Si fa sempre più dura la vita degli spammer, braccati da agenzie investigative e dagli stessi provider. Tra le aziende che da tempo hanno cominciato ad aggiungere alla sensibilizzazione degli utenti in tema di sicurezza anche vere e proprie azioni legali contro pirati informatici c'è Microsoft. Un atto forse dovuto: non solo l'azienda commercializza Windows, il sistema operativo più utilizzato al mondo in computer casalinghi, e dunque il più esposto ad attacchi informatici, ma è anche il gestore dei servizi di posta elettronica Hotmail, spesso destinatario infelice di attacchi di spam.
Durante il 2005 l'azienda ha già denunciato oltre 100 spammer alle autorità americane. Tuttavia le denunce non hanno coinvolto le vere e proprie reti che movimentano quello che è una dei più grandi business sulla rete, ma si sono limitate a riportare casi in cui il mittente dei messaggi non ha seguito le regole imposte dal Can Spam Act (Controlling the Assault of Non-Solicited Pornography and Marketing Act), la legge operativa dal primo gennaio 2004 che avrebbe dovuto porre un limite alla diffusione di mail spazzatura ma che sinora non ha raggiunto i risultati sperati.
Microsoft ha deciso dunque di scendere ad un livello inferiore, andando a scovare gli spammer con le loro stesse armi. Da alcuni mesi l'azienda di Redmond ha iniziato ad utilizzare la tecnica degli honeypot per rintracciare chi utilizza la rete per scopi illeciti. Gli honeypot sono dei computer collegati ad Internet solo con il fine di catturare attività illecite. Immaginate a classica trappola per topi: un pezzo di formaggio messo sopra una piccola trappola che si attiva quando l'animale cerca di rubare il cibo. L'honeypot è la stessa cosa: un computer, spesso configurato per essere vulnerabile, lasciato in rete per registrare tutte le attività illecite commesse verso di lui.
Microsoft ha utilizzato gli honeypot per tracciare le attività di una Botnet. Il sistema utilizzato dall'azienda simulava le attività di un computer zombie, parte a sua volte di una rete di computer collegati per inviare gradi quantità di messaggi di posta elettronica in modo illecito. Nei 20 giorni di attività dell'honeypot, Microsoft ha ricevuto oltre 5 milioni di contatti e ha processato 18 milioni di messaggi di posta elettronica illeciti che, naturalmente, non sono stati inoltrati.
La tecnica è stata messa a punto e sperimentata prima dell'estate. Subito dopo ferragosto gli avvocati di Microsoft hanno inviato al tribunale di Seattle una denuncia contro 50 anonimi che hanno utilizzato il sistema riservandosi di inviare i nomi dopo che la fine delle attività di identificazione.
Il sistema verrà utilizzato dall'azienda anche in futuro per prevenire il grande traffico che passa attraverso computer "bucati", i veri e proprio motori dell'attività di spamming. Si calcola che tra il 50 e l'80 per cento di questa attività passa attraverso le Botnet formate da computer zombie. La Cina è la nazione che ha il maggior numero di computer compromessi, seguiti dagli Stati Uniti.
Non è la prima volta che Redmond utilizza trucchi di questo genere per cercare di arginare il fenomeno della pirateria informatica. Il progetto Honeymonkey, ad esempio, fu utilizzato la scorsa estate per tracciare quasi trecento siti che utilizzavano exploit per installare sui computer degli utenti programmi illeciti. Il sistema simulava un sistema Windows XP che, seguendo da link a link il Web, tracciava tutti i siti che contenevano codice nocivo e li salvava in una lista
