Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties

Na drie jaar onderzoek heeft de Amerikaanse justitie spamkoning Alan Ralsky officieel in staat van beschuldiging gesteld. Hij zou verantwoordelijk zijn geweest voor een behoorlijke hoeveelheid 'pump and dump'-aandelenspam.

spamkoning Alan Ralsky Ralsky werd in het najaar van 2005 opgepakt; de hoeveelheid spamberichten die hij tot dat moment verstuurde schatte de autoriteiten destijds op honderd miljoen mailtjes per dag. Ralsky maakte overigens geen geheim van zijn bezigheden en noemde zichzelf liever commercieel e-mailer. Hij omschreef zijn werk als 'the greatest business in the world'. In de zomer van 2005 zouden zijn bezigheden hem drie miljoen dollar hebben opgeleverd.

Volgens de aanklacht hield Ralsky zich samen met tien anderen veelal bezig met aandelenspam. De spamkoning en zijn kornuiten zouden aandelen van Chinese bedrijfjes met een lage beursnotering hebben gekocht en daarop spamberichten hebben rondgestuurd om deze aan te prijzen. Door de vraag die dat genereerde steeg vervolgens de waarde van de portefeuille, waarop de aandelen weer gedumpt werden en de kopers ervan met de gebakken peren bleven zitten.

Monty Python spamsketch De aanklagers stellen dat Ralsky bij het versturen van zijn 'commerciële e-mails' illegale methodes heeft gebruikt. Zo zouden de mailberichten vervalste headers bevatten en zouden deze zijn verstuurd met behulp van open proxyservers en botnets. Tevens zou de spammer onder valse namen domeinen hebben geregistreerd, om ook van daaruit spam te versturen en zijn identiteit te verhullen. Ralsky en zijn kompanen zijn tevens beschuldigd van samenzwering en het witwassen van geld.

De spamkoning, die tot maximaal twintig jaar cel en een boete van 250 duizend dollar kan worden veroordeeld, was toen de aanklacht openbaar werd gemaakt overigens met verlof om in het buitenland een begrafenis bij te wonen. Begin dit jaar werden zijn schoonzoon en een andere medeverdachte gearresteerd. De overige zeven zijn nog voortvluchtig.

Moderatie-faq Wijzig weergave

Reacties (43)

Die aandelen spam is behoorlijk lastig aan te pakken.
Er is immers geen spamvertized website die je uit de lucht kan (laten) halen .

het echte probleem is het achterhaalde protocol waarmee wij emailen
Ik zie momenteeel in de gerelateerde artikelen staan:

Onderzoek : 98% van alle email is spam

Wordt het niet eens tijd dat we gaan overstappen op een ander mail protocol .
Dit is van de gekke!

Ik weet ook wel dat je daarmee het botnet probleem niet oplost want die zijn ook voor andere zaken dan spamruns bruikbaar ( Ddos website en dan geld eisen om maar wat te noemen )
Het is heel simpel: alle particuliere internetproviders moeten gewoon poort 25 dichtgooien en mensen forceren de SMTP server van de provider te gebruiken.

Kan je gaan zeuren dat je dan geen fatsoenlijke mailserver meer kunt draaien, maar in je voorwaarden staat daar ook het een en ander over en als je toch zo afhankelijk bent van je eigen e-mailserver, zit je met een consumentenverbinding zonder betrouwbaarheid gewoon verkeerd.
Ben ik met je oneens. Naar mijn idee zouden alle providers /standaard/ poort 25 dicht moeten gooien, maar deze op verzoek (bijv. in een configuratiepaneel) alsnog open kunnen zetten.

Op deze manier zouden mensen die verstand van zaken hebben en een eigen mailserver willen hebben gewoon hun mailserver kunnen draaien, en de 'n00bs' nergens last van hebben.
Ik heb in mijn voorwaarden gekeken en er staat NERGENS dat ik geen eigen mailserver mag draaien.

Aangezien ik redelijk clue heb hoe je dat inricht (mijn mailserver mag mail sturen, de werkstations niet, geen open relay, deep inspection firewall,...) zie ik niet in waarom ik zou moeten lijden onder de noobs die spyware/adware/trojans vrolijk op hun PC installeren.

En sinds wanneer zijn alle consumenten internetverbindingen onbetrouwbaar? Er zijn zat providers die een fatsoenlijke uptime bieden. En als de verbinding plat gaat dan kun je ook niet bij de SMTP server van de provider.

Ik denk dat je beter de policy van Demon/XS4ALL kunt hebben. Alles staat open tot het fout gaat, dan wordt je dicht gezet tot je zaakjes op orde zijn.
Nee, die policy van Demon/XS4ALL zijn ideaal. Eens per zoveel tijd scannen en dan gaan blokkeren. Klant heeft dan 'pas' 5 miljoen mailtjes uitgepoept.

