Spam, quando il silenzio del provider può diventare connivenza

di |
logomacitynet696wide

Secondo alcune accuse circostanziate, alcuni grandi fornitori di connessione “tollerano” l’attività di spam sulla rete. Perché è difficile stabilire chiaramente il confine tra legale ed illegale. Ma, soprattutto, perché ci sarebbero margini di guadagno anche per gli Isp. Il caso di Mci, il fornitore di connessione statunitense, secondo Spamhaus e MessageLabs (aziende che lottano contro lo spam), sarebbe uno di questi.

Secondo Spamhaus uno dei maggiori Internet provider del mondo, Mci (ex WorldCom e nella quale è stata integrata UUnet, inizialmente il primo distributore non profit mondiale di email non legate alla struttura del governo federale statunitense Arpanet) è responsabile di ospitare un sito che aiuta a proliferare malware usati dagli spammer, si chiama Send-Safe. E, sempre secondo Spamhaus, Mci registrerebbe anche un guadagno da queste attività  illecite.

Spamhaus calcola nel 75% del totale delle email circolante oggi la quantità  di spam (potrebbe raggiungere la terrificante percentuale di 95% entro la metà  del 2006), le Nazioni Unite stimano in 25 miliardi di dollari all’anno la spesa per cercare di evitare/risolvere il problema. I due spammer riconosciuti più pericolosi sono i russi Ruslan Ibragimov (autore di Send-Safe) e Alexey Panov.

Come funziona l’attività  illecita? Grazie a particolari malware (software che compromettono il corretto funzionamento dei computer) come Send-Safe gli spammer acquisiscono il controllo in modalità  remota dei computer altrui e riescono a trasformarli in server per la spedizione di spam senza che i proprietari ne siano informati. In questo modo gli spammer non lascerebbero quindi traccia delle loro azioni e riuscirebbero a “diversificare” l’emissione dei flussi di email non richieste, rendendo difficile individuarne e quindi bloccarne la fonte.

In particolare, Send-Safe è distribuito e si attiva sulle reti di Mci da oltre un anno, ma i manager della ex WorldCom hanno risposto che Send-Safe è ospitato da un’altra azienda che ha affittato le linee da Mci e quindi non è in loro potere intervenire direttamente.

Timothy Vogel di Mci ha infatti dichiarato: “Ogni fornitore di servizi di accesso ad Internet ha degli spammer nel proprio network. Se inviano spam questa è una violazione delle regole e l’operatore prende azione contro di loro, ma per ora non abbiamo notizie di invio di spam da parte dell’azienda che ha realizzato Send-Safe e Mci non vuole censurare attività  legali sul web”.

MessageLabs ha confermato che Send-Safe è un malware pur aggirando i normali metodi di filtraggio. Il guadagno derivante dal comportamento “tollerante” di Mci è quantificato in circa cinque milioni di dollari all’anno, secondo quanti segnalano l’attività  di Send-Safe sulle reti dell’azienda statunitense. Il software è disponibile solo nella versione Windows.