Российские спамеры держат от 25% мирового рынка

Есть не так много мировых рынков, где россиянам удалось добиться заметных успехов. Пожалуй, в спамерском бизнесе наши соотечественники заняли такую мировую долю, которая нефтяникам и газовщикам и не снилась. «Часкор» разбирается с устройством спам-бизнеса.

Мусорный бизнес

Рассылка спама — настоящее киберпреступление и серьёзный теневой бизнес с оборотами в сотни миллионов долларов в год. Кроме собственно самого рекламного мусора, спамеры рассылают письма, содержащие вирусы (порядка 3% спамерских писем содержат вредоносные программы) или ссылки на специальные ресурсы, которые сделаны с целью получения личной информации пользователя, включая данные его кредиток. Кроме того, сам по себе спам, составляющий, по оценкам «Лаборатории Касперского», 83—84% почтовых сообщений, излишне нагружает сети и почтовые серверы.

Всё это, разумеется, незаконно. Впрочем, прецедентов поимки и осуждения спамеров в России пока не было, несмотря на лидерские позиции россиян в мировом обороте этого бизнеса.

В «Живом журнале» — массовые возмущения новой нахлынувшей волной спамерской активности. Теперь несанкционированная реклама появляется в комментариях к постам пользователей. Официальной реакции от компании SUP (владельца ЖЖ) пока не поступало. Блогеры же ищут новые способы защиты от спам-ботов самостоятельно.

Падал первый спам

По данным экспертов, русскоязычных спамеров-профессионалов около 50 человек. Их социально-возрастной портрет — типичный бизнесмен средней руки, средний возраст сейчас порядка 27—30 лет. Ввиду особенностей бизнеса они скрываются за различными никами, иногда даже маскируются под спамеров азиатского происхождения.

Впрочем, некоторые имена публикуются в интернете. По данным американской организации Spamhaus, большинство из топ-10 крупнейших спамеров планеты, опубликованного на сайте, — выходцы из России и стран СНГ.

Существует также куда более многочисленная группа участников партнёрских программ, которых в России насчитываются десятки тысяч. В партнёрках участвуют и 15-летние школьники, и студенты, и работающие айтишники, и безработные, освоившие компьютер.

Пирог на полмиллиарда долларов

По данным РАЭК, российские спамеры заработали в 2009 году 127 млн долларов. В организации оценивают рыночную долю спамеров из России в 25% глобального рынка спама, оцениваемого, соответственно, в полмиллиарда долларов. Впрочем, некоторые эксперты уверены, что доля россиян, умело маскирующихся под спамеров из других стран, сильно зашкаливает за 50% мирового рынка.

По оценкам РАЭК, на спамеров из СНГ приходится уже около 60% всего спама в мире, при этом основной источник спама — заражённые компьютеры в США и странах Западной Европы.

При этом ведущие игроки этого рынка, по оценке экспертов, зарабатывают порядка 100 тыс. долларов в месяц.

Основная бизнес-модель спамеров — реклама товара или услуги с последующей продажей в рамках партнёрской программы производителя поддельного ПО, дженериков «Виагры», финансовых услуг, фейковых изделий известных брендов, порно и прочих не всегда легальных товаров. Рассылка — весь интернет с различными вариантами таргетирования. Участник партнёрской программы получает деньги только в случае совершения покупки или, если речь идёт о вирусе или фишинге, заражения компьютера или получения данных. Комиссия спамера, как правило, составляет 40—50% от объёма продажи, 20—25% от продажи получает владелец партнёрской программы.

Основные доходы отечественный спамер получает от заграничных операций, где продаётся не спам как рекламный носитель, а товары и услуги, рекламируемые с помощью спама. По данным РАЭК, самые популярные у спамеров товары — фармпрепараты, в том числе поддельные (83,09%), поддельные сертификаты об окончании вуза (6,56%), ПО (в том числе пиратское под видом OEM-версий) (1,43%), получение персональных данных обманным путём (1,19%), вредоносное ПО (1,09%), азартные игры (0,57%), порнография (0,36%), прочее (5,71%).

Данные «Лаборатории Касперского» по России в июльском аналитическом отчёте о спаме дают ту же картину по сути, но с несколько иными цифрами. Самые популярные категории — медикаменты, товары/услуги для здоровья, — 19,1% от спам-сообщений, образование (в основном поддельные сертификаты) — 18%, компьютерное мошенничество — 10,8%, реплики элитных товаров — 6,6%.

От российских операций спамеры зарабатывают совсем немного, и их заработки ограничены продажей рекламных мест в спамерских рассылках. На сегодняшний день спамерская база адресов Москвы содержит в среднем 3,5—12,8 млн адресов. База адресов России насчитывает у разных компаний от 10 до 43 млн адресов. Стоимость рассылки тоже может сильно варьироваться — от 3 до 30 тыс. рублей.

