wecke hermann spam-campus-party_br4-2011-v2
DESCRIPTION
TRANSCRIPT
Brasil: O Rei
do spam? Hermann Wecke [email protected]
SPAM!!!
1.966.514.816 Número total estimado de usuários da internet no mundo
http://www.internetworldstats.com/stats.htm - jan/2011 O Brasil tem aproximadamente 76 milhões de usuários
1.156.642.613 foi o número total de mensagens processadas pelo serviço spamcop.net em 2010
http://www.spamcop.net/spamgraph.shtml?spamyear – jan/2011
78.076.775 Número de reclamações de spam recebidas pelo CERT.br desde 2003
http://www.cert.br/stats/spam/
spam é crime? O spam não é, em si, um crime. O que o transforma em conduta criminosa é o envio de mensagens com o uso de falsificação e roubo de identidade.
Eliot Spitzer promotor-geral do Estado de Nova York
Dez/2003
2003 História, Histórico e Futuro do spam SSI 2003 - Novembro/2003
Como o Brasil é visto lá fora (e aqui dentro também)
Brazil Becomes a Cybercrime Lab (New York Times, 27/Out/2003) [1]
Top 10 Open Proxies (telesp.net.br tem 6,9% de todos os open-proxies do mundo) [2]
Telefônica: 1º Lugar em origem dos ataques [3]
[1] http://www.nytimes.com/2003/10/27/technology/27hack.html [2] http://darkwing.uoregon.edu/~joe/open-proxies-used-to-send-spam.html [3] http://www.cert.br/stats/incidentes/2003-abr-jun/top-atacantes.html
Brasil: Campeão Mundial 2009
2008 Brasil 2,7 trilhões EUA 8,3 Índia 1,6 Coréia 1,7 Turquia 3,8 Vietnã 0,5 China 3,2 Polônia 1,6 Rússia 3,7 Argentina 1,3
2009 Brasil 7,7 trilhões EUA 6,6 Índia 3,6 Coréia 3,1 Turquia 2,6 Vietnã 2,5 China 2,4 Polônia 2,4 Rússia 2,3 Argentina 1,5
Fonte: Cisco Systems
2010 O cenário mudou? Spams reportados ao CERT.br ao ano
Fonte: http://www.cert.br/stats/spam/
spam – o inferno Não há mal que sempre dure, nem bem que
não se acabe. Aumento no número de reclamações [1]: 2008 2009 – aumento de 422% 2009 2010 – aumento de 139% Aumento no número de usuários [2]: 2008 2009 – aumento de 4,1% 2009 2010 – aumento de 9,2% Fonte: [1] Relatório CERT.br sobre spam
[2] IBOPE Nielsen Online / Teleco / iab
spamIT
Jul Ago -26% Ago Set -0,7% Set Out -58,2%
Out Nov -78,7% Nov Dez -19,2% Jul Dez -93,3%
“Encerramento” das atividades do grupo spammer spamIT em Set/2010 Estatísticas do CERT.br
spamIT Baseado na Ucrânia Oferece “serviços” farmacêuticos Responsável pelos sites Canadian
Pharmacy, US Pharmacy, European Pharmacy e United Pharmacy
Tenta dar legitimidade ao “serviço” adulterando logotipos e certificações
Tenta “alertar” o usuário a não dar informações em ambientes “não seguros”
Número: 29,3%
O volume de spam no 2º semestre de 2010 caiu 29,3% em comparação com o 1º semestre 1º Sem/2010 = 24 milhões 2º Sem/2010 = 17 milhões Acabou o spam?
Novas mídias, novas formas
Segundo a SPAMHAUS, houve migração para outros meios, principalmente mídias sociais como Facebook e Twitter
Em 2008, o Facebook moveu um processo contra Adam Guerbuez.
Motivo: 4 milhões de mensagens / produtos farmacêuticos e adultos
Condenação: multa de US$ 873 milhões. Resultado: pedido de falência pessoal.
Números Facebook faturou com propaganda no site
US$ 1,8 bi em 2010 Google fatura US$ 2 bi / mês
A Origem
2003 Telefônica Telemar Embratel Telepar Brasil Telecom
2010 AS7738 Telemar AS27699 Telefônica AS8167 Brasil Telecom AS18881 GVT AS27715 Locaweb
Maiores origens de spam
Fonte: CERT.br - http://www.cert.br/stats/spam/
5 maiores spammers - SPAMHAUS
Canadian Pharmacy – Ucrânia (3855 domínios) / dezenas de milhões de msgs/dia Botnet ; hospeda-se na China (spamIT)
Rove Digital – Estônia (1523 domínios) Mappin do submundo
Alex & Co. – Ucrânia (384 domínios) Botnet ; Pornografia infantil
5 maiores spammers - SPAMHAUS
Vincent Chan – Hong Kong Farmácia online ; usa zumbis para enviar, hospedar e usar como proxy
Peter Severa/Peter Levashov – Russia spam for hire / associado ao Alan Ralsky
Fonte: SPAMHAUS Project - http://www.spamhaus.org/statistics/spammers.lasso
Alan Ralsky Extensa ficha criminal Primeira condenação 1992 – vender ações
sem registro Última condenação em Novembro/2009:
quatro anos por crimes diversos, incluindo spam (CAN-SPAM act of 2003).
Formas de controle Bloqueio da porta 25 [1]
Adoção de lista de bloqueio – CBL [2] Conscientização dos usuários
[1] http://www.antispam.br/admin/porta25/
[2] http://cbl.abuseat.org/
Futuro Botnets Migração para novas mídias, principalmente
Twitter e Facebook SPIT (spam over Internet Telephony) SPIM (spam over IM) SKUM (Skype Unwanted / Unapproved
Messaging) spamdexing
Brasil: O Rei
do spam? Hermann Wecke [email protected]