Οι ιοί

Εικονογράφηση: John BleckOn 14 Οκτωβρίου, η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ, με τη βοήθεια του Ομοσπονδιακού Γραφείου Ερευνών των ΗΠΑ και της αστυνομίας της Νέας Ζηλανδίας, ανακοίνωσε ότι έκλεισε ένα τεράστιο διεθνές δίκτυο spam ως HerbalKing.

Ήταν μια θριαμβευτική στιγμή για τη FTC, η οποία είπε ότι η ομάδα είχε συνδεθεί με το ένα τρίτο του ηλεκτρονικού ταχυδρομείου σκουπίδια στο Διαδίκτυο. Σε συνέντευξή του στους New York Times, ο Επίτροπος FTC Jon Leibowitz ήταν μέτριος στην εκτίμησή του για την κατάσταση. «Στέλνουν έκτακτα ποσά spam», είπε. "Ελπίζουμε σε κάποιο επίπεδο ότι αυτό θα βοηθήσει να μειωθεί το μέγεθος των ανεπιθύμητων μηνυμάτων που προέρχονται από τα κουτιά των καταναλωτών."

Η επιχείρηση HerbalKing της FTC αρπάζει πολλά από τα πρωτοσέλιδα, αλλά δεν έκανε πολλά για μειώστε το μέγεθος του spam στο Internet, λένε οι ερευνητές. Μέσα σε μια εβδομάδα, το spam ήταν τόσο μεγάλο πρόβλημα, όπως πάντα.

Αντίθετα, χρειάστηκε μια άλλη ενέργεια, δύο εβδομάδες αργότερα, εναντίον του ISP (υπηρεσία Internet προμηθευτής) McColo στο Σαν Χοσέ, Καλιφόρνια, για να μειώσει πραγματικά το ποσό των ανεπιθύμητων μηνυμάτων. Παρόλο που η McColo φαίνεται να ήταν παιδική χαρά για τους εγκληματίες του Διαδικτύου, καμία ομοσπονδιακή υπηρεσία, όχι η FTC, όχι η FBI, ούτε η Μυστική Υπηρεσία ή το Υπουργείο Δικαιοσύνης, συμμετείχαν στην παύση της.

Με τον McColo, και ο δημοσιογράφος της Washington Post, Brian Krebs, ουσιαστικά απάτησαν τους ISPs Global Crossing και Hurricane Electric στην υπηρεσία πτώχευσης για τον McColo, του οποίου το δίκτυο είχε συνδεθεί με μια σειρά παράνομων δραστηριοτήτων από τους hacked botnet υπολογιστές μέχρι το spam και ακόμη και την παιδική πορνογραφία. μετά την κατάπαυση του McColo ήταν δραματική. Περίπου το ήμισυ των ανεπιθύμητων μηνυμάτων στο Διαδίκτυο εξαφανίστηκαν.

Το τμήμα IronPort της Cisco Systems λέει ότι αν και υπήρξαν κάποιες σύντομες αιχμές στη δραστηριότητα, το spam εξακολουθεί να μειώνεται σημαντικά από εκεί που ήταν πριν από την κατάργηση του McColo. McColo δεν μπορούσε να προσεγγιστεί για να σχολιάσει αυτή την ιστορία.

Αλλά δύο εβδομάδες μετά την απόρριψη της McColo από τους παρόχους δικτύου της, το κέντρο δεδομένων της εταιρείας παραμένει ανέγγιχτο. Αυτό αποθαρρύνει ορισμένους ερευνητές της ασφάλειας που λένε ότι οι διακομιστές που χρησιμοποιούνται για τον έλεγχο αυτών των λειτουργιών θα μπορούσαν να αποτελέσουν ένα θησαυρό των στοιχείων για τους εγκληματίες του κυβερνοχώρου.

«Δεν με εκπλήσσει, αν και με απογοητεύει», δήλωσε ο Richard Cox, antispam ομάδα Spamhaus. Ο Cox, ο οποίος συνεργάζεται με την επιβολή του νόμου σε περιπτώσεις ανεπιθύμητης αλληλογραφίας, λέει ότι ενώ οι ομοσπονδιακοί ερευνητές μπορεί να καταλάβουν πώς λειτουργεί μια επιχείρηση όπως η McColo, η απόκτηση των προϊσταμένων τους να συμφωνήσουν να αναλάβουν δράση μπορεί να είναι δύσκολη. "Οι άνθρωποι στις τάφρους κατευθύνονται από ανθρώπους που πιστεύουν ότι είναι πολιτικοί", δήλωσε.

