Nederlandse spammer krijgt 75.000 euro boete.
De Nederlandse toezichthouder Opta heeft een boete van liefst 75.000 euro opgelegd aan een man uit Noord Holland die ongevraagd negen miljard mails verstuurde. Het betreft de hoogste boete die ooit aan een spammer opgelegd werd. De ontvangers werd gevraagd erectiepillen en seksartikelen te bestellen, naar porno websites te surfen en seksartikelen aan te schaffen. Dit bleek uit de inhoud van de spamberichten die op zijn computer aangetroffen werden. Hij heeft hiermee minstens veertigduizend euro verdiend.
Voor het versturen van de deze spam vervalste hij de afzendergegevens en gebruikte hij ‘proxies’. Dit zijn computers onwetende internetgebruikers die hun pc laten aan staan. De Nederlander wist door te dringen en deze te gebruiken als tussenstation voor het massaal verzenden van spam. Om zijn identiteit te verbergen huurde hij servers in de Verenigde Staten Om emailadressen te verzamelen maakte hij gebruik van zogenaamde ‘dictionary attacks’. Dit is het verzenden van emails naar willekeurige emailadressen via letter- en cijferreeksen om te zien of er achter de letter- en of cijfercombinatie een werkend emailadres schuilgaat. Bij dictionary attacks is overigens duidelijk dat er geen voorafgaande toestemming werd verleend. Bovendien hebben meerdere klagers die spamberichten ontvingen verklaard dat zij geen toestemming verleenden.
De Nederlander werkte samen met zogenaamde sponsors die spammers een bedrag betalen voor ieder verkocht product. Bestelt de ontvanger van zending Viagrapillen, dan keert de sponsor een bedrag uit. Sponsors beschikken over websites waar spammers kunnen nagaan hoeveel producten er verkocht zijn na een spamverzending. De Nederlander heeft spam verzonden voor volgende sponsors: Badcow, Caesarbucks, Epiccash, Datinggold, Adultactioncash, Blackmarketmoney en Latinamaricanfinancial. Dit blijkt uit informatie van een zogenaamde “proxypot”. Dit is een computer die zo geconfigureerd is dat hij diverse poorten in de stand “open” laat staan. Bij een juist geconfigureerde computer, zijn deze poorten niet benaderbaar. Door de instelling te veranderen kan de server verbindingen accepteren van derden die via deze server toegang willen verkrijgen tot internet. Deze kunnen dan de server dan als tussenstation (proxy) gebruiken voor het versturen van grote hoeveelheden ongevraagde e-mails naar eindgebruikers. Door het gebruik van proxies kan de ontvanger de herkomst van het bericht slechts traceren tot aan de misbruikte computer (ook zombiecomputer genoemd). Spammers gebruiken honderden proxies. Zo gebruikte de Nederlander gemiddeld 600 proxies op een dag.
Een proxypot is één van die honderden proxies maar vermomd. Door middel van software kan de proxypotserver gegevens over de verbindingen met derden vastleggen. De programmatuur maakt uitgebreide logbestanden van deze verbindingen. Indien iemand zich toegang verschaft accepteert deze de verbinding en doet alsof of e-mail daadwerkelijk verzonden wordt. Intussen logt het programma automatisch gegevens over het gebruik van deze verbinding. Zo wordt het IP adres van de computer die de spammer gebruikte opgeslagen, evenals het tijdstip van de verbinding. Ook worden de emails die de spammer verstuurd automatisch opgeslagen. Op de website http://www.proxypot.org worden rapporten bijgehouden die een samenvatting vormen van het verkeer naar de proxypot.
Guido Van Peeterssen.
