O documento discute o problema do spam no Brasil e no mundo. Aponta que o Brasil foi responsável por enviar a maior quantidade de spam em 2009, porém os números diminuíram em 2010 possivelmente devido ao encerramento das atividades do grupo spammer spamIT. Ainda assim, o spam continua migrando para novas mídias como Facebook e Twitter.
3. 1.966.514.816
Número total estimado
de usuários da internet
no mundo
http://www.internetworldstats.com/stats.htm - jan/2011
O Brasil tem aproximadamente 76 milhões de usuários
4. 1.156.642.613
foi o número total de
mensagens processadas
pelo serviço spamcop.net
em 2010
http://www.spamcop.net/spamgraph.shtml?spamyear – jan/2011
5. 78.076.775
Número de
reclamações de spam
recebidas pelo CERT.br
desde 2003
http://www.cert.br/stats/spam/
6. spam é crime?
O spam não é, em si, um crime. O que o
transforma em conduta criminosa é o envio de
mensagens com o uso de falsificação e roubo
de identidade.
Eliot Spitzer
promotor-geral do Estado de Nova York
Dez/2003
7. 2003
História, Histórico e Futuro do spam
SSI 2003 - Novembro/2003
Como o Brasil é visto lá fora (e aqui dentro também)
Brazil Becomes a Cybercrime Lab (New York Times, 27/Out/2003) [1]
Top 10 Open Proxies (telesp.net.br tem 6,9% de todos os open-
proxies do mundo) [2]
Telefônica: 1º Lugar em origem dos ataques [3]
[1] http://www.nytimes.com/2003/10/27/technology/27hack.html
[2] http://darkwing.uoregon.edu/~joe/open-proxies-used-to-send-spam.html
[3] http://www.cert.br/stats/incidentes/2003-abr-jun/top-atacantes.html
8. Brasil: Campeão Mundial 2009
2008 2009
Brasil 2,7 trilhões Brasil 7,7 trilhões
EUA 8,3 EUA 6,6
Índia 1,6 Índia 3,6
Coréia 1,7 Coréia 3,1
Turquia 3,8 Turquia 2,6
Vietnã 0,5 Vietnã 2,5
China 3,2 China 2,4
Polônia 1,6 Polônia 2,4
Rússia 3,7 Rússia 2,3
Argentina 1,3 Argentina 1,5
Fonte: Cisco Systems
10. spam – o inferno
Não há mal que sempre dure, nem bem que
não se acabe.
Aumento no número de reclamações [1]:
2008 2009 – aumento de 422%
2009 2010 – aumento de 139%
Aumento no número de usuários [2]:
2008 2009 – aumento de 4,1%
2009 2010 – aumento de 9,2%
Fonte: [1] Relatório CERT.br sobre spam
[2] IBOPE Nielsen Online / Teleco / iab
11. spamIT
“Encerramento” das atividades do grupo spammer
spamIT em Set/2010
Estatísticas do CERT.br
Jul Ago -26% Out Nov -78,7%
Ago Set -0,7% Nov Dez -19,2%
Set Out -58,2% Jul Dez -93,3%
12. spamIT
Baseado na Ucrânia
Oferece “serviços” farmacêuticos
Responsável pelos sites Canadian
Pharmacy, US Pharmacy, European
Pharmacy e United Pharmacy
Tenta dar legitimidade ao “serviço”
adulterando logotipos e certificações
Tenta “alertar” o usuário a não dar
informações em ambientes “não seguros”
13. Número: 29,3%
O volume de spam no 2º semestre
de 2010 caiu 29,3% em comparação
com o 1º semestre
1º Sem/2010 = 24 milhões
2º Sem/2010 = 17 milhões
Acabou o spam?
14. Novas mídias, novas formas
Segundo a SPAMHAUS, houve migração para outros
meios, principalmente mídias sociais como
Facebook e Twitter
Em 2008, o Facebook moveu um processo contra
Adam Guerbuez.
Motivo: 4 milhões de mensagens / produtos
farmacêuticos e adultos
Condenação: multa de US$ 873 milhões.
Resultado: pedido de falência pessoal.
16. A Origem
Maiores origens de spam
2003 2010
Telefônica AS7738 Telemar
Telemar AS27699 Telefônica
Embratel AS8167 Brasil Telecom
Telepar AS18881 GVT
Brasil Telecom AS27715 Locaweb
Fonte: CERT.br - http://www.cert.br/stats/spam/
17. 5 maiores spammers - SPAMHAUS
Canadian Pharmacy – Ucrânia (3855
domínios) / dezenas de milhões de msgs/dia
Botnet ; hospeda-se na China (spamIT)
Rove Digital – Estônia (1523 domínios)
Mappin do submundo
Alex & Co. – Ucrânia (384 domínios)
Botnet ; Pornografia infantil
18. 5 maiores spammers - SPAMHAUS
Vincent Chan – Hong Kong
Farmácia online ; usa zumbis para enviar,
hospedar e usar como proxy
Peter Severa/Peter Levashov – Russia
spam for hire / associado ao Alan Ralsky
Fonte: SPAMHAUS Project - http://www.spamhaus.org/statistics/
spammers.lasso
19. Alan Ralsky
Extensa ficha criminal
Primeira condenação 1992 – vender ações
sem registro
Última condenação em Novembro/2009:
quatro anos por crimes diversos, incluindo
spam (CAN-SPAM act of 2003).
20. Formas de controle
Bloqueio da porta 25 [1]
Adoção de lista de bloqueio – CBL [2]
Conscientização dos usuários
[1] http://www.antispam.br/admin/porta25/
[2] http://cbl.abuseat.org/
21. Futuro
Botnets
Migração para novas mídias, principalmente
Twitter e Facebook
SPIT (spam over Internet Telephony)
SPIM (spam over IM)
SKUM (Skype Unwanted / Unapproved
Messaging)
spamdexing
22. Brasil:
O Rei
do spam?
Hermann Wecke
hermann@abuse.net