95% платежей для спамеров проходят всего через три банкаСогласно исследованию, проведенному группой независимых экспертов из Университетов Калифорнии в Сан-Диего и Беркли, а также Университета Будапешта, для того чтобы подорвать экономику спамеров не нужно прилагать титанических усилий, а достаточно обратить внимание всего на три банка, которые обрабатывают платежи от 95% спамовых транзакций. Исследователи говорят, что с целью эксперимента сделали около сотни заказов через сайты, рекламирующие услуги спамеров и выяснили, что более 95 заказов принимали и проводили платежи через три банка. Исследователи сообщают, что не только заказали услуги по рассылке спама, но и попытались купить товары, рекламируемые при помощи спама. В результате исследования было установлено, что на рынке активно присутствуют как минимум 45 аффилированных сетей. Авторы отчета совершили 120 покупок через разные сети, чтобы отследить ход денег до продавцов. Из всех платежей 76 были успешно одобрены банками и проведены, 56 платежей были завершены и заказ был подтвержден продавцом. 49 продуктов были реально доставлены по ранее сделанным заказам. Несмотря на все разнообразие продуктов, услуг, аффилированных сетей и поставщиков, бэк-энд архитектура здесь оказалась на удивление узкой. К примеру, известная спам-сеть Rustock, которая некогда отвечала за рассылку до 30% глобального спама, переводила почти все платежи через один банк. Около 60% спамовых доменов регистрируются через пять основных доменных регистраторов, 50% DNS-серверов обслуживаются через 10 основных DNS-операторов. Регистрировать домены спамеры предпочитают всего в 10-12 зонах. Когда дело доходит до денег, то бэк-энд становится еще уже. Из трех банков, помогающих спамерам, есть один явный фаворит: около 60% финансовых транзакций идет через азербайджанский банк Azergazbank, еще примерно по 20% - Национальный банк островов Сент-Китс и Невис и через латвийский DnB Nord, принадлежащий норвежским акционерам. Эксперты говорят, что проблема отказа в случае данных трех банков, конечно, не решила бы проблемы спама, но на какое-то время блокировала подавляющее число спам-платежей. В более долгосрочной перспективе они призвали к созданию межбанковского соглашения о блокировке "спам-платежей". Нечто подобное уже применяется в США, когда банки отказываются проводить платежи в пользу онлайн-казино.
Распечатано с HostDB.ru.
|