Steeds meer spam, ondanks klopjacht

‘Spamkoningen’ als de deze week gearresteerde Robert Soloway worden steeds betere filterfoppers: we zullen altijd ongewenste mail blijven ontvangen.

Niet honderdduizenden, of miljoenen, of honderden miljoenen: Robert Alan Soloway verstuurde bij elkaar tientallen miljarden spamberichten de wereld rond. Vorige week werd hij opgepakt in de Verenigde Staten. Hij verzendt zoveel ongewenste reclameberichten dat hij bekend staat als de ‘spamkoning’. De dag na zijn arrestatie werden er volgens e-mailbeveiligingsbedrijf IronPort 11 miljard minder spammails verstuurd.

Soloway wordt niet alleen beschuldigd van het versturen van spam. Hij heeft volgens het Amerikaanse openbaar ministerie ook spamsoftware en e-mailadressen verkocht aan andere spammers. De 27-jarige Amerikaan zou zich verder bezig hebben gehouden met het witwassen van geld, het beheren van zombienetwerken en phishing, een vorm van internetoplichting waarbij loginnamen en wachtwoorden van online bankrekeningen worden gestolen.

De aanklacht telt in totaal 35 strafbare feiten, waarvoor Soloway bij elkaar 65 jaar gevangenisstraf en een boete van 250.000 dollar kan krijgen.

Twee jaar geleden werd de ‘spamkoning’ in een civiele procedure al veroordeeld tot een schadevergoeding van 7,8 miljoen dollar aan Microsoft. Volgens Microsoft heeft Soloway nooit betaald. Een andere ‘spamkoning’, Scott Richter, betaalde Microsoft wel 7 miljoen dollar in 2006 om een strafzaak te schikken. De eis was 50 miljoen dollar. Richter begon na de rechtszaak een kledinglijn van T-shirts met de opdruk Spam King. Totdat levensmiddelenfabrikant Hormel Foods bezwaar maakte: Hormel verkoopt ingeblikt vlees onder de naam spam.

Soloway behoorde tot de top 10 van veelspammers. Toch zal zijn arrestatie voor de gemiddelde internetgebruiker weinig verschil maken: die zal nog steeds veel spam blijven ontvangen. Het afgelopen jaar is het aantal spamberichten bijna verdubbeld; als die trend doorzet, is de arrestatie van Soloway een druppel op een gloeiende plaat.

Volgens beveiligingsbedrijf Symantec bestaat 65 procent van alle e-mail uit spam. Marktonderzoeksbureau Forrester Research spreekt zelfs van 90 procent. Hoewel steeds meer bedrijven en internetproviders spamfilters gebruiken is ongewenste reclamepost niet uit te roeien. Spammers zijn bijzonder inventief en blijven de filters steeds een stap op voor. Een voor filters moeilijk te detecteren methode om te spammen zijn zogeheten zombienetwerken. Deze netwerken bestaan uit gekaapte pc’s van particuliere internetgebruikers met een adsl- of kabelverbinding. Een zombienetwerk bestaat vaak uit tienduizenden pc’s. Geschat wordt dat wereldwijd 25 procent van alle pc’s deel uitmaakt van een zombienetwerk.

Spammers eigenen zich privécomputers toe via bekende lekken in programma’s als Windows en Internet Explorer. Ze installeren stiekem software die van de pc een mailserver maakt. De IP-adressen van de particuliere pc’s gelden niet als verdacht en worden daarom niet tegengehouden door filters.

Spamfilters maken ook gebruik van contentanalyse. Ze kijken naar de inhoud van de onderwerpregel van mailberichten en de tekst. Aanbiedingen voor Viagra, goedkope aandelen, spamsoftware en word-snel-rijkplannen worden snel herkend. Maar spammers zijn veel slimmer. Woordanalyse omzeilen ze door plaatjes en hyperlinks te sturen. Daarvan is de inhoud moeilijker te analyseren en zodra een filter te veel bonafide mail met links en afbeeldingen tegenhoudt, wordt het uitgezet. In april bestond 27 procent van de spamberichten uit plaatjesspam.

Het is lucratief om de filters te foppen. Spam levert veel geld op. Voor een paar tientjes verstuur je miljoenen spamberichten. Als één procent van de ontvangers reageert en iets koopt, levert dat al een forse winst op.

De aanklacht tegen Soloway laat zien dat spam geen op zichzelf staand misdrijf is. Volgens de antispamorganisatie Spamhaus houden de tien ergste spammers zich bezig met onder meer kinderporno, identiteitsdiefstal, virussen, nepmedicijnen en financiële fraude. Door gebruik te maken van zombienetwerken blijven de daders onbekend. De huidige top 10 van Spamhaus wordt nu gedomineerd door Russen en Oost-Europeanen, in welke landen spammen niet strafbaar is.

Internetgebruikers die spam niet meer accepteren, wijken uit naar internettelefonie en instant messaging. Uit recent onderzoek blijkt overigens dat ondanks de forse toename van spam nog maar 18 procent van de deelnemers spam een groot probleem vindt. In 2003 was dat nog 25 procent. De netbevolking berust in de dagelijkse stroom ongewenste post.