Эффективность спама

Официальные данные и исследования эффективности спама чрезвычайно скудны, а серьёзные исследования в России не проводились. Одно любопытное исследование осенью 2008 года провели американские учёные из Университета Калифорнии.

Они разослали 350 млн сообщений, рекламирующих препарат для увеличения либидо. На рекламу откликнулись 28 человек, то есть для привлечения одного клиента требуется разослать 12,5 млн рекламных писем. Это говорит о том, что либо CTR у спама катастрофически низкий, либо, и это вероятнее всего, учёные не умеют спамить. Что доказывает оборот спам-индустрии в мире.

«Частный корреспондент» задал президенту компаний «Одноклассники» и «Мамба» Никите Шерману самые волнующие вопросы в связи с введением платы за регистрацию в социальной сети.

Никита Шерман: «Другого способа отсечь массовый спам пока нет»

Если данные по эффективности, полученные учёными из Калифорнии, использовать для рассылок в России, то получится, что при средней цене рассылки на 12,5 млн адресов в 10 тыс. рублей один новый клиент обойдётся в такую сумму.

По оценкам «Лаборатории Касперского», в настоящее время подавляющее большинство почтовых систем защищены фильтрами, блокирующими 95—98% спама. Соответственно, в почтовые ящики попадает в среднем порядка 3% спамерских писем. Впрочем, совершенствуются и спамеры. Основное и самое эффективное их оружие — рассылка текста в формате изображения. С ней фильтрам бороться труднее всего, потому что автоматизированное распознавание образов требует гораздо больших ресурсов. В то же время спамерами используется и замена символов на схожие так, чтобы это не мешало читателю, но затрудняло фильтрацию электронных писем по принципу анализа контекста.

Борьба со спамом. Преступление без наказания

Игорь Ашманов на конференции РИФ+КИБ высказался об иллюзии анонимности в интернете, в том числе анонимности спамеров: «Факт, на который никто не обращает внимания. Мне каждый день приходит сотня писем спама. И там никогда нет политических призывов и вообще политики. Они (спамеры) не дураки — у них бизнес. Пока они всех бомбят порнухой, удлинением пениса или пластиковыми окнами, спецслужбы ими не занимаются. Но как только они что-нибудь плохое про Медведева напишут — конечно, вычислят и прихлопнут».

В России действительно не известно ни одного прецедента привлечения спамера к ответственности. Спам у нас запрещён законом «О рекламе», где даже отсутствует само понятие спама и не прописаны санкции. За нарушение ст. 18 закона рекламораспространитель несёт ответственность в соответствии с законодательством об административных правонарушениях. «Рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием», — строжит закон.

ФАС, контролирующая исполнение закона, не имеет полномочий для проведения оперативно-разыскных мероприятий по установлению лица, ответственного за спам, а уполномоченные на это органы не могут их проводить в связи с отсутствием в российском административном и уголовном законодательстве ответственности за рассылку спама.

Впрочем, даже если бы в России и были строгие законы против спама с санкциями, спамерский бизнес легко перетекает туда, где ему комфортно. Когда в Австралии приняли жёсткий закон против спама, предусматривающий штраф до 800 тыс. долларов, эта страна быстро вылетела из десятки источников спама.

Преследование спамеров затрудняет трансграничный характер их бизнеса. Например, поддельные препараты, которыми торгуют фармацевтические партнёрские программы, производятся в Таиланде и Индии, а продаются на территории США, Канады и Западной Европы, причём продавцы, как правило, граждане России и СНГ. То есть преступление совершается на территории одной страны, а задержание, следствие и судебные процедуры должны производить правоохранительные органы другой. В результате спамеры оказываются застрахованы от преследования в связи со своей деятельностью.

Для того чтобы такие законы были эффективными, необходимо выработать согласованное законодательство, которое действовало бы в большинстве стран, что представляется труднодостижимым в обозримом будущем.

Заметные истории наказания спамеров есть пока лишь в США. В октябре 2009 года Facebook отсудила у американца Сэнфорда Уоллеса, занимавшегося спамом на этом сайте, 711 млн долларов. Уоллес, прозванный королём спама, ещё в 2006 году был оштрафован на 4 млн долларов за незаконную в США рекламу с помощью всплывающих окон, а в 2008 году — на 234 млн долларов за спам в социальной сети MySpace.

Интересная история случилась с Аланом Ральски, входящим в топ крупнейших спамеров мира. Пользователь одного из форумов предложил остроумную идею: обрушить на спамера тонны реального спама. Усилиями тысяч энтузиастов электронный и физический почтовые адреса предпринимателя были подписаны на тысячи самых разнообразных рассылок и бесплатных бюллетеней. Уже через пару недель выведенный из себя килограммами ежедневной бумажной рекламы и сотнями электронных посланий Алан жаловался прессе на «выживших из ума недоброжелателей».

В этом бизнесе главное — оставаться анонимным.