O caso Soloway revela um grande negócio por trás do spam

Vender as ferramentas usadas pelos spammers é dinheiro fácil, pelo menos até você ser pego. Basta perguntar a Adam Sweaney, um homem acusado de fraude de computador que assumiu o poder na audiência de sentenciamento em Seattle para Robert Soloway, o chamado rei do spam.

Sweaney disse que ganhava cerca de US $ 2.500 por mês por alguns anos vendendo botnets que podem ser usados ​​para uma variedade de atividades, incluindo o envio de e-mails de spam. Ele nem mesmo os escreveu, mas os trocou ou comprou em fóruns online, disse ele.

Sweaney não vendeu um grande volume para uma grande variedade de pessoas - uma semana típica pode envolver a venda de três ou quatro. botnets para qualquer um dos seus seis clientes regulares, disse ele. Ele também vendeu milhões de endereços de e-mail para spammers, incluindo um que, infelizmente para Sweaney, era um agente secreto dos EUA.

Testemunho de Sweaney e outros durante a audiência de sentença de Soloway, o homem notório pela volume de spam que ele facilitou, ofereceu uma visão interna do grande negócio de fraudes on-line. Embora os esforços antispam implementados pelos ISPs (provedores de serviços de Internet) possam ter bloqueado os pequenos spammers, os players mais sofisticados permanecem, e eles desenvolveram ferramentas para facilitar seus esforços.

Do stand na segunda-feira, os investigadores revelaram alguns das técnicas que Soloway supostamente costumava enviar enormes quantidades de e-mail. Depois que o governo confiscou os servidores de Soloway da GoDaddy, uma empresa de hospedagem, os investigadores encontraram arquivos com até 10 milhões de endereços de e-mail em cada servidor, segundo Thomas Ervin, engenheiro da Mitre Corporation, empresa contratada pelo governo para ajudar a investigar o caso.

Eles também encontraram o software Dark Mailer em cada servidor. O Dark Mailer é um programa que os usuários podem configurar para enviar automaticamente e-mails em massa, desenhando a partir de bancos de dados para preencher os campos para, de, assunto e corpo da mensagem de e-mail. Ele também pode falsificar as informações do cabeçalho, dificultando o rastreamento de onde o email veio.

Quando o Ervin começou a examinar os programas do Dark Mailer nos servidores, eles enviaram 500 mensagens de cada vez, com o corpo do texto da mensagem girada a cada cinco minutos.

Soloway dirigia uma empresa chamada Newport Internet Marketing. Ele anunciou um serviço de e-mail em massa que pretendia enviar mensagens para uma lista de endereços, mas ele não tinha essa lista baseada em permissão. Ele também vendeu software que, segundo ele, permitiria que os clientes gerenciassem suas próprias campanhas de e-mail, mas muitas vezes não funcionava. Os promotores alegam que durante um período de três anos Soloway ganhou cerca de US $ 1 milhão.

O nível de profissionalismo técnico no negócio de spam da Soloway confirma o testemunho de Brian Sullivan, executivo da AOL. Quando o spam se tornou um problema, muitas pessoas entraram nele, vendo e-mails em massa como marketing essencialmente livre, disse Sullivan. "Mas à medida que aumentamos os obstáculos, muitos dos spammers de fim de semana foram embora. O que restou foram os profissionais, pessoas querendo fazer negócios com isso", afirmou.

O volume de spam que um único ISP alças é impressionante. A AOL envia 700 milhões de e-mails por dia para seus 60 milhões de usuários ativos de e-mail da AOL, disse Sullivan. Desses e-mails, em um dia ruim, até 30% podem acabar em pastas de spam, disse ele.

Ainda assim, em talvez uma indicação de quão bons os spammers se tornaram, Sullivan disse que não poderia apontar para uma única evidência de que a AOL já havia enviado ou interceptado um e-mail de spam da Soloway ou do programa que ele vendeu.

Mais de 400 reclamações foram feitas sobre Newport Internet Marketing para várias organizações, incluindo o Better Business Bureau, os EUA. A Federal Trade Commission e o Procurador Geral dos EUA, disse Kenneth Schmutz, um agente especial do esquadrão de crimes de computador do FBI que abriu a investigação em Soloway.

Uma dessas vítimas foi Thomas Miller, que dirige uma organização religiosa sem fins lucrativos, sem nome, que aconselha os condenados à morte e ajuda pessoas desempregadas e famintas em Ohio. A Newport Internet Marketing ofereceu-se para executar uma campanha de e-mail gratuita para Miller, que estava procurando arrecadar dinheiro para sua organização. Em vez disso, o site de Miller foi fechado por sua empresa de hospedagem depois que a empresa descobriu que grandes quantidades de spam estavam sendo enviadas de sua conta, supostamente por Soloway.

Miller estima que ele perdeu entre US $ 12.000 e US $ 24.000 durante o desastre Ele se esforçou para obter um novo site e perdeu doações em potencial porque ele estava sem o site. Ele disse que testemunhou nas audiências porque era a coisa certa a fazer, mas ele não tem grandes expectativas. "Eu não acredito que vou conseguir alguma coisa", disse ele.

Miller e os outros falaram no segundo e ainda não último dia de audiências para Soloway, que se declarou culpado de acusações federais de fraude e evasão fiscal. por seu papel em enviar ou facilitar o envio de um número incontável de e-mails de spam. Embora seja incomum para uma audiência de condenação ser agendada para dois dias, esta durará ainda mais, já que todas as testemunhas não tiveram tempo de tomar o stand até o final do dia de segunda-feira. O último dia das audiências deve ser 22 de julho, quando o juiz provavelmente irá entregar uma sentença. O governo está pedindo uma sentença de 14 anos de prisão e disse que vai pedir uma audiência separada para determinar quanto dinheiro, se houver, Soloway deveria pagar as vítimas.

Soloway já perdeu processos civis apresentados pela Microsoft e outro ISP em Oklahoma. Ele foi condenado a pagar à Microsoft US $ 7,8 milhões e ao ISP de Oklahoma, US $ 10 milhões, embora ele ainda não tenha começado a pagar.