Denunciate i dialer e lo spam selvaggio

Lo chiede un lettore che riprende e approfondisce le numerosissime polemiche sorte sui newsgroup per uno spam che da mesi colpisce moltissimi, facendo sponda su siti che di continuo muoiono e rinascono altrove. Ecco come denunciare

Roma - Gentile redazione, da mesi le mailbox di molti italiani sono bombardate da email anonime che "pubblicizzano" un sito pornografico con dialer. I link presenti nelle email inviate da ignoti facevano inizialmente capo ai domini www.accedora.info e www.accessodiretto.biz. Ma ora lo spam, in una sorta di seconda ondata, fa affidamento su un nuovo dominio (surf4sex.biz) e su un nuovo dialer.

Personalmente ricevo questa immondizia 4 volte al giorno su una casella di Tiscali che non conosce nessuno e che uso solamente per ricevere mailing list da un LUG (Linux User Group, ndr.) e fare bug report su alcuni progetti opensource che seguo. Non escludo che anche altri provider siano bersaglio di questo tipo di mailing selvaggio. A leggere quanto riportato su it.news.net-abuse la questione tocca davvero tanti.

Guardando gli header delle email che mi arrivano, ipotizzo che vengano inviate alla cieca generando i vari destinatari con un qualche algoritmo automatico. Chi volesse cercare di risalire agli autori di tali email, potrebbe fare lo sbaglio di cercare di risalire la catena andando a guardare, ad esempio, da quale server di posta arrivano oppure dove sono ospitati i due siti web di cui sopra.
Purtroppo seguire questa strada non ci porterà da nessuna parte, come chiaramente spiegato da Furio E. frequentatore del newsgroup it.news.net-abuse:
"Il fatto è che sono difficilmente attaccabili dal lato Internet perchè hanno acquistato servizi (costosi!) di protezione da Juan Garavaglia in Argentina, che è in grado di nascondere la locazione del sito attraverso un complesso tessuto di server DNS e proxy costruito mediante hijacking di macchine di terze parti. L'operazione di Garavaglia - notissima nella comunità antispam e oggetto di record ROKSO - è resa possibile dall'indifferenza di Telecom Argentina e Telefonica Argentina, e da Neulevel (.biz)"

E ancora:
"Come è stato scritto qualche centinaio di volte (...) l'IP (dei due siti, ndr) è solo un proxy http lasciato aperto. Nel momento in cui viene chiuso, il sito balza su un altro IP, probabilmente in maniera automatica" Per chi volesse approfondire c'è http://www.poliziadistato.it/pds/primapagina/899/899.htm" target="ontop">http://www.comunicazioni.it/it/index.php?Mn1=16&Mn2=77" target="ontop">http://www.spamhaus.org/SBL/sbl.lasso?query=SBL11449" target="ontop">http://www.spamhaus.org/rokso/evidence.lasso?rokso_id=ROK2499" target="ontop">un record su Spamhaus

Con l'arrivo del secondo dominio e della seconda ondata, Furio E. sul newsgroup spiega:

"Adesso vengono usati i servizi di in India acquistato da Eddie Davidson:
www.offshoreproviders.com. 1D IN A 202.148.44.3
Prezzi in http://www.offshoreproviders.com/
Un "adult dedicated" costa $2750 al mese. Probabilmente noccioline rispetto a quanto gli rende la truffa."


Cosa fare dunque?
Bisogna seguire le tracce "lato telefono", seguire i soldi in poche parole, analizzando il dialer presso il sito cui si fa riferimento nelle email. Non c'è bisogno di scaricarlo ed eseguirlo: c'è già chi ha già fatto tutta l'analisi per voi.:)

Il primo dialer chiamava il numero 899266294, il secondo il numero 899122147, una breve ricerca ci rivela che sono entrambi assegnati alla Plug.it di Arezzo. Nel primo dialer sono anche presenti riferimenti a quello che potrebbe sembrarne l'autore, cioè la società Rocketmedia srl di Perugia, infatti tra il codice del dialer in questione possiamo trovare la seguente stringa: "U __RocketMedia S.r.l.1_0__".
Questo non significa evidentemente che le due aziende citate siano in qualsiasi modo coinvolte nell'abuso: si tratta però di dati che possono contribuire a scovare i veri autori dell'incessante abuso spammatorio.

Adesso, infatti, manca solo il nome di chi ha dato vita a questo abuso. Per trovarlo occorre rivolgersi alla Polizia Postale. È dunque necessario fare una denuncia (non un esposto, proprio una denuncia basata anche sulla violazione del decreto legge 23 ottobre 1996, n.545, convertito dalla legge 23 dicembre 1996, che ha
appunto vietato "i servizi audiotex dal contenuto erotico, osceno o pornografico" - vedi anche e su attivissimo.net).

Per fare la denuncia si chiama il 113 e ci si fa dare il numero della stazione della Polizia Postale della propria città. Si va in stazione da loro dal lunedì al venerdi dalle 9 alle 13 avendo cura di portare:

- Le varie email (stampa dal client di posta e stampa del sorgente con gli headers)
- Il numero del dialer
- Tutti i riferimenti dei soggetti coinvolti
- A piacere il dialer e le email su floppy

Essendo un abuso ripetuto (c'è chi ha ricevuto 60 email in meno di un mese), su conferma di un agente con il quale ho parlato, si puo' tranquillamente sporgere denuncia per i seguenti reati:

- Molestia
- Tentata truffa

Ipotizzo che si possa anche provare con:

- Violazione della privacy
- Invio di materiale pornografico non richiesto (ci sono alcuni articoli del codice penale che impediscono la diffusione di messaggi, immagini e filmati pornografici).

Questo purtroppo è l'unico modo per tagliare le gambe a questo tipo di business e, possibilmente, per mandare in galera tutti quegli individui senza scrupoli che si arricchiscono sulla pelle della povera gente.

Saluti,
Ivano Bianco
TAG: cybercops
30 Commenti alla Notizia Denunciate i dialer e lo spam selvaggio
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)