Ο ISP αποκόπτεται από το Internet μετά από ανησυχίες σχετικά με την ασφάλεια

Ένας Αμερικανός πάροχος υπηρεσιών Ίντερνετ, ύποπτος για την παροχή βοήθειας σε εγκληματίες στον κυβερνοχώρο σε ηλεκτρονικές απάτες και φιλοξενία παιδικής πορνογραφίας, αποκόπηκε τουλάχιστον εν μέρει από το Διαδίκτυο την Τρίτη το βράδυ.

Ο πάροχος υπηρεσιών Ίντερνετ, McColo, αδιάκοπο μάτι των αναλυτών ασφαλείας υπολογιστών για χρόνια. Είναι μια από τις χούφτες των λεγόμενων "αλεξίσφαιρων" παρόχων φιλοξενίας που παρέχουν ασφαλή καταφύγιο σε απευθείας σύνδεση για τους εγκληματίες του κυβερνοχώρου που πωλούν το Viagra και το ψεύτικο λογισμικό ασφαλείας.

Οι ISP μπορούν να συνδεθούν μεταξύ τους για να ανταλλάξουν την κίνηση στο Internet, μια πρακτική γνωστή ως "peering". " Ο τυφώνας Electric, ένας ISP που μετέφερε μέρος της κυκλοφορίας του McColo, αποσυνδέθηκε από τον McColo την Τρίτη το βράδυ. Το Global Crossing, ένας παροχέας υπηρεσιών δικτύου IP (Internet Protocol) που επίσης συνδέεται με την McColo δεν θα σχολιάσει.

<Μόνο για ανάγνωση: Πώς να αφαιρέσετε κακόβουλα προγράμματα από τον υπολογιστή σας Windows

"Το μόνο που μπορώ να πω είναι ότι επικοινωνούμε και συμμορφωνόμαστε πλήρως αλλά δεν σχολιάζουμε μεμονωμένους πελάτες και ατομικά περιστατικά », δήλωσε ο Richard Larris, ανώτερος διευθυντής για τις σχέσεις με τα μέσα επικοινωνίας στο Global Crossing.

Το κλείσιμο συμπίπτει με μια νέα έκθεση που συντάχθηκε από πολλούς ερευνητές στον τομέα της ασφάλειας υπολογιστών, οι οποίοι περιγράφουν λεπτομερώς McColo και άλλοι αμφισβητήσιμοι παροχείς υπηρεσιών συνδέονται με το spam και το έγκλημα στον κυβερνοχώρο.

Το κλείσιμο του McColo "καταδεικνύει ότι όταν παρουσιαστούν οι κατάλληλες ενδείξεις εγκληματικής δραστηριότητας, η κοινότητα του Ίντερνετ μπορεί να επιφέρει τις θετικές δυνάμεις που απαιτούνται για την εκκαθάρισή της", ανέφεραν οι αναλυτές.

Η McColo, των οποίων οι κεντρικοί υπολογιστές βρίσκονταν στις Η.Π.Α., φιλοξένησε έως και 40 ιστοσελίδες με παιδική πορνογραφία, ανέφερε η έκθεση.

Η McColo διαδραμάτισε επίσης σημαντικό ρόλο στη διανομή spam bution, δήλωσε ο Richard Cox, CIO του Spamhaus, ο οποίος παρακολουθεί τις εργασίες spamming. Έχει φιλοξενήσει ιστοσελίδες που θα μπορούσαν να μολύνουν τους υπολογιστές των ανθρώπων με κακόβουλο λογισμικό που χρησιμοποιείται για την αποστολή ανεπιθύμητων μηνυμάτων, δήλωσε.

Οι hacked υπολογιστές γίνονται μέρος ενός botnet ή δίκτυα ηλεκτρονικών υπολογιστών που μπορούν να χρησιμοποιηθούν για την αποστολή ανεπιθύμητων μηνυμάτων ή επίθεση σε άλλες τοποθεσίες Web.

Η McColo φιλοξένησε τους λεγόμενους διακομιστές εντολών και ελέγχου για τα botnets που χρησιμοποιούνται για να καθοδηγούν τους υπολογιστές να στείλουν ανεπιθύμητα μηνύματα. Σύμφωνα με την έκθεση, τα botnets περιελάμβαναν τα Rustock, Srizbi, Pushdo / Cutwail, Ozdok / Mega-D και Gheg.

Όταν έλαβε καταγγελίες, η McColo θα μετατόπισε τα δίκτυα ύποπτων στο δίκτυό της και θα προσπαθούσε να διαγράψει ίχνη ατασθαλιών Δήλωσε ο Cox

«Ουσιαστικά, πολλοί από αυτούς τους παρόχους γνωρίζουν τι κάνουν οι πελάτες τους και προσπαθούν να τους προστατεύσουν», ανέφερε ο Cox.

Οι αναλυτές προβλέπουν πτώση της δραστηριότητας spam και botnet ενώ ο McColo είναι εκτός σύνδεσης. Ο Joe Stewart, διευθυντής έρευνας κακόβουλου λογισμικού για την SecureWorks, δήλωσε την Τετάρτη ότι έλαβε μόνο ένα μήνυμα spam από το botnet Rustock, ενώ σε κανονική μέρα μπορεί να φτάσει το 20.

Ο θάνατος του McColo πρόκειται να είναι "ευγενικός της δικαιοσύνης για πολλούς ερευνητές που έχουν παραπονεθεί για το McColo εδώ και χρόνια και γιατί η επιβολή του νόμου δεν κάνει τίποτα γι 'αυτό », δήλωσε ο Stewart.

Η SecureWorks έχει εντοπίσει κακή δραστηριότητα στο McColo, αλλά η επιβολή του νόμου ήταν πάντα" αλλά δεν μπορεί παρά να είναι απλώς μέρες πριν οι χρήστες που χρησιμοποιούν υπηρεσίες φιλοξενίας από την McColo βρίσκουν άλλους αλεξίσφαιρους φιλοξενούμενους. "Υπάρχουν πάρα πολλά είδη wanna-be McColos που βρίσκονται στα φόρουμ των hacker, τα φόρουμ spammer", δήλωσε ο Stewart.

Στην πραγματικότητα, η κακή δραστηριότητα στο McColo αυξήθηκε μετά το κλείσιμο του Σεπτεμβρίου του Intercage, Atrivo, είπε ο Cox. Οι προμηθεύτριες εταιρίες της Intercage σταμάτησαν να μεταφέρουν την κυκλοφορία τους μετά από χρόνια από τις καταγγελίες ότι ο ISP υποστήριζε ανεπιθύμητα και επιβλαβή Web sites.

Η αυξημένη δραστηριότητα του McColo έδειξε ότι οι spammers μεταφέρθηκαν από το Intercage και πιθανότατα κινούνται γρήγορα. Οι κυβερνοεγκληματίες πιθανότατα έχουν "καυτές stand-by" ιστοσελίδες έτοιμες να πάνε με άλλους παρόχους υπηρεσιών για να παραμείνουν στην επιχείρηση, δήλωσε ο Cox

Η Washington Post ανέφερε ότι οι διακομιστές της McColo βρίσκονται στο San Jose της Καλιφόρνια. Ο ιστότοπος του ISP παραθέτει μια ταχυδρομική διεύθυνση στο Delaware. Οι προσπάθειες να φτάσουν στο McColo μέσω ενός αριθμού περιοχής της Νέας Υόρκης ήταν ανεπιτυχείς.