Kasus Soloway Mengungkapkan Bisnis Besar Dibalik Spam

Menjual alat yang digunakan oleh spammer adalah uang mudah, setidaknya sampai Anda tertangkap. Tanya saja kepada Adam Sweaney, seorang pria yang dituduh melakukan penipuan komputer yang mengambil sikap di sidang pemasyarakatan di Seattle untuk Robert Soloway, yang disebut raja spam.

Sweaney mengatakan, ia mendapat sekitar US $ 2.500 sebulan selama beberapa tahun menjual botnet yang dapat digunakan untuk berbagai kegiatan termasuk mengirim email spam. Dia bahkan tidak menulisnya sendiri, tetapi dia berdagang atau membelinya di forum online, katanya.

Sweaney tidak menjual volume besar ke berbagai macam orang - seminggu biasanya mungkin menjual tiga atau empat botnet ke salah satu dari enam pelanggan regulernya, katanya. Dia juga menjual jutaan alamat e-mail ke spammer, termasuk yang, sayangnya untuk Sweaney, adalah agen Penyelidik Federal Biro rahasia AS.

Kesaksian dari Sweaney dan lainnya selama sidang pemungutan suara untuk Soloway, orang yang terkenal karena volume spam yang dia fasilitasi, menawarkan pandangan dari dalam pada bisnis besar penipuan online. Sementara upaya antispam yang dilaksanakan oleh ISP (penyedia layanan Internet) mungkin telah menutup spammer kecil, para pemain yang lebih canggih tetap ada, dan mereka telah mengembangkan alat untuk membuat upaya mereka lebih mudah. ​​

Dari tribun pada hari Senin, para penyelidik mengungkapkan beberapa teknik yang menurut Soloway digunakan untuk mengirim sejumlah besar e-mail. Setelah pemerintah menyita server Soloway dari GoDaddy, perusahaan hosting, para penyelidik menemukan file dengan 10 juta alamat e-mail di setiap server, menurut Thomas Ervin, seorang insinyur di Mitre Corporation, perusahaan yang disewa pemerintah untuk membantu menyelidiki kasusnya.

Mereka juga menemukan perangkat lunak Dark Mailer di setiap server. Dark Mailer adalah program yang dapat diatur pengguna untuk mengirim email massal secara otomatis, mengambil dari basis data untuk mengisi, ke, dari, subjek, dan kolom isi dari pesan email. Ini juga bisa spoof informasi header, sehingga sulit untuk melacak dari mana surat itu berasal.

Ketika Ervin mulai memeriksa program Dark Mailer di server, mereka diatur untuk mengirim 500 pesan sekaligus, dengan tubuh teks dari pesan diputar setiap lima menit.

Soloway mengelola sebuah perusahaan bernama Newport Internet Marketing. Dia mengiklankan layanan e-mail massal yang dimaksudkan untuk mengirim pesan ke daftar alamat pilihan, tetapi dia tidak memiliki daftar berbasis izin demikian. Dia juga menjual perangkat lunak yang katanya akan membiarkan pelanggan mengelola kampanye e-mail mereka sendiri, tetapi sering kali tidak berhasil. Jaksa menuduh bahwa selama periode tiga tahun Soloway mendapatkan sekitar $ 1 juta.

Tingkat profesionalisme teknis dalam bisnis spam Soloway mendukung kesaksian dari Brian Sullivan, seorang eksekutif AOL. Ketika spam pertama menjadi masalah, banyak orang masuk ke dalamnya, melihat e-mail massal sebagai pemasaran pada dasarnya gratis, kata Sullivan. "Tapi ketika kami meningkatkan rintangan, banyak spammer akhir pekan telah pergi. Yang tersisa adalah para profesional, orang yang mencari untuk membuat bisnis dari ini," katanya.

Volume spam yang satu ISP gagalnya mengejutkan. AOL mengirimkan 700 juta lembar email per hari kepada 60 juta pengguna email AOL aktif, kata Sullivan. Dari semua email itu, pada hari yang buruk sebanyak 30 persen dapat berakhir di folder spam, katanya.

Namun, mungkin indikasi betapa bagusnya para spammer, Sullivan mengatakan dia tidak bisa menunjuk ke satu bukti bahwa AOL pernah mengirim atau menyadap email spam dari Soloway atau program yang dijualnya.

Lebih dari 400 keluhan telah diajukan tentang Newport Internet Marketing ke berbagai organisasi, termasuk Better Business Bureau, AS. Komisi Perdagangan Federal dan Jaksa Agung AS, kata Kenneth Schmutz, agen khusus dalam skuad kejahatan komputer FBI yang membuka penyelidikan di Soloway.

Salah satu korban tersebut adalah Thomas Miller, yang menjalankan organisasi keagamaan nirlomasional dan nondenominasional yang membimbing terpidana mati dan membantu orang-orang yang tidak memiliki pekerjaan dan lapar di Ohio. Newport Internet Marketing menawarkan untuk menjalankan kampanye e-mail gratis untuk Miller, yang ingin mengumpulkan uang untuk organisasinya. Sebaliknya, situs Web Miller akhirnya ditutup oleh perusahaan hostingnya setelah perusahaan menemukan bahwa sejumlah besar e-mail spam dikirim dari akunnya, konon oleh Soloway.

Miller memperkirakan dia kehilangan $ 12.000 hingga $ 24.000 selama bencana berlangsung. dia bergegas untuk mendapatkan situs baru dan kehilangan sumbangan potensial karena dia tidak memiliki situs. Dia mengatakan dia bersaksi di sidang karena itu adalah hal yang benar untuk dilakukan, tetapi dia tidak memiliki harapan yang tinggi. "Saya tidak percaya saya akan mendapatkan apa-apa," katanya.

Miller dan yang lainnya berbicara pada hari kedua dan belum hari terakhir sidang hukuman untuk Soloway, yang mengaku bersalah atas tuduhan federal penipuan dan penghindaran pajak untuk perannya dalam mengirim atau memfasilitasi pengiriman email spam yang tak terhitung jumlahnya. Meskipun tidak biasa untuk sidang vonis dijadwalkan selama dua hari, yang satu ini akan berlangsung lebih lama, karena semua saksi tidak punya waktu untuk mengambil sikap pada hari Senin. Hari persidangan terakhir harus 22 Juli, ketika hakim kemungkinan besar akan menjatuhkan hukuman. Pemerintah meminta hukuman 14 tahun penjara dan mengatakan akan meminta sidang restitusi terpisah untuk menentukan berapa banyak uang, jika ada, Soloway harus membayar korban.

Soloway telah kehilangan kasus perdata yang diajukan oleh Microsoft dan lainnya. ISP di Oklahoma. Dia diperintahkan untuk membayar Microsoft $ 7,8 juta dan ISP Oklahoma $ 10 juta, meskipun dia belum mulai membayar baik.