2010
12.18

Wie aus verschiedenen US-amerikanischen Quellen zu entnehmen ist, wurde Anfang Oktober d.J. ein bedeutendes russisches Spam-Netzwerk geschlossen. Es handelte sich um das sogenannte “SpamIT”-Netz. Dieses Netz hatte hauptsächlich gefälschte Medikamente (Viagra und andere) aus chinesischer und indischer Produktion über Spam-e-Mails vermarktet. Wer “affiliate” (Werbepartner) von SpamIT werden wollte, konnte unter Vorweisen entsprechender Referenzen und Erfahrung als Spammer dort teilhaben, er konnte dann quasi als “Subunternehmer” der russischen Spam-Mafia arbeiten und hat dicke Provisionen kassiert. Der Vorteil für die Spam-Mafia lag wohl vor allem in der Gewinnung ausländischer Helfer, die in der jeweiligen Landessprache der Spam-Adressaten versiert waren. So hatte man seit einiger Zeit schon vermehrt Spam-Mails für diese gefälschten “Medz” beobachtet, die in einem relativ guten Deutsch abgefasst waren, wie man es vorher von russischen oder amerikanischen Spammern nicht gewohnt war.

Hauptsächlich wurden hierbei Angebote einer sogenannten “Canadian Pharmacy”, aber auch “European Pharmacy” oder auch “Swiss Pharmacy” beworben. Es handelte sich natürlich um reine Phantasiekonstrukte, niemals wurde eine ladungsfähige Anschrift oder die echte Identität der Lieferanten bekannt gegeben. Aus naheliegenden Gründen, denn die Einfuhr gefälschter Medikamente stellt eine mögliche Gesundheitsgefährdung dar und verstößt natürlich gegen Zollvorschriften. Die Arbeitsweise dieser obskuren “Internet-Apotheken” wird in unserem Info-Artikel im Wiki ausführlich dargestellt.
= Wiki-Artikel: Kriminelle Internet-Apotheken

Das SpamIT-Netz mitsamt der “affiliates” war bis zuletzt für einen Großteil des weltweiten Viagra-Spams verantwortlich. Versendet wurden die Spams dabei über sogenannte “Botnetze”, das sind Netze aus z.T. Millionen unfreiwilliger Teilnehmer, nämlich Besitzer vireninfizierter Heimcomputer. Zur Tarnung der Verantwortlichen wird ein großer Teil des weltweiten Spams seit einigen Jahren über solche Botnetze versendet, inzwischen aber auch vermehrt über gehackte Webserver und Mailserver. Eine ausführlichere Information über das SpamIT-Netz findet man z.B. im englischsprachigen “Spamwiki”.
= Spamwiki auf spamtrackers.eu: Artikel über SpamIT

Eine ganze Zeit lang sah es nicht so aus, als könnte jemand den Machern des SpamIT-Netzes irgend etwas anhaben.
Frech und dreist betrieb man ganz offen eine eigene Webseite, die Infrastruktur wurde auf dem als kriminelles Netzwerk sattsam bekannten St. Petersburger RBN-Netz betrieben. Die russischen Behörden haben dem bunten Treiben tatenlos zugeschaut.

Offensichtlich ist es jedoch zu einem plötzlichen Gesinnungswandel gekommen, denn es wurden kürzlich Ermittlungen aufgenommen. Laut Berichterstattung in der New York Times und anderen Quellen wurden die Räume eines Russen namens Igor A. Gusev durchsucht, der bei Experten als einer der Verantwortlichen hinter dem SpamIT-Netz gilt.
= Artikel New York Times (englisch)

Gusev ist offenbar verschwunden und hat sich möglicherweise ins Ausland abgesetzt. Seit der Schließung des SpamIT-Netzes soll in den USA und Europa das gesamte Spamaufkommen um ca. 20 Prozent zurückgegangen sein.