Ο McColo βρισκόταν στο ραντάρ της ομοσπονδιακής κυβέρνησης, όπως και δεκάδες άλλοι πάροχοι υπηρεσιών παγκοσμίως που είναι γνωστοί πάροχοι των λεγόμενων αλεξίσφαιρων υπηρεσίες φιλοξενίας, οι οποίες δεν καταρρίπτονται ποτέ, παρά τις καταγγελίες, σύμφωνα με μια πηγή σε μια ομοσπονδιακή υπηρεσία επιβολής του νόμου που μίλησε υπό την προϋπόθεση της ανωνυμίας επειδή δεν είχε εξουσιοδότηση να μιλήσει στον Τύπο.

Ενώ οι ερευνητές μπορεί να αισθάνονται ότι έχουν υπόθεση εναντίον του McColo, είναι ένα άλλο πράγμα που πρέπει να πείσουμε έναν εισαγγελέα του Υπουργείου Δικαιοσύνης των ΗΠΑ να ζητήσει ένα ένταλμα για την κατάληψη εκατοντάδων διακομιστών και ακόμη πιο δύσκολο να πάρει έναν ομοσπονδιακό δικαστή για να επιτρέψει κάτι τέτοιο. "Υπάρχει ένας λόγος για τον οποίο δεν πήγαμε απλά να πιάσουμε όλους τους servers", είπε. "Εάν θέλετε ένα ένταλμα για εκατοντάδες εξυπηρετητές … αυτό είναι πολύ δύσκολο."

Το DOJ και το FBI αρνήθηκαν να σχολιάσουν τον McColo

Ένα άλλο πρόβλημα: Οι εγκληματίες που σχετίζονται με τον McColo πιστεύεται ότι ζουν στη Ρωσία και την Ανατολική Ευρώπη, όπου τα εγκλήματα πληροφορικής σπάνια διώκονται. Έτσι, μια επιτυχής δίωξη θα απαιτούσε έκδοση και αυτό θα μπορούσε να είναι πολύ δύσκολο να αποσυρθούν, λένε οι παρατηρητές. "Καταργείτε τον McColo και αυτό που έχετε στην πραγματικότητα είναι ένα φορτίο για τους δικηγόρους στο Υπουργείο Δικαιοσύνης και πολύ λίγη επιστροφή γιατί έχετε βγάλει έξω από τις ΗΠΑ για να πάρει τους πραγματικούς ενάγοντες, "Είπε ο Cox.

Ενώ δεν υπάρχει αμφιβολία ότι οι δραστηριότητες που συνδέονται με την McColo είναι παράνομες σύμφωνα με το αμερικανικό δίκαιο, η ιδέα ότι θα μπορούσατε να ασκήσετε δίωξη σε έναν ISP για την καταπολέμηση της παράνομης δραστηριότητας είναι σε μεγάλο βαθμό αναπόδεικτη. να εκδιωχθεί εκτός δικαστηρίου.

Ωστόσο, υπάρχει τουλάχιστον ένα προηγούμενο. Στις 14 Φεβρουαρίου 2004, το FBI έκλεισε τις εργασίες σε ένα μικρό Ohio ISP που ονομάζεται Δημιουργικές Διαδικτυακές Τεχνικές σε μια εκδήλωση που ονομάστηκε FBI την Κυριακάτικη Σφαγή του Αγίου Βαλεντίνου. Εκείνη την εποχή, ήταν η μεγαλύτερη κατάργηση του FBI στην ιστορία του οργανισμού. Σχεδόν 300 διακομιστές κατασχέθηκαν αφού το Creative Internet, γνωστό και ως FooNet, συνδέθηκε με κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών.

