Soloway Case avslöjar Big Business Behind Spam

Att sälja verktygen som används av spammare är lätta pengar, åtminstone tills du blir fast. Fråga bara Adam Sweaney, en man som är ansvarig för datorbedrägerier som tog ställningen vid dömningsförhandlingen i Seattle för Robert Soloway, den sk spamkongen.

Sweaney sa att han tjänade cirka 2 500 USD per månad för ett par år som säljer botnets som kan användas för en mängd olika aktiviteter, inklusive att skicka spam e-post. Han skrev inte ens dem själv, men han handlade eller köpte dem i onlinefora, sa han.

Sweaney säljer inte en massiv volym till en mängd olika människor - en typisk vecka kan innebära att man säljer tre eller fyra botnets till någon av hans sex stamkunder, sa han. Han sålde också miljontals e-postadresser till spammare, däribland en som tyvärr för Sweaney var en undercover US Federal Bureau of Investigation Agent.

Vittnesmål från Sweaney och andra under domslutet för Soloway, mannen som var ökänd för volymen av skräppost som han underlättade, erbjöd en inblick i det stora internetbedrägeribekämpningen. Även om antispam-ansträngningar som genomförts av Internetleverantörer (Internet-leverantörer) kan ha stängt av spammarna på små spår, fortsätter de mer sofistikerade aktörerna, och de har utvecklat verktyg för att göra sina ansträngningar enklare.

Utredaren på måndagen avslöjade några av de tekniker som Soloway angivligen brukade skicka ut massiva mängder e-post. Efter att regeringen beslagtagit Soloways servrar från GoDaddy, hittade en utredare filer med så många som 10 miljoner e-postadresser på varje server, enligt Thomas Ervin, en ingenjör på Mitre Corporation, ett företag som regeringen anställde för att undersöka fallet.

De hittade också Dark Mailer-programvaran på varje server. Dark Mailer är ett program som användare kan ställa in för att automatiskt skicka ut massa e-post, teckning från databaser för att fylla i, från, ämne och kroppsfält i e-postmeddelandet. Det kan också spionera informationen i huvudet, vilket gör det svårt att spåra var posten kom ifrån.

När Ervin började undersöka Dark Mailer-programmen på servrarna, skulle de sända ut 500 meddelanden i taget, med textkroppen av meddelandet roterades var femte minut.

Soloway drev ett företag som heter Newport Internet Marketing. Han annonserade en mass-e-posttjänst som påstod att skicka meddelanden till en inloggningslista av adresser, men han hade inte en sådan behörighetsbaserad lista. Han sålde också programvara som han sa skulle låta kunderna hantera sina egna e-postkampanjer, men det fungerade ofta inte. Åklagare hävdade att Soloway under en treårsperiod tjänade cirka 1 miljon dollar.

Nivån på teknisk professionalism i Soloways spamverksamhet ger upphov till vittnesmål från Brian Sullivan, en AOL-verkställande direktör. När spam först blev ett problem, kom många människor in i det och såg massmedia-mail som huvudsakligen fri marknadsföring, sa Sullivan. "Men när vi har ökat hindren, har många spammare i helgen gått iväg. Det som var kvar var de professionella, folk som vill göra affärer ut av det här," sa han.

Mängden skräppost som en enda Internetleverantör handtag är svindlande. AOL skickar 700 miljoner e-postmeddelanden om dagen till sina 60 miljoner aktiva AOL-e-postanvändare, sa Sullivan. Av dessa e-postmeddelanden, på en dålig dag så mycket som 30 procent kan hamna i spammappar, sade han.

Fortfarande, kanske en indikation på hur bra spammarna har blivit, sa Sullivan att han inte kunde peka på ett enda bevis på att AOL någonsin skickat eller avlyssnat ett e-postmeddelande från Soloway eller det program han sålde.

Över 400 klagomål har lämnats in om Newport Internet Marketing till olika organisationer, bland annat Better Business Bureau, USA Federal Trade Commission och USA: s generaladvokat, sade Kenneth Schmutz, en specialagent i FBI: s datorbrottsgrupp som öppnade undersökningen på Soloway.

Ett sådant offer var Thomas Miller, som driver en ideell, icke-statlig religiös organisation som rådgör dödsangenterna och hjälper arbetslösa och hungriga människor i Ohio. Newport Internet Marketing erbjöd sig att driva en gratis e-postkampanj för Miller, som letade efter att samla in pengar till sin organisation. Istället stängdes Miller webbplats till sist av hans värdfirma efter att företaget upptäckte att stora mängder spam-e-post skickades från hans konto, enligt uppgift från Soloway. Miller uppskattar att han förlorade $ 12 000 till $ 24 000 i hela debatten medan han krypterade för att få en ny webbplats och förlorade potentiella donationer eftersom han var utan webbplatsen. Han sa att han vittnade vid utfrågningen eftersom det var rätt sak att göra, men han har inte höga förväntningar. "Jag tror inte att jag någonsin kommer att få någonting", sade han.

Miller och de andra talade om den andra och ännu inte sista dagen för fördömande hearings för Soloway, som pledade sig skyldig till federala anklagelser om bedrägerier och skatteflykt för hans roll när det gäller att skicka eller underlätta sändningen av otaligt spam e-post. Även om det är ovanligt att en dömande hörsel är planerad i två dagar, kommer den att vara ännu längre eftersom alla vittnen inte hade tid att ta ställningen vid slutet av dagen måndag. Den sista dagen av utfrågningar ska vara 22 juli, då domaren sannolikt kommer att lämna en mening. Regeringen begär en mening om 14 år i fängelse och har sagt att det kommer att begära en separat återupptagshörning för att avgöra hur mycket pengar, om någon, Soloway ska betala offer.

Soloway har redan förlorat civilrättsliga ärenden som lämnats av Microsoft och en annan ISP i Oklahoma. Han var beordrad att betala Microsoft $ 7,8 miljoner och Oklahoma Internet-leverantören $ 10 miljoner, även om han ännu inte har börjat betala heller.