Über den Grund des Gesinnungswandels lässt sich trefflich spekulieren. Die Amerikaner bringen ihn jedenfalls in Zusammenhang mit dem Besuch des russischen Präsidenten Mewedew in Kalifornien im Juni und dem Gegenbesuch des kalifornischen Gouverneurs Arnold Schwarzenegger in Russland am 10. Oktober. Bei den Besuchen ging es wohl um Verhandlungen über wirtschaftliche Kooperationen in Fragen der IT-Technik und Telekommunikation. Russland ist politisch an einer Ausweitung des Internet-Business dringend interessiert. Das können sie ohne die Kooperation mit den Amerikanern nicht leisten. Hierzu ist es erforderlich, dass die russische Internetwirtschaft das ihr anhaftende Image der “Schmuddelecke” nachhaltig ablegt. Seit Jahren ist bekannt, dass ein großer Teil der internationalen Online-Kriminalität, einschließlich der Kinderpornographie sowie des Bank-Phishings, auf das Konto russischer Täter geht. Die Russen können und wollen sich offenbar das diesbezügliche “Schmuddelimage” nicht mehr länger leisten. In diesem Zusammenhang könnte die Schließung des SpamIT-Netzes ein Signal für die Kooperationsbereitschaft gewesen sein.

In Armenien wurde ebenfalls erst vor wenigen Tagen der Betreiber des gewaltigen “Bredolab”-Botnetzes (dieses Netz hatte 30 Millionen beteiligte Computer kontrolliert) verhaftet, nachdem niederländische Behörden die Control-Server dicht gemacht und dem Armenier auf die Spur gekommen waren.
= Artikel auf techeye.net: Bredolab Betreiber verhaftet (englisch)

Der bekannte russische kriminelle Großspammer Leo Kuvayev, seit Jahren scheinbar erhaben gegen jede Rechtsverfolgung und eine der größten Landplagen des Internets, wurde offenbar im August verhaftet, unter dem Vorwurf des Missbrauchs Minderjähriger (aus einem Waisenhaus).
= Spamtrackers.eu: Spamwiki Artikel über Leo Kuvayev
Auch diese Verhaftung kann als deutliches Zeichen für ein Umdenken der russischen Behörden angesehen werden.

Offensichtlich beginnt die Luft in Russland für Internet-Kriminelle zunehmend dünn zu werden. Es stellt sich natürlich die Frage, wer demnächst das dadurch entstehende Vakuum füllen wird. Denn vor einigen Jahren hatten die russischen Großspammer ihrerseits die durch die zunehmende Verfolgung amerikanischer Großspammer wie Ralski, Richter u.a. entstehende Lücke gefüllt. Jahrelang hatten daher die russischen Spammer die Spamhaus-ROKSO-Liste der weltweit schlimmsten Internet-Plagen angeführt. Das russische Spam-Großreich beginnt nun zu wanken, weil die Duldung politisch nicht mehr opportun zu sein scheint.

Die jetzt möglicherweise entstehende Lücke könnte leicht durch chinesische Spammer ausgefüllt werden. Sowieso wird ein großer Teil der gefälschten Medikamente in China hergestellt, in China kann man als Ausländer auch problemlos bei staatlichen Webhostern wie Chinanet und anderen Server mieten, wo man von Pornographie bis zu betrügerischen Webseiten mehr oder weniger alles ungestraft betreiben darf. “Bulletproof Hosting” wird das in Spammerkreisen genannt, “kugelsicheres Hosten”. Die chinesischen Serverbetreiber stellen sich auf Beschwerden hin taub und verweigern weitgehend die Kooperation mit ausländischen Ermittlungsbehörden. Da also die technische Infrastruktur längst vorhanden ist, liegt es nahe, dass nun chinesische Akteure vermehrt auf den Plan treten, von denen es bereits einige gibt, die aber bisher eigentlich gegenüber der Russenmafia eine weit untergeordnete Bedeutung hatten.

Aufgrund der engen Abhängigkeit der amerikanischen Wirtschaft von den Devisenreserven der chinesischen Banken ergibt sich ohnehin eine außenpolitische Ohnmacht der Amerikaner gegenüber China. Sollten also chinesische staatliche Stellen den Entschluss fassen, dass es opportun und lukrativ sei, die Spamvermarktung für gefälschte Medikamente und Luxusuhren sowie vielleicht auch für Kinderpornographie und Bank-Phishing zu übernehmen, dann hätten die Amerikaner dem keinen wirksamen außenpolitischen Druck entgegenzusetzen. Es liegt wohl in der Entscheidung der Chinesen, wo die Reise hingeht.

Article source: http://antispam.de/news/index.php?/archives/289-Russisches-SpamIT-Netzwerk-geschlossen.html

Share

No Comment.

Add Your Comment

You must be logged in to post a comment.