Er staat ook nergens in de voorwaarden dat je WEL een eigen mailserver mag draaien. En bovendien belemert niemand je een mailserver te draaien, alleen niet op poort 25. (jaja, lullig).

Hoe dan ook, er staat wel in je voorwaarden dat ze om dit soort redenen poorten mogen dichtgooien / verkeer mogen blokkeren / nog algemener. Het staat er in ieder geval wel.
Nee, die policy van Demon/XS4ALL zijn ideaal. Eens per zoveel tijd scannen en dan gaan blokkeren. Klant heeft dan 'pas' 5 miljoen mailtjes uitgepoept.
XS4ALL zal heus niet van actief scannen gebruik maken. Een systeem dat gewoon pakketten controleert op poortnummer is genoeg. Systeem is niet eens zo ingewikkeld: geen consument verstuurd zelf in een minuut 100 e-mailtjes.
Er staat ook nergens in de voorwaarden dat je WEL een eigen mailserver mag draaien. En bovendien belemert niemand je een mailserver te draaien, alleen niet op poort 25. (jaja, lullig).
* The Zep Man telnet even naar TCP port 25 van een e-mail server van een kennis bij XS4ALL en wordt begroet door een SMTP server...

Mispoes. TCP port 25 is gewoon beschikbaar. Standaard.
Hoe dan ook, er staat wel in je voorwaarden dat ze om dit soort redenen poorten mogen dichtgooien / verkeer mogen blokkeren / nog algemener. Het staat er in ieder geval wel.
Wijs eens aan. :)
Tsja, een ander mailprotocol. Zo eentje waarbij je nooit last mee rhebt van spam? Zulke protocollen bestaan niet. Zolang er partijen zijn die meewerken aan het versturen van spam en zolang er computers gekraakt worden, wordt er ongeacht het protocol spam verstuurd en zal je moeten vertrouwen op kleine wijzigingen die het huidige protocol niet breken, en op filtering.

Alleen al op het gebied van filtering valt nog veel winst te behalen. Onbetrouwbare maildiensten als hotmail en shady programma's als spamfighter richten veel schade aan, evenals providers die standaard geen of slechte filters gebruiken.

Ik heb zelf uitstekende ervaringen met goed doordachte filterpaketten zoals Spam Assasin en het daarvan afgeleide Spam Aware. Ook kleine wijzigingen in het protocol zoals de Envelope-to header en diverse X- headers die het protocol per definitie niet breken, kunnen bijdragen aan een vermindering van de spam.

Een van de grootste problemen van een tijd geleden is trouwens verholpen: toen mailden virusscanners massaal viruswaarschuwingen naar vervalste afzendadressen. De betreffende softwarefabrikanten en systeembeheerders hebben inmiddels gelukkig even massaal het licht gezien.
Het zou al enorm helpen als serverbeheerders simpelweg hun servers eens zouden updaten.

Mijn domein staat al 2 jaar op een of ander lijstje van bruikbare domeinen voor spamruns. Gelukkig heb ik al minstens net zo lang een SPF record. Dus zou ik er geen last van moeten hebben.

Nou niet dus. Iedere keer als er weer een spamrun is zit mijn mailbox vol met minstens 400 berichten van servers die de opgevraagde naam niet kunnen vinden. SPF? Wasda? Immers, met SPF, een techniek die inmiddels redelijk ingeburgerd is, zouden die servers zeer gemakkelijk kunnen zien dat het mailtje niet van mij afkomstig is. Omdat ik een hard fail heb ingesteld, zou ik dus geen foutmeldingen moeten ontvangen.

Erger word het nog als mensen (zelfs Tweakers) denken dat het verstandiger is om maar even terug te mailen met het verzoek op te rotten met die spam. Johooo :)

Conclussie: Het huidige protocoll is zeker niet geweldig, maar bied voldoende ruimte om fixes te implementeren. Helaas blijkt dat een groot deel van de serverbeheerders hun servers gewoon niet update.
Erger word het nog als mensen (zelfs Tweakers) denken dat het verstandiger is om maar even terug te mailen met het verzoek op te rotten met die spam. Johooo :)
Werkt wel prima hoor, om hem terug te mailen

2~3 jaar geleden was er iemand achter gekomen wat zijn post adres was.
En het op een aantal nieuws groepen geplaatst met het verzoek om hem aan te melden bij elk gratis info en reclame snail-mail die ze konden vinden.

