O documento discute o problema do spam no Brasil e no mundo. Aponta que o Brasil foi responsável por enviar a maior quantidade de spam em 2009, porém os números diminuíram em 2010 possivelmente devido ao encerramento das atividades do grupo spammer spamIT. Ainda assim, o spam continua migrando para novas mídias como Facebook e Twitter.

1. Brasil:
O Rei
do spam?
Hermann Wecke
hermann@abuse.net

2. SPAM!!!

3. 1.966.514.816
Número total estimado
de usuários da internet
no mundo
http://www.internetworldstats.com/stats.htm - jan/2011
O Brasil tem aproximadamente 76 milhões de usuários

4. 1.156.642.613
foi o número total de
mensagens processadas
pelo serviço spamcop.net
em 2010
http://www.spamcop.net/spamgraph.shtml?spamyear – jan/2011

5. 78.076.775
Número de
reclamações de spam
recebidas pelo CERT.br
desde 2003
http://www.cert.br/stats/spam/

6. spam é crime?
O spam não é, em si, um crime. O que o
transforma em conduta criminosa é o envio de
mensagens com o uso de falsificação e roubo
de identidade.
Eliot Spitzer
promotor-geral do Estado de Nova York
Dez/2003

7. 2003
História, Histórico e Futuro do spam
SSI 2003 - Novembro/2003
Como o Brasil é visto lá fora (e aqui dentro também)
Brazil Becomes a Cybercrime Lab (New York Times, 27/Out/2003) [1]
Top 10 Open Proxies (telesp.net.br tem 6,9% de todos os open-
proxies do mundo) [2]
Telefônica: 1º Lugar em origem dos ataques [3]
[1] http://www.nytimes.com/2003/10/27/technology/27hack.html
[2] http://darkwing.uoregon.edu/~joe/open-proxies-used-to-send-spam.html
[3] http://www.cert.br/stats/incidentes/2003-abr-jun/top-atacantes.html

8. Brasil: Campeão Mundial 2009
2008 2009
 Brasil 2,7 trilhões  Brasil 7,7 trilhões
 EUA 8,3  EUA 6,6
 Índia 1,6  Índia 3,6
 Coréia 1,7  Coréia 3,1
 Turquia 3,8  Turquia 2,6
 Vietnã 0,5  Vietnã 2,5
 China 3,2  China 2,4
 Polônia 1,6  Polônia 2,4
 Rússia 3,7  Rússia 2,3
 Argentina 1,3  Argentina 1,5
Fonte: Cisco Systems

9. 2010
O cenário mudou?
Spams reportados ao CERT.br ao ano
Fonte: http://www.cert.br/stats/spam/

10. spam – o inferno
Não há mal que sempre dure, nem bem que
não se acabe.
Aumento no número de reclamações [1]:
2008  2009 – aumento de 422%
2009  2010 – aumento de 139%
Aumento no número de usuários [2]:
2008  2009 – aumento de 4,1%
2009  2010 – aumento de 9,2%
Fonte: [1] Relatório CERT.br sobre spam
[2] IBOPE Nielsen Online / Teleco / iab

11. spamIT
“Encerramento” das atividades do grupo spammer
spamIT em Set/2010
Estatísticas do CERT.br
Jul  Ago  -26% Out  Nov  -78,7%
Ago  Set  -0,7% Nov  Dez  -19,2%
Set  Out  -58,2% Jul  Dez  -93,3%

12. spamIT
 Baseado na Ucrânia
 Oferece “serviços” farmacêuticos
 Responsável pelos sites Canadian
Pharmacy, US Pharmacy, European
Pharmacy e United Pharmacy
 Tenta dar legitimidade ao “serviço”
adulterando logotipos e certificações
 Tenta “alertar” o usuário a não dar
informações em ambientes “não seguros”

13. Número: 29,3%
O volume de spam no 2º semestre
de 2010 caiu 29,3% em comparação
com o 1º semestre
1º Sem/2010 = 24 milhões
2º Sem/2010 = 17 milhões
Acabou o spam?

14. Novas mídias, novas formas
Segundo a SPAMHAUS, houve migração para outros
meios, principalmente mídias sociais como
Facebook e Twitter
 Em 2008, o Facebook moveu um processo contra
Adam Guerbuez.
 Motivo: 4 milhões de mensagens / produtos
farmacêuticos e adultos
 Condenação: multa de US$ 873 milhões.
 Resultado: pedido de falência pessoal.

15. Números
Facebook faturou com propaganda no site
US$ 1,8 bi em 2010
Google fatura US$ 2 bi / mês

16. A Origem
Maiores origens de spam
2003 2010
 Telefônica  AS7738 Telemar
 Telemar  AS27699 Telefônica
 Embratel  AS8167 Brasil Telecom
 Telepar  AS18881 GVT
 Brasil Telecom  AS27715 Locaweb
Fonte: CERT.br - http://www.cert.br/stats/spam/

17. 5 maiores spammers - SPAMHAUS
 Canadian Pharmacy – Ucrânia (3855
domínios) / dezenas de milhões de msgs/dia
Botnet ; hospeda-se na China (spamIT)
 Rove Digital – Estônia (1523 domínios)
Mappin do submundo
 Alex & Co. – Ucrânia (384 domínios)
Botnet ; Pornografia infantil

18. 5 maiores spammers - SPAMHAUS
 Vincent Chan – Hong Kong
Farmácia online ; usa zumbis para enviar,
hospedar e usar como proxy
 Peter Severa/Peter Levashov – Russia
spam for hire / associado ao Alan Ralsky
Fonte: SPAMHAUS Project - http://www.spamhaus.org/statistics/
spammers.lasso

19. Alan Ralsky
 Extensa ficha criminal
 Primeira condenação 1992 – vender ações
sem registro
 Última condenação em Novembro/2009:
quatro anos por crimes diversos, incluindo
spam (CAN-SPAM act of 2003).

20. Formas de controle
 Bloqueio da porta 25 [1]
 Adoção de lista de bloqueio – CBL [2]
 Conscientização dos usuários
[1] http://www.antispam.br/admin/porta25/
[2] http://cbl.abuseat.org/

21. Futuro
 Botnets
 Migração para novas mídias, principalmente
Twitter e Facebook
 SPIT (spam over Internet Telephony)
 SPIM (spam over IM)
 SKUM (Skype Unwanted / Unapproved
Messaging)
 spamdexing

22. Brasil:
O Rei
do spam?
Hermann Wecke
hermann@abuse.net