (aggravata dall'inclusione di dati personali - l'indirizzo di posta elettronica - senza consenso e senza informativa, e dalla falsificazione del mittente), e in nessun modo dipende dal contenuto.
Auspico regole chiare, magari fissate con legge nazionale, per disciplinare rigidamente il fenomeno dello spam. Anche quello cartaceo, in cassetta della posta. Perche' devo essere sommerso quotidianamente di cartaccia (col rischio magari che la corrispondenza non entri piu' fisicamente nella buca strapiena di fuffa)?

Anonimo ha detto...

Per caso ho trovato il tuo interessantissimo blog! Ci sono delle notizie davvero utili!
Da poco ho iniziato ad usare blogspot e gmail, e sto cominciando ad insegnare a mia mamma il fantastico mondo di internet! Che fatica, infatti gmail non è immediato (per me sì, ma per mia mamma non altrettanto). Ma non sono affatto pentita di aver abbandonato libero e hotmail (anche se lo uso ancora per msn). Libero era diventato insopportabilmente pieno di spam, casinò e viagra pills a gogo!eppure sono sempre stata attentissima a non aprire mai e-mail sconosciute...i misteri dello spam!:)
ciao ciao!

Anonimo ha detto...

Nessun mistero, non è necessario aprire una mail strana per essere "bombardati" dallo spam.
Ci sono tanti modi per collezionare indirizzi (e inoltrare bufale è uno di questi, perchè spesso vengono mandate con gli indirizzi in chiaro, e sono un'ottima fonte di caselle esistenti per chi voglia fare spam), ma basta registrarsi in siti "poco seri" e che quindi vendano a III parti i dati a loro assegnati (con poco seri non intendo porno, intendo che abbiano una gestione poco seria dei dati loro affidati), e l'ultimo ma da non dimenticare è il battere tutte le stringe possibili di un certo dominio (così li becchi tutti ma proprio tutti)...
e qui oserei dire purtroppo...
Se si dovesse cliccare su una mail sospetta per ricevere spam penso che non ce ne sarebbe così tanto a giro...
Fraternamente.
Guido.

Francesco Sblendorio ha detto...

Al contrario di molte testimonianze, io già avevo notato nella mia mailbox un diminuire dello spam.

Un'altra nota: il filtro bayesiano di thunderbird, con l'addestramento ricevuto, becca puntualmente e con precisione anche i messaggi di SPAM che utilizzano immagini anzichè testo!

andrea ha detto...

[OT]
per chi fosse interessato segnalo questo articolo dal sito della Rai "I guru del software libero si appellano all'Italia"
dove si apprende che Stallman ha inventato linux e che "Windows [sia] il motore di ricerca di Microsoft" e tante altre belle corbellerie.

http://tinyurl.com/2rlaqs

http://www.rai.it/dl/portal/articolonews/Page-f7277efe-5f41-42f9-983b-2c174df4c52c.html

noloveboyday ha detto...

Se anche tu sei contrario alla giornata dell'orgoglio pedofilo organizzata sul web per il 23 giugno, unisciti a noi BLOGGERS CONTRO IL LOVEBOY DAY: inserisci il banner dell'iniziativa sul tuo blog.
noloveboyday.blogspot.com

Ciao e grazie dell'attenzione.
BLOGGERS CONTRO IL LOVEBOYDAY

Michel Romilio Fassone Garcia ha detto...

Almeno un po' di giustizia è stata fatta, ma servono norme più serie, dato che la maggioranza delle mail è spam. Complimenti per il sito: davvero "attivissimo"!
Michel Romilio Fassone Garcia

Dan ha detto...

"per chi fosse interessato segnalo questo articolo dal sito della Rai "I guru del software libero si appellano all'Italia"
dove si apprende che Stallman ha inventato linux e che "Windows [sia] il motore di ricerca di Microsoft" e tante altre belle corbellerie."

Sempre più spesso le testate sembrano sorvolare sul fatto che per scrivere di qualcosa serva una persona competente per quel settore, o che perlomeno si documenti... e ancora ci aspettiamo informazione, obiettiva persino, da gente come questa?

