Den amerikanska spam-kungen Alan Ralsky har erkänt sig skyldig till bedrägeri, förfalskning och massutskick av skräppost som bryter mot akten CAN-SPAM. Under tisdagen förra veckan kom domen, som lyder på 51 månaders fängelse och ett skadestånd på motsvarande 1,8 miljoner kronor.
Rättegången, som även involverade andra individer med kopplingar till skräputskicken, handlade till stora delar om hur mejlen användes för att sprida falska budskap om företag ägda och kontrollerade av personer i Hong Kong och Kina, uppger U.S Department of Justice. Detta för att kunna påverka aktiekurserna för egen vinning, en aktivitet som pågick från januari 2004 till september 2005.
Utmärkande för verksamheten var att flera tekniker kombinerades för att öka effektiviteten på utskicken, inklusive förfalskade så kallade mail-headers, falska domännamn och sajter för att lura de offer som följt upp mejlen, samt botnät för att nå så stor spridning som möjligt.
– Han [Ralsky] var en av de första personerna som använt sig av botnät för spam, säger Henry Stern, säkerhetsforskare på Cisco.
Enligt Stern har så kallade botnät bidragit till att kraftigt öka mängden skräppost som går att skicka på kort tid. Detta är något som även Mike Murray, it-säkerhetschef på Foreground Security håller med om, men som också ses som en positiv trend när det gäller minskad lönsamhet för skräppostarna.
– Vi gör framsteg. Den stora förbättringen är på klientsidan och en ökad kostnad för skräppostare. Spam var i princip gratis under 1999. Nu måste de kriminella betala för botnät och andra verktyg. Genom att öka deras kostnader, gör vi skräputskicken mindre lönsamma. Genom mindre lönsamhet blir också problemet mindre, säger Murray.