Resultaat 5 busjes met post dagelijks, vind daar je eigen post maar weer eens terug tussen. :+
En wat nog het mooiste was dat hij was er nog boos om was ook. :D

[Reactie gewijzigd door player-x op 6 januari 2008 20:02]

SPF is nog steeds vrijwillig om wel of niet te implementeren. Zowel aan de ontvangende als aan de verzendende kant.

Het is geen kwestie van wel of niet up to date zijn, maar wel of niet kiezen om dit mechanisme te ondersteunen.

Zolang er nog N oplossingen zijn (SPF, CSV/CSA, SenderID, Domainkeys,....) en er niet echt een standaard is die iedereen gebruikt kun je niet verwachten dat de hele werleld de smaak ondersteunt die jij toevallig gekozen hebt.
SPF is het meest gebruikte alternatief
Bron?

SenderID is van Microsoft en wordt door exchange ondersteund. Dat is dus zowiezo al een grote. En SenderID is niet compatibel met SPF. Cisco ondersteunt standaard domainkeys. Cisco is ook niet de kleinste.
Hoewel er nog geen uitspraak is, vin dik het toch een goede zaak. Het laat zien dat dit soort praktijken (lees: spammen) niet geheel ongestraft gedaan kan worden.
"niet geheel ongestraft"...ik vind die boete anders vrij licht - zij het in proportie met de misdaad, maar als meneer in één zomertje 10 miljoen binnenhaalt...i don't know, echt gestraft zou ik me nie voelen met 250k boete. Celstraf daarentegen...
Er stond 3 miljoen, niet 10 miljoen ;)
Maar die 250.000 boete valt nog steeds in het niet bij die 3 miljoen. Maar dat geld heeft hij dus 'eerlijk' verdiend met aandelen handel. Dat is op zich niet strafbaar. Mag hij dat geld nu houden?
Vergeet de voorkennis niet dat er een "mailing" rond zou gaan die de aandelen koers zou beinvloeden.

Kunnen ze hem daar niet op pakken?
Van voorkennis is geen sprake tenzij hij van interne info op de hoogte is als het gaat over cijfers die naar buiten gebracht worden die "koersgevoelig" zouden zijn.
Ik begrijp jou redenatie wel, maar gaat niet op als "voorkennis"
Even snel als voorbeeld:
Ik werk op een bank als beleggingsadviseur...
Ik geef mijn klant het advies in aandelen van fonds xyz te kopen.
Met jou rednatie, even kort door de bocht genomen, zou ik dan mogelijk handel met voorkennis plegen.
Ralsky zal zichzelf ook op dat punt kunnen zetten.
Hij weet immers niet (met zekerheid) of die koersen echt zullen stijgen / dalen of niet.
Het is niet handelen met voorkennis, meet het beïnvloeden van de beursgang. Dat is toch ook ongetwijfeld wel strafbaar?

Laat het duidelijk zijn dat er iig gekke zaken aan de hand zijn. Ik denk dat niemand in protest komt als ze m aan een hele hoge boom hangen. (Grrr spammers)
Volgens mij zijn er wel dergelijke zaken geweest en is betreffende bankmedewerker wel degelijk ontslagen. De redenering was volgens mij dat de bankmedewerker wel degelijk van voorkennis gebruik maakt daar hij als één van de weinige op de hoogte is van een aandelentransactie (van zijn klant) en hij op die manier meelift op de onvermijdelijke koersstijging die een omvangrijke aankoop tot gevolg heeft.

Staat me bij dat dit in België was, maar wie het beter weet mag het zeggen :P
we hebben het hier over koersmanipulatie, immer men geeft het advies om een bepaald aandeel te kopen met het doel de prijs te laten stijgen om dan zelf daar winst uit te halen.

Als jij als beleggingsadviseur jou klanten structureel een verkeerd advies geeft of weet dat je een verkeerd advies geeft, heeft de bank en jijzelf toch een probleem.
Dat hij 250K boete krijgt betekent nog NIET dat hij ook de 10 miljoen mag houden.
En dan zit je enkele jaren in de gevangenis, ondertussen levert je geld intresten op en tegen dat je buitenkomt kan je op pensioen.
aan de foto te zien is hij al praktisch met pensioen
Als ik het artikel zo lees, klagen ze 'm niet eens zozeer aan voor spammen, maar wel voor het proberen zijn identiteit te verhullen.
het wordt idd tijd dat we opnieuw beginnen en dat er dan gelijk gewerkt wordt aan een systeem dat dit zoveel mogelijk uitbant.
In de zomer van 2005 zouden zijn bezigheden hem drie miljoen dollar hebben opgeleverd.
Dit bedrag zal dus inmiddels wel aardig opgelopen zijn
De spamkoning, die tot maximaal twintig jaar cel en een boete van 250 duizend dollar kan worden veroordeeld
Al met al verdien je dan wel behoorlijk per jaar

[Reactie gewijzigd door thekip op 6 januari 2008 19:06]

Laat hem maar lekker de bak in gaan. Hij heeft erg veel geld verdiend door andere mensen te laten zitten met aandelen die niets meer waard zijn omdat hij ze heeft verkocht met dikke winst. Ook al zijn die mensen natuurlijk niet zo slim geweest om zijn spam te geloven.

