image

Meet the Spammers

donderdag 24 augustus 2006, 11:48 door Redactie, 0 reacties

80% van alle spam die wereldwijd verstuurd wordt is het werk van een kleine 200 spambendes. Het gaat in totaal om 500 tot 600 professionele spammers die steeds hun namen en domeinen aanpassen. De meeste van deze spammers verhuizen van netwerk naar netwerk of van land naar land, op zoek naar "spamvriendelijke" ISPs die het niet zo nauw nemen met het bestrijden van spam.

Elke week maakt anti-spam organisatie Spamhaus een overzicht van de tien ergste spammers van dat moment spammers. Wij namen de spammers onder de loep van deze week.

1. "Alex Blood", "Alexander Mosh", "AlekseyB", "Alex Polyakov" (Oekraine)
Wordt verdacht van het beheren en gebruiken van gigantische botnets en een spamring voor kinderporno. Vanwege de hoeveelheid geinfecteerde PC's behoort de bende van Alex tot de grotere ontwikkelaars en verspreiders van virussen. Volgens sommigen was hij ook verantwoordelijk voor de lange DDoS-aanval op anti-spam aanbieder BlueSecurity.

Op deze pagina is een verslag van Polyakov die ene "SpamSlayer" belt en klaagt over zijn anti-spamtool die de databases van spammers vervuilt. De Refi Retaliator II vult allemaal echt uitziende "leads" op webformulieren in, en kan pas gecontroleerd worden als een spammer het valse telefoonnummer belt.

2. "Leo Kuvayev", "BadCow" (Rusland)
Deze Russische / Amerikaanse spammer houdt zich bezig met versturen van spam voor illegale software, illegale medicijnen en porno. Kuvayev en zijn bende zouden virussen ontwikkelen waarmee PC's als spamzombie gebruikt kunnen worden.

Daarnaast koopt hij overal bulletproof hosting in Brazilie, China en Rusland. Hij is bekend van de enorme hoeveelheid domeinen (met valse informatie) die hij gebruikt, en elke drie uur roteren om ze detectie door URIBL filters te voorkomen. Hij mailt via proxies via bekend spamsoftware en is nauwe vriendjes met allerlei botnetbeheerders, om zo nieuwe spamzombies te gebruiken.

3. Michael Lindsay / iMedia Networks (Verenigde Staten)
iMedia Networks is een bekende spam-hoster die andere grote spammers helpt, zoals Damon DeCrescenzo (Docdrugs), Quang Dantran (Whoa Medical), Andrew Amend, James Creamer (Market Traction Inc) en Partners-in-Spam, zoals Trent Durnham, Alan Ralsky en anderen.

Ze verkopen "spammer hosting" voor hoge bedragen terwijl ze de netwerkbeheerders bezighouden door te zeggen dat ze de spammer verwijderd hebben, terwijl ze de spammer in werkelijkheid een nieuw IP-adres geven.

4. Ruslan Ibragimov / send-safe.com (Rusland)
Ontwikkelaar van "stealth spamware". Verantwoordelijk voor grote criminele spam operaties. Hij draait een CGI mailer op zijn machines in Rusland en gebruikt gekaapte open proxies en zombies om spam te versturen.

5. Amichai Inbar (Israel)
Deze spammer houdt zich bezig met het kapen van met virus en Trojaanse paarden geinfecteerde PC's om spam te versturen. Meestal verstuurt hij spam voor porno, illegale medicijnen en 'pump-and-dump' aandelen. Hij least zijn servers en gebruikt Nexus Remote of andere spam-server-ware voor Windows.

