Μία ημέρα από τη ζωή ενός σύγχρονου Spammer
Η καθημερινότητα ενός ανθρώπου αναφορικά με την εργασία, παραδοσιακά σε όλο τον κόσμο περιορίζεται στη νόμιμη απασχόληση των 5 ημερών ανά εβδομάδα.
Στην βιομηχανία εγκλημάτων στον κυβερνοχώρο (προς έκπληξή μας) ισχύει κάτι παρόμοιο, όπως συμβαίνει συνήθως σε άλλους τους τομείς, φερειπείν στο λιανικό εμπόριο και τα χρηματοπιστωτικά μέσα όπου η δουλειά βασίζεται συνήθως στη ρουτίνα από τις 9 π.μ. έως τις 5 μ.μ., με σύντομη διάλειμμα για τα σαββατοκύριακα.
Φυσικά, υπάρχουν εξαιρέσεις, αλλά η έρευνα που δημοσιεύθηκε αυτή την εβδομάδα (Δευτέρα 21 Αυγούστου) από το τμήμα διαδικτυακής ασφάλειας της IBM, που ονομάζεται “X-Force Kassel”, παρέχει ενδιαφέρουσα στατιστική ανάλυση στον εβδομαδιαίο φόρτο εργασίας ορισμένων από τους μεγαλύτερους φορείς εκμετάλλευσης ανεπιθύμητων μηνυμάτων στον κόσμο.
“Τα στατιστικά μηνύματα spam είναι άμεσα συνυφασμένο με ανθρώπους που στέλνουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, στα κοινωνικά μέσα δικτύωσης και άλλα πολλά;” Οι εμπειρογνώμονες της IBM Limor Kessem και Mark Usher σε κοινή δημοσίευση τους σε blog ανέφεραν τα εξής:
“Ενώ είναι αλήθεια ότι πολλές εκρήξεις spam είναι αυτοματοποιημένες, όμως για να συμβεί κάτι τέτοιο χρειάζεται τεράστιος χρόνος προεργασίας, εξαιρετικός συντονισμός, και μια προσεκτικά σχεδιασμένη εκστρατεία, μέχρις ότου φέρουν εις πέρας το έργο που έχουν αναλάβει για λογαριασμό κάποιου αγνώστου ατόμου που τις πληρώνει για να πράττουν αυτήν την ενέργεια, “, δήλωσαν οι προαναφερόμενοι.
Η ανάλυση εξέτασε έξι μήνες συγκεντρωτικών δεδομένων, από το Δεκέμβριο του 2016 έως τον Ιούνιο του 2017.
Μελέτησαν διεξοδικά τις κυριότερες χώρες από τις οποίες προέκυψε το spam, εντοπίζοντας τις διευθύνσεις IP των αποστολέων και, τελικά, προσπαθώντας να καταγράψει μια πλήρη εβδομάδα εργασίας ενός εγκληματία στον κυβερνοχώρο.
Διαπίστωσε ότι το 83% όλων των ανεπιθύμητων μηνυμάτων στάλθηκαν τις καθημερινές, με “σημαντικές μειώσεις στα Σαββατοκύριακα στις διάφορες γεωγραφικές περιοχές όπου προέκυψαν μηνύματα ανεπιθύμητης αλληλογραφίας”.
Αυτή η προκαταρκτική έρευνα, η οποία υποδηλώνει ότι οι αποστολείς ανεπιθύμητων μηνυμάτων παρακολουθούν τις ώρες λειτουργίας των στόχων.
Ο λόγος είναι απλός: τα θύματα είναι πιο πιθανό να κάθονται στον υπολογιστή τους κατά τις εργάσιμες ώρες – και ειδικά όταν τελειώνει η εργάσιμη μέρα – θα δίνουν λιγότερη προσοχή στο περιεχόμενο παγιδευμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου που προέρχονται από κακόβουλο λογισμικό. Το μόνο που χρειάζονται είναι το κλικ.
Κατά τη διάρκεια της περιόδου των έξι μηνών της μελέτης, τα περισσότερα ανεπιθύμητα μηνύματα στάλθηκαν την Τρίτη, ακολουθούμενα από την Τετάρτη και την Πέμπτη. Από την άποψη της καθημερινής ρουτίνας, η IBM δήλωσε ότι οι χάκερ συχνά «ακολουθούν την διαδρομή του ήλιου» ξεκινώντας από την Ευρώπη πριν προχωρήσουν σε δυνητικά θύματα στην Αμερική.
Με βάση το νέο σύνολο δεδομένων, οι ερευνητές σημείωσαν ότι οι “spammers θέλουν να κοιμηθούν τη νύχτα”, παρόλο που το κακόβουλο λογισμικό και η τεχνολογία hacking – ειδικά τα botnets – μπορούν πλέον να χρησιμοποιηθούν για να εξασφαλίσουν ότι η πλειονότητα των λειτουργιών συνεχίζονται 24 ώρες την ημέρα χωρίς σφάλμα.
Ο κορυφαίος δημιουργός του spam σε όρους περιοχής – τουλάχιστον τους τελευταίους έξι μήνες – ήταν η Ινδία, ακολουθούμενη από την Κίνα και τη Νότια Αμερική. Η ρουτίνα της Δευτέρας έως της Παρασκευής άλλαξε όταν έβλεπε τη Ρωσία, όπου τα περισσότερα spam στάλθηκαν μεταξύ της Πέμπτης και του Σαββάτου, δηλαδή μια αλλαγή στο status quo.
«Μελετώντας τις τάσεις που κινούν την παράνομη ανεπιθύμητη αλληλογραφία και τους μηχανισμούς που επιτρέπουν το έγκλημα στον κυβερνοχώρο είναι ένα ουσιαστικό μέρος της νοημοσύνης απειλών και της επίγνωσης της κατάστασης», δήλωσε ο Kessem και ο Usher.
“Σήμερα, το κακόβουλο λογισμικό είναι πιο εξελιγμένο από ποτέ, και οι μέθοδοι παράδοσης του δεν υπολείπονται”, πρόσθεσαν. “Οι spammers και τα spam botnets εκπέμπουν εκατομμύρια κακόβουλων μηνυμάτων κάθε μέρα, ελπίζοντας να περάσουν σε πιθανά θύματα και να μολύνουν τελικά νέα σημεία.
“Στο παρελθόν, διαπιστώσαμε ότι οι spammers είναι μια οργανωμένη δέσμη και σχεδιάζουν τις εργάσιμες ώρες τους γύρω από τις ώρες εργασίας. Τα δεδομένα στις παγίδες μας επιβεβαίωσαν ότι η τάση αυτή εξακολουθεί να ισχύει.”
Η αγορά του spam.
Αξίζει να σημειωθεί πως η αγορά του spam κερδίζει ολοένα και περισσότερο έδαφος στη σύγχρονη κοινωνία, γιατί είναι ένας τρόπος να χειραγωγήσεις την κοινωνία με τέτοιο δόλιο τρόπο.
Παρεπιπτόντως οι επαγγελματίες Spammers δεν αμείβονται με εξωπραγματικά οικονομικά ποσά, όπως ακούγεται από διάφορες φημολογίες, τουναντίον θα τους χαρακτήριζα κακοπληρωμένους, πλην ορισμένων εξαιρέσεων που είναι η εξαίρεση και όχι ο κανόνας.
Άλλωστε τα μεγαλύτερα μυαλά στον κόσμο που ενεργοποιούνται στην σκηνή του hacking δρουν ως μοναχικοί λύκοι, αφού πλέον δεν χρειάζονται καμία βοήθεια για συνεργασία, επειδή τα καταφέρνουν μόνοι τους μία χαρά.