Er zijn vast erg veel mensen hun eerlijk verdiende geld kwijt omdat hij zo nodig miljoenen wou verdienen over iemand anders zijn rug.
Niet per se... hij heeft het gewoon slim gespeeld. Gewone bedrijven doen dit ook hoor, ze zenden een persbericht de wereld in dat hun nieuw product grensverleggend is, de mensen die dit geloven denken: oh ze gaan hopen winst maken, daar kopen we aandelen van..., de vraag stijgt, de koers stijgt, en een bedrijf wordt superveel waard. Hetgeen hij deed was gewoon misbruik maken van het kapitalistisch systeem, maar dat is een andere kwestie voor een andere website...
handel met voorkennis gaat hier op. Want het is ook handel met voorkennis als je die voorkennis zelf gecreeerd hebt. Er zijn strenge regels qua wat bedrijven kunnen en mogen doen. Het kunstmatig opdrijven van de waarde van een bedrijf op de beurs, met als doel een spreekwoordelijke killing te maken met de aandelen van dat bedrijf, is niet toegestaan.

Dit is dus:

- Handel met voorkennis
- Fraude
- Aanzetten tot fraude / handel met voorkennis
- Oplichting
Die mensen hebben vrijwillig die aandelen gekocht. Eigen schul, dikke bult. Nu is het al vrij dom om spam te gaan geloven, maar al helemaal als het om flinke bedragen gaat. Dus ik vind, zoals ik eerder zei: eigen schuld, dikke bult.
Weer het zoveelste voorbeeld dat spammers criminelen zijn.
Ze zouden dit soort mensen eigenlijk moeten dwingen om hun 'contacten' die bijv. botnets beheren vrij te geven.
Ze zouden dit soort mensen eigenlijk moeten dwingen om hun 'contacten' die bijv. botnets beheren vrij te geven.
Hoe dan?
Tevens zou de spammer onder valse namen domeinen hebben geregistreerd, om ook van daaruit spam te versturen en zijn identiteit te verhullen :?
Moet dat niet zijn verbergen ? :P
De spamkoning, die tot maximaal twintig jaar cel en een boete van 250 duizend dollar kan worden veroordeeld...
Die boete is helemaal niets vergeleken met wat hij verdiend heeft :/ Met dat geld dat hij achterwege blijkbaar heeft nu kan hij een dikke advocaat betalen die hem tot hoogstens een paar jaar laat brommen en vervolgens weer op vrije voeten is opnieuw een shitload aan spam te versturen. Wat dat betreft mogen ze de regels omwille Spam en strafrecht, flink aanscherpen. Mijn mailbox is dagelijks de lul met honderden aandelenmails, alsmede viagra en andere zooi.
Moet dat niet zijn verbergen?
ver·hul·len (overgankelijk werkwoord; verhulde, heeft verhuld; verhuller, verhulling)
1 verbergen
De spamkoning, die tot maximaal twintig jaar cel en een boete van 250 duizend dollar kan worden veroordeeld,

In de zomer van 2005 zouden zijn bezigheden hem drie miljoen dollar hebben opgeleverd.
Ehh.... anyone? Ik ga ook maar spam versturen denk ik. 3 miljoen per zomer verdienen om dan 250.000 dollar boete. Dat is minder dan gewoon belasting betalen!

Die celstraf komt ie wel onderuit met een beetje advocaat.
Waarom pakken ze hem zo met fluwelen handschoentjes aan? Als je fraude pleegt voor 3 miljoen dan wordt er in Amerika zeker meer als 20 jaar geeist en ook zeker meer als 250k boete.
Als die zaak af is zal meneer wel fluitend weglopen met 1-2 jaar cel maximaal en 50k boete :(
Komt ie dus na 1 jaar verwaardelijk vrij, hij zwaait vrolijk en gaat rentenieren op de canarische eilanden met de tientallen miljoenen die hij heeft weten te bemachtigen (echt niet dat hij al zijn verdiende miljoentjes publiek bekend maakt !)

Beter zou zijn als de gedupeerde een class action suit (groepszaak) beginnen tegen die lamzak en hem daarmee nog enigzins kaal plukken

[Reactie gewijzigd door terror538 op 7 januari 2008 11:45]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True