Quanto alla giornata per l'orgoglio pedofilo, perchè no? Hanno fatto il monumento a Bettino Craxi e alle "vittime dei giudici", fanno ancora oggi messe a suffragio di Mussolini, quindi perchè non fare la giornata per coloro che "amano i bambini"?
..A quando la giornata per l'orgoglio camorrista?
(a parte l'ironia, dove sarebbe l'origine di questa iniziativa? Sul sito di SafeHaven vendono solo libri, e in rete si trovano solo menzioni ai libri, alla fondazione, o al noloveboyday. Sento puzza di bufala...)

FridayChild ha detto...

Ritorniamo in topic.
Punto Informatico oggi riporta la notizia di uno spam via SMS costato allo spammer un risarcimento di 1000 euro a messaggio. La cosa mi rende lieto.

Anonimo ha detto...

Secondo me norme più severe contro lo spam rischierebbero di ritorcersi contro i proprietari dei PC zombieficati,
ora non so cosa dica esattamente la legge, però credo se ti zombificano il pc e lo usano per compiere atti criminali la colpa sia TUA perchè dovevi proteggere adeguatamente il PC...
e poi per uno spammer che beccano ce ne sono altri 100 pronti a prendere il suo posto, il problema è che a fare spam si guadagna, quindi se non ci fossero aziende dietro che pagano per farsi fare pubblicità penso che il problema dello spam nemmeno esisterebbe...

Anonimo ha detto...

P.S. ho cercato anche io "loveboy day" su google ma ho trovato solo 2 pagine una che puntava al blog "no loveboy day" e un'altra che puntava ad un blog che aveva il link al sito di cui sopra...
effettivamente puzza non di bufala ma di raccolta indirizzi pro-spam...
Ho firmato dando un indirizzo sacrificale, vediamo quanto tempo ci mette a venire bombardati (appro ho negato il consenso sia alla resa pubblica dell'indirizzo sia al trattamento dei miei dati e mi ha fatto firmare lo stesso, andate sul sito http://petizione.epolis.sm/ dove c'è la petizione on-line e leggetevi la parte sul trattamento dei dati personali è qcs di esilarante... cioè uno da il consenso per farsi inviare materiale scientifico & co a titolo gratuito!!! troppo bello...)

FridayChild ha detto...

Che le sanzioni antispam si ritorcano contro gli utenti zombieficati ignari e' un male accettabile, se serve a far loro capire che ogni azione o non-azione porta una responsabilita'. Occorre imparare a proteggersi; serve educazione informatica. Altrimenti e' come entrare in casa d'altri con i piedi sporchi: questione di educazione.

Dan ha detto...
Questo commento è stato eliminato dall'autore.
Dan ha detto...
Questo commento è stato eliminato dall'autore.
Dan ha detto...
Questo commento è stato eliminato dall'autore.
Dan ha detto...

Diciamo che una veloce "perquisizione" nel computer dello spammer può stabilire velocemente se è uno zombie-PC o una centrale di invio messaggi di massa, quindi il rischio di prendere colpe non proprie è piuttosto bassa in presenza di inquirenti sufficientemente competenti.

(Piuttosto off-topic, ma il tema pedofilia mi ha toccato abbastanza da farci un post sul mio neonato blog, dateci un'occhiata se volete. Paolo, gradirei se possibile un giudizio sulla versione in inglese.)
(cancellati i miei post precedenti a causa di uno stupido errore)

Anonimo ha detto...

Il problema è che per stabilire se il tuo computer è stato zombificato o no devono venire i Carabinieri (o la Postale) a casa tua, con un mandato di perquisizione emesso da un Giudice, PORTARTI VIA l'hd e analizzarlo. Poi non so se basta che il perito stabilisca che quel PC sia stato zombificato per chiudere la faccenda... Credo che invece sia TU che devi dimostrare in fase di giudizio che è stata una cosa indipendente dalla tua volontà...

Anonimo ha detto...

errata: "...sia tu che DEVI..."
corrige "sia tu che DEBBA..."

Dan ha detto...

Non saprei, non sono ferrato in materia giuridica, ma penso che per quello venga fatta la perizia, no? Poi contatteranno il tuo ISP per trovare altre tracce di attività maligne credo... al massimo tu potrai testimoniare a tua discolpa, o confessare, ma in campo informatico non c'è granchè da dire o testimoniare. Dimostri che quella sera eri al pub con gli amici?