Ο λόγος για τον οποίο ορισμένοι εμπειρογνώμονες ασφάλειας ζήτησαν παρόμοια κατάργηση σε McColo έχει εν μέρει να κάνει με την ύπουλη τρόπο που οι πελάτες της McColo διαταράχθηκαν. Οι ερευνητές λένε ότι οι υπολογιστές McColo δεν έστειλαν πραγματικά spam, τρέχοντας απλώς τους κεντρικούς υπολογιστές εντολών και ελέγχου που κατέγραψαν περίπου μισό εκατομμύριο μολυσμένους υπολογιστές botnet. Αυτά τα μολυσμένα μηχανήματα θα λάβουν τις οδηγίες τους από διακομιστές στο δίκτυο της McColo, αλλά σε περίπτωση που αυτοί οι υπολογιστές χτυπηθούν εκτός σύνδεσης, τους δόθηκε αρκετός άλλος τομέας ασφαλείας στο διαδίκτυο για να ελέγξουν τις εντολές τους. αλλά είχαν κωδικοποιήσει αρκετές εκατοντάδες από αυτούς στο λογισμικό botnet. Όμως οι ερευνητές έμαθαν αυτά τα ονόματα τομέα κοιτάζοντας τον κώδικα botnet για να μάθουν τι θα έκαναν οι υπολογιστές που είχαν χάσει όταν ο McColo κατέβηκε. Λίγο πριν το δίκτυο McColo χτυπηθεί εκτός σύνδεσης από το Global Crossing και το Hurricane Electric, οι ερευνητές κατέγραψαν εκατοντάδες εφεδρικούς τομείς.

Όταν τα botnets δεν μπόρεσαν να μεταβούν στο χώρο του πρωτοκόλλου IP (Internet Protocol) του McColo για οδηγίες, backup τομείς, αλλά αυτές ελέγχονταν από ερευνητές ασφαλείας. Τώρα, αποσυνδεδεμένοι από τους διακομιστές ελέγχου τους και ανίκανοι να συνδεθούν με ένα αντίγραφο ασφαλείας, δύο από τα χειρότερα botnets του Διαδικτύου, Srizbi και Rustock, έχουν αποκεφαλιστεί.

"Πρέπει να υπάρχουν εκατοντάδες χιλιάδες bots εκεί έξω που είναι" t phoning σπίτι τώρα ", δήλωσε ο Joe Stewart, ένας εμπειρογνώμονας του botnet με την SecureWorks που παρακολούθησε την κατάσταση του McColo

Αυτά τα bots θα μπορούσαν να απενεργοποιηθούν για το καλό, υπό τον όρο ότι οι υπολογιστές της McColo δεν θα επανέλθουν στο διαδίκτυο. Αλλά αυτό ακριβώς συνέβη πριν από μία εβδομάδα, όταν ένας μεταπωλητής της σουηδικής ISP TeliaSonera επανέφερε προσωρινά τον McColo.

Το λάθος σημειώθηκε γρήγορα και η TeliaSonera αποσυνδέθηκε γρήγορα από τον McColo. Αλλά ο πωλητής ασφαλείας FireEye θεωρεί ότι οι κακοί ήταν σε θέση να ανακτήσουν τον έλεγχο χιλιάδων υπολογιστών botnet κατά τη διάρκεια αυτού του σύντομου παράθυρου ευκαιρίας. Όταν ο McColo επέστρεψε στο Διαδίκτυο, ο χώρος διεύθυνσης IP λειτούργησε ξανά και οι εγκληματίες του κυβερνοχώρου μπόρεσαν να στείλουν οδηγίες στους υπολογιστές του botnet. Δεν θα ήταν σε θέση να το κάνουν αν το FBI είχε τη δυνατότητα να κλείσει το κέντρο δεδομένων του McColo στο San Jose της Καλιφόρνιας, όπως έκανε και με το Creative Internet.

Το Creative Internet ήταν εξαιρετικά αμείλικτο για τις δραστηριότητές του και αυτό το είδος επιδρομής είναι είναι απίθανο να συμβεί ξανά, είπε ο Spamhaus Cox. "Δεν μπορείτε να αποδείξετε τέτοια περιστατικά σε ένα επαρκές επίπεδο για να το πάρετε σε μια μεγάλη κριτική επιτροπή", είπε. Οι πάροχοι υπηρεσιών Ίντερνετ παρέχονται σχεδόν πάντοτε ένα δελτίο όταν αυτό το είδος δραστηριότητας ανακαλύπτεται στο δίκτυό τους, διότι μπορούν να αρνηθούν ότι ξέρουν τίποτα γι 'αυτό.

