De Universiteit Twente heeft de zogenaamde Bad Neighborhoods (achterbuurten) op internet in kaart gebracht waarvandaan spam- en phishingmails worden verstuurd. Spammers blijken vooral in Azië te zitten, en de makers van phishingmails in de Westerse wereld.
De studie is uitgevoerd door Giovana Moura van het Centrum voor Telematica en Informatietechnologie van de Universiteit Twente. Moura onderzocht voor zijn proefschrift Internet Bad Neighborhoods de zogenaamde Bad Neighborhoods (achterbuurten) van het internet. Dit zijn gebieden van waaruit veel schimmige activiteiten worden ondernomen als spam en phishing.
Volgens dit proefschrift kent het internet (net als in de echte wereld) achterbuurten waar de criminaliteitscijfers hoger liggen dan in andere wijken. Moura becijfert hierin dat wereldwijd slechts een zeer klein deel van de internet service providers een groot deel van de spam faciliteert. Slechts 20 van de 42.000 onderzochte internet service providers zijn verantwoordelijk voor bijna de helft van de internetadressen die spam versturen.
Geografische specialisatie
Hij heeft ook de historie van deze Bad Neighborhoods in kaart gebracht. Soms zijn de spam- en phishingactiviteiten zelfs geografisch bepaald. De verschillende werelddelen blijken zich te hebben gespecialiseerd in bepaalde typen. De spammers zitten momenteel vooral in de zuidelijke Aziatische landen, en de makers van phishingmails hebben zich gevestigd in de Verenigde Staten en andere westerse landen. De reden voor dit laatste is dat in deze landen de meeste datacenters en cloud computing providers zijn.
Verbetering internetbeveiliging
Met dit onderzoek hoopt de UT een bijdrage te leveren aan betere oplossingen voor internetbeveiling. De kwaadaardige hosts zijn daarbij systematisch onderzocht door het monitoren en analyseren van netwerkgegevens. De kwaadaardige activiteiten bleken zich te concentreren in beperkte gebieden waarbinnen de ip-adressen sterke overeenkomsten vertonen. Deze overeenkomsten waren waarneembaar per internet service provider of per land, aldus de UT. Bij een enkele provider was maar liefst 62 procent van de adressen gerelateerd aan spam. Met deze wetenschap denkt de UT dat internetbeveiligingsmaatregelen zijn te koppelen aan specifieke internet service providers.
Het proefschrift of een samenvatting hiervan is verkrijgbaar bij de Universiteit Twente.