Des chercheurs des universités californiennes de Berkeley et de San Diego (UCSD) ont piraté un réseau de spams pour en analyser la valeur économique. Les résultats montrent que les spammeurs peuvent espérer mener une activité rentable en obtenant une réponse sur 12,5 millions de courriers électroniques envoyés.
Les chercheurs, menés par le professeur Stefan Savage de l’UCSD, ont pris le contrôle d’une partie du réseau de spams Storm en créant un essaim de proxys jouant le rôle de conduit d’information entre le système de commande de Storm et les PC piratés servant à l’envoi des courriers indésirables. Les chercheurs ont utilisé les 75.869 machines sous leur emprise afin de mener leur propre fausse campagne de diffusion de spams. Deux types de spams ont été envoyés, certains imitant la méthode prolifération de Storm en utilisant des virus et d’autres invitant à visiter un faux site pharmaceutique afin d’y acheter des remèdes aux plantes pour améliorer la libido.
350 millions de messages furent envoyés en 26 jours pour seulement 28 "achats". Ce taux de réponse inférieur à 0,00001 pourcent aurait permit de générer 2731,88$ sur ces 26 jours, soit un peu plus de 100$ par jour mesuré durant l’expérience. A l’échelle du réseau Storm les chercheurs estiment que le système doit pouvoir engranger 7000$ par jour, soit plus de 2 millions de dollars par an. Ce taux de retour fort respectable est cependant nettement inférieur aux 2,15 pourcents qu’une organisation légitime obtient par campagne d’envoi de courriers électroniques et les marges des spammeurs sont ainsi bien moindres que ce qui avait été auparavant estimé.
Pour en savoir plus, contacts :
Le rapport, An Empirical Analysis of Spam Marketing Conversion : https://www.icsi.berkeley.edu/pubs/networking/2008-ccs-spamalytics.pdf
Code brève
ADIT : 56654
Rédacteur :
Franz Delpont, [email protected]