Spam : une réponse sur 12,5 millions de mails mais du profit

Durant une période d'un mois au printemps 2008, une équipe américaine constituée de 7 chercheurs de l'Université de Californie à San Diego et de Berkeley, a réussi à infiltrer en toute discrétion le réseau Storm qui à ses plus belles heures aurait été constitué de plus de 1 million de machines zombies, si l'on en croit les sociétés spécialisées dans la sécurité informatique.

Notre équipe de chercheurs n'a pas eu besoin d'autant d'ordinateurs sous son contrôle et s'est contentée d'une partie du botnet Storm pour mener son expérience sur le spam.

BBC News rapporte ainsi que les chercheurs ont créé ce qu'ils ont qualifié de proxy bots intercalés entre le centre de commande de Storm (le ver qui contrôle les serveurs) et des machines zombies, soit un total de 75 869 machines, afin d'utiliser les services du botnet pour leur propre campagne de spam. Des faux sites Web de pharmacie en ligne imitant ceux vers lesquels Strom a coutume de renvoyer ont ainsi été développés, pleinement fonctionnels jusqu'à ce que l'utilisateur venu à eux via le spam orchestré par le botnet tente de passer commande de produits stimulant la libido masculine.


Il suffit parfois d'une réponse...
Après 26 jours de ce petit manège à l'insu de Storm qui a géré l'envoi de 350 millions de messages non sollicités, l'équipe de chercheurs a réalisé 28 ventes virtuelles, soit une réponse pour 12,5 millions de spam. Comme le prix moyen de l'une de ces ventes virtuelles était de l'ordre de 100 dollars, les revenus tout aussi virtuels des chercheurs ont été estimés à 2 731 dollars.

En considérant la taille réelle de Storm, en extrapolant et en dépit d'un taux de réponse famélique, pour l'équipe de chercheurs, les cybercriminels se cachant derrière Storm engrangeraient près de 7 000 dollars... par jour pendant la durée d'une campagne de spam pharmaceutique.