Soloway-Fall offenbart großes Geschäft hinter Spam

Der Verkauf von Tools, die von Spammern verwendet werden, ist einfach Geld, zumindest bis Sie erwischt werden. Fragen Sie einfach Adam Sweaney, einen Mann, der wegen Computerbetrugs angeklagt ist und bei der Verurteilung in Seattle für Robert Soloway, den sogenannten Spam-König, Stellung genommen hat.

Sweaney sagte, er habe für ein paar Jahre etwa 2.500 US-Dollar pro Monat verdient Botnetze, die für eine Vielzahl von Aktivitäten verwendet werden könnten, einschließlich des Sendens von Spam-E-Mails. Er schrieb sie nicht einmal selbst, aber er tauschte oder kaufte sie in Online-Foren, sagte er.

Sweaney verkaufte kein großes Volumen an eine Vielzahl von Menschen - eine typische Woche könnte den Verkauf von drei oder vier beinhalten Botnetze für einen seiner sechs Stammkunden, sagte er. Er verkaufte auch Millionen von E-Mail-Adressen an Spammer, darunter einen, der leider für Sweaney ein verdeckter Agent des US Federal Bureau of Investigation war.

Zeugenaussage von Sweaney und anderen während der Verurteilung von Soloway, dem berüchtigten Mann für die Spam-Volumen, das er ermöglichte, bot einen Einblick in das große Geschäft des Online-Betrugs. Während Antispam Bemühungen von ISPs (Internet Service Providers) die Small-Time-Spammer ausgeschlossen haben, bleiben die anspruchsvolleren Spieler, und sie haben Tools entwickelt, um ihre Bemühungen zu erleichtern.

Von der Stand am Montag zeigten Ermittler einige von den Techniken, die Soloway angeblich verwendete, um große Mengen von E-Mail zu senden. Nachdem die Regierung die Server von Soloway vom GoDaddy, einem Hosting-Unternehmen, beschlagnahmt hatte, fanden Ermittler Dateien mit bis zu 10 Millionen E-Mail-Adressen auf jedem Server, so Thomas Ervin, Ingenieur bei der Mitre Corporation, einem Unternehmen, das die Regierung zur Untersuchung anheuerte der Fall.

Sie haben auch Dark Mailer-Software auf jedem Server gefunden. Dark Mailer ist ein Programm, das Benutzer einrichten können, um Massen-E-Mails automatisch zu versenden, wobei sie aus Datenbanken zeichnen, um die Felder "An", "Von", "Betreff" und "Text" der E-Mail-Nachricht auszufüllen. Es kann auch die Header-Informationen spoofen, was es schwierig macht, den Ursprung der Mail zu verfolgen.

Als Ervin die Dark Mailer-Programme auf den Servern untersuchte, waren sie so eingestellt, dass sie 500 Nachrichten gleichzeitig mit dem Textkörper sendeten der Nachricht gedreht alle fünf Minuten.

Soloway führte eine Firma namens Newport Internet Marketing. Er kündigte einen Massen-E-Mail-Dienst an, der angeblich Nachrichten an eine Opt-In-Liste von Adressen senden sollte, aber er hatte keine solche berechtigungsbasierte Liste. Er verkaufte auch Software, mit der Kunden ihre eigenen E-Mail-Kampagnen verwalten konnten, aber es funktionierte oft nicht. Staatsanwälte behaupten, dass Soloway während eines Zeitraums von drei Jahren etwa $ 1 Million verdient hat.

Das Niveau der technischen Professionalität in Soloways Spam-Geschäft bestätigt die Aussage von Brian Sullivan, einem AOL-Manager. Als Spam zum ersten Mal ein Problem wurde, kamen viele Leute dazu und betrachteten Massen-E-Mail als im Wesentlichen kostenloses Marketing, sagte Sullivan. "Aber als wir die Hürden erhöht haben, sind viele Wochenend-Spammer weg. Was übrig blieb, waren die Profis, Leute, die darauf aus waren, ein Geschäft daraus zu machen", sagte er.

Die Menge an Spam, die ein einzelner ISP hat Griffe ist atemberaubend. AOL sendet täglich 700 Millionen E-Mails an seine 60 Millionen aktiven AOL-E-Mail-Benutzer, sagte Sullivan. Von diesen E-Mails könnten an einem schlechten Tag bis zu 30 Prozent in Spam-Ordner landen, sagte er.

Dennoch, vielleicht ein Hinweis darauf, wie gut die Spammer geworden sind, sagte Sullivan, er könne nicht darauf hinweisen ein einziger Beweis dafür, dass AOL jemals eine Spam-E-Mail von Soloway oder dem von ihm verkauften Programm gesendet oder abgehört hatte.

Über 400 Beschwerden über Newport Internet Marketing wurden an verschiedene Organisationen, darunter das Better Business Bureau, USA, gerichtet Federal Trade Commission und der US Attorney General, sagte Kenneth Schmutz, ein Spezialagent in der Computerkriminalität des FBI, der die Untersuchung auf Soloway eröffnete.

Ein solches Opfer war Thomas Miller, der eine gemeinnützige, konfessionslose religiöse Organisation leitet, die Todeskandidaten berät und arbeitslosen und hungernden Menschen in Ohio hilft. Newport Internet Marketing bot eine kostenlose E-Mail-Kampagne für Miller an, der Geld für seine Organisation sammeln wollte. Stattdessen wurde die Website von Miller schließlich von seiner Hosting-Firma geschlossen, nachdem das Unternehmen festgestellt hatte, dass große Mengen von Spam-E-Mails von Soloway geschickt wurden.

Miller schätzt, dass er während des gesamten Debakels 12.000 bis 24.000 Dollar verloren hat Er bemühte sich, eine neue Seite zu bekommen und verlor potenzielle Spenden, weil er ohne die Seite war. Er sagte, er habe bei den Anhörungen ausgesagt, weil es das Richtige sei, aber er habe keine hohen Erwartungen. "Ich glaube nicht, dass ich jemals etwas bekommen werde", sagte er.

Miller und die anderen sprachen am zweiten und noch nicht letzten Tag der Verurteilung von Soloway, der sich schuldig bekannt machte, wegen Betrugs und Steuerhinterziehung angeklagt zu werden für seine Rolle beim Senden oder Erleichtern des Sendens von unzähligen Spam-E-Mails. Während es ungewöhnlich ist, dass eine Verurteilung für zwei Tage angesetzt wird, wird diese noch länger dauern, da alle Zeugen bis zum Ende des Tages keine Zeit hatten, um den Stand zu nehmen. Der letzte Verhandlungstag sollte der 22. Juli sein, wenn der Richter höchstwahrscheinlich eine Strafe verhängt. Die Regierung fordert eine Haftstrafe von 14 Jahren und sagte, sie werde eine separate Rückerstattungsverhandlung beantragen, um festzustellen, wie viel Geld Soloway gegebenenfalls an die Opfer zahlen solle.

Soloway hat bereits Zivilklagen von Microsoft und anderen verloren ISP in Oklahoma. Er wurde aufgefordert, Microsoft 7,8 Millionen US-Dollar und der Oklahoma ISP 10 Millionen US-Dollar zu zahlen, obwohl er noch nicht mit der Zahlung begonnen hat.