6. Pavka / Artofit (Rusland)
Pavka / Artofit zijn een Russische spambende die al jaren spam verstuurt. Ze begonnen met porno, maar hebben hun assortiment uitgebreid met dierensex, illegale software en medicijnen. Ook deze spammers gebruiken zombies en internationale hosting in China, Korea of Zuid-Amerika om de junkmail te versturen. Om content filters te misleiden gebruiken ze nagemaakte PGP handtekeningen.re

7. Tim Goyetche / Bulkers.net / Bulkbarn.com (Canada)
Al tijden de beheerder van Bulkbarn.com, een "geheim" chatforum voor spammers. Hij is verantwoordelijk voor veel van de criminele methodes die gebruikt worden om spam te versturen. In 2005 werd hij betrapt op het versturen van 'pump & dump' aandelenspams.

Bulkers.net (ook bekend als "the Bulkbarn") is een spammers 'club' voor het verspreiden van stealth spamware (stealth bulk mailers, open SOCKS proxy spam software, CGI-gebaseerde spam software, etc.), lijsten van kwetsbare ISP relays, adres harvesters en verzamelde adreslijsten.


Op Bulkers.net verkopen Tim Goyetche en andere bekende spammers zoals Bernard Balan ('Merlin') en Thomas Gallman allerlei stealth spamming tools aan beginnende spammers die door Goyetche gerecruteerd zijn. Ook plannen ze woordenboek- en DoS-aanvallen op mail relays van ISPs, en organiseren ze het mailbommen van anti-spammers.

Vanwege de inhoud van Bulkers.net en Bulkbarn.com is het domein al meerdere malen afgesloten en staat het op tal van blocklists.

8. Alexey Panov - ckync.com (Rusland)
Spammer, en aanbieder van spammer hosting en spam software. Ontwikkelaar van de DMS spamware die gekaapte open proxies en zombie PC's gebruikt om spam te versturen. Hij geeft telefonische ondersteuning van zijn Pro Mailer DMS spamware.

9. Jeffrey Peters - JTel / CPU Solutions (Verenigde Staten)
Veroordeelde crimineel en "hardcore spammer host". Peters zit achter een nep Russische ISP die veel bekende spammers helpt. Het vervalsen van documenten zou een van zijn specialiteiten zijn.

JTel.net (JT staat voor Jeffrey A. Peters) en is al lange tijd bezig met het ondersteunen van grote spambendes. Jtel.net is al door meerdere Tier-1 providers afgesloten, zoals Uunet/Worldcom, Concentric, Cable & Wireless en Epik Communications.

In 2004 verdween hij uit de spamindustrie, maar in januari 2005 keerde hij weer terug. Tijdens zijn afwezigheid zou hij zich bezig hebben gehouden met VoIP telefonie, iets wat meer spammers als excuus geven voor het gebruik van veel bandbreedte op hoge poortnummers die vaak door botnets gebruikt worden.

10. Ivo Ottavio Reali Camargo (Brazilie)
Een spammer en "off shore" partner voor veel andere spammers, waaronder spamkoning Alan Ralsky en Michael Lindsay. Levert hosting, domeinnamen en spam services uit Brazilie omdat de wetgeving daar erg laks is.

Zijn bulletproof hosting operatie bevindt zich voornamelijk in Brazilie. Hij gebruikt korte TTL DNS om de domeinen van zijn klanten op dynamische DSL accounts in zijn eigen regio te hosten. Hij gebruikt ook gehackte servers voor website hosting. Doet aan alle soorten spam, zoals hypotheken, medicijnen, en aandelenscams en houdt zich mogelijk ook bezig met afpersing via DDoS-aanvallen.

Nederlandse spammers
Uit cijfers van spamvrij.nl blijkt dat, in de afgelopen twee jaar, het aantal spamruns door Nederlandse organisaties aanzienlijk is afgenomen. Dat komt enerzijds door het werk van spamvrij.nl, anderszijds door de vernieuwde Telecommunicatiewet die op 19 mei 2004 van kracht werd en de handhaving ervan door de OPTA. Een verdere daling is te verwachten met de aanstaande wijziging van de Telecommunicatiewet, rond het einde van dit jaar.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.