150 millions de dollars générés par un réseau de spammeurs

Des documents ont été mis au jour décrivant le modèle économique complet du groupe à l'origine des campagnes de courriers non-sollicités SpamIT et Glavmed.

L'expert en sécurité Brian Krebs a mis la main sur des documents décrivant le modèle économique des campagnes de spam mises en œuvre par le réseau SpamIT pour le compte de Glavmed, l'un des plus grand réseau de distributeurs de produits pharmaceutiques contrefaits (d'origine russe).

Ces envois de courriers non-sollicités sont connues pour faire l'apogée de pilules pour lutter contre le manque d'érection. Selon la source de Brian Krebs, les opérations en question auraient permis de générer 50 millions de dollars par an entre 2007 et 2010. 


C'est par le biais d'un intermédiaire spécialisé dans l'anti-spam ayant pu entrer en contact avec une personne proche du réseau que Brian Krebs dit avoir récupéré ces informations. Au final, il aurait mis la mains sur 9 Giga de fichiers détaillant les trois dernières années d'activité du groupe. Des données qui aurait été également transmises par cette source aux autorités des Etats-Unis.

"Cette base de données est une véritable galerie d'actions du Web sous-terrain", explique Brian Krebs sur son blog. Au programme : des pseudos, des numéros de messagerie instantanée, des adresses e-mail, et des informations de compte bancaire de pirates et spammeurs internationaux. Des chiffres y sont également indiqués sur le volume des campagnes, et les objectifs atteints.

1,5 millions de commandes en provenance de 800 000 clients

Au total, 1,5 millions de commandes en provenance de 800 000 clients auraient été envoyées suite aux opérations de spam réalisées pour le compte de Glavmed,. Les messages ciblaient principalement les Etats-Unis et le Canada. Sur les trois ans d'historique enregistrés, 150 millions de dollars aurait ainsi été amassés grâce à cette technique d'incitation à commander du faux viagra.

L'ensemble du dispositif technique aurait donc été piloté par SpamIT. Une entité de pirates qui, selon Brian Krebs, serait à l'origine des botnets Storm et Waledec, et peut-être même du cheval de Troie Conficker. Tous ces réseaux de PC infectés auraient jouer un rôle dans l'opération en servant de serveurs de messagerie pour envoyer des spams incitant à leur tour les internautes à se rendre sur des sites pour effectuer leur commande. 

Mais au-delà des campagnes de messages, Glavmed aurait également utilisé d'autres types de canaux pour faire connaître ses sites de vente en ligne. La base de données découverte par Brian Krebs en décrit de deux types : des sites affiliés (commissionnés à hauteur de 40% par commande) réalisant la promotion de Glavmed sur leur page, et le référencement des sites Glavmed directement sur les moteurs de recherche Web. 8 affiliés sur 10 auraient empoché chacun plus de 1 million de dollars de commission sur 3 ans.