Ωστόσο, η FTC θα ήθελε να αλλάξει αυτό. Τον Απρίλιο, η FTC κάλεσε το Κογκρέσο για αλλαγές στο νόμο της FTC που θα του επέτρεπε να συνεχίσει εκείνους που βοήθησαν και συνέργιασαν σε απάτες, κάτι που θα του επέτρεπε να περάσει στόχοι, όπως κακοί φορείς ISP που βοήθησαν σε δόλιες επιχειρήσεις. έχει ήδη χορηγήσει στην FTC παρόμοια εξουσιοδότηση για να πάει μετά από μεσίτες που παρέχουν εν γνώσει τους καταλόγους σε τηλεαγορές, δήλωσε ο Steven Wernikoff, δικηγόρος του προσωπικού της FTC. "Είναι δύσκολο να καταλάβουμε γιατί οι άνθρωποι που διευκολύνουν την απάτη μέσω του Διαδικτύου θα πρέπει να περάσουν", δήλωσε.

Η δομή των επιχειρήσεων εγκληματικότητας στον κυβερνοχώρο έχει μεταμορφωθεί τα τελευταία χρόνια και θα πρέπει να διωχθεί περισσότερο σαν μακροχρόνιες έρευνες μαφίας από τις εφάπαξ ενέργειες εναντίον μεμονωμένων spammers, λένε οι παρατηρητές.

«Τελικά, το πρόβλημα είναι ότι είμαστε ακόμα τη διαδικασία οικοδόμησης μιας ώριμης διαδικασίας επιβολής του εγκλήματος στον κυβερνοχώρο », δήλωσε ο Jon Praed, ιδρυτικός συνεργάτης του Internet Law Group, ο οποίος έχει ασκήσει αγωγή εναντίον των spammers για λογαριασμό μεγάλων εταιρειών όπως η Verizon Online και η AOL. "Οι ποινικές διώξεις απαιτούν πολλούς πόρους και οι εισαγγελείς είναι απίθανο να πάνε μετά από κάποιον αν δεν γνωρίζουν ότι πρόκειται να πάρουν καταδικαστική απόφαση."

Η Praed θα ήθελε να δει τις εταιρείες που πλήττονται από spam να συνεργαστούν για να πάνε μετά εγκληματίες. Θα ήθελε να δει τις εταιρείες να μοιράζονται πληροφορίες σχετικά με κακούς φορείς και να ασκούν περισσότερες πολιτικές ενέργειες εναντίον των spammers και των παραγόντων τους. Εάν οι εταιρείες θα μπορούσαν να κρατήσουν τους κυβερνοεγκληματίες από τη χρήση νόμιμων επιχειρήσεων, θα μπορούσαν να αλλάξουν τα θεμελιώδη οικονομικά της βιομηχανίας spam και να το κάνουν πολύ ακριβό για πολλούς παίκτες. «Δεν πετούν πάνω στις εγκληματικές αεροπορικές εταιρείες, αγοράζουν τους υπολογιστές τους από αξιόπιστες πηγές, χρησιμοποιούν επιχειρηματικά λογισμικά εκτός χρήσης και χρησιμοποιούν πιστωτικές κάρτες και κινητά τηλέφωνα όπως εσείς και εγώ. Η Αμερική κρατά συλλογικά μια τεράστια ποσότητα πληροφοριών για τους κακούς μέσα στα χέρια της … αλλά δεν χρησιμοποιεί αυτές τις πληροφορίες για να σταματήσει αυτή την παράνομη δραστηριότητα. "

Ο ίδιος πρόσθεσε:« Οι καλοί εταιρείες αρχίζουν να συνειδητοποιούν ότι μπορούν να μειώσουν το κόστος και να προσελκύσουν πελάτες με μεγαλύτερη προληπτική δράση κατά του εγκλήματος στον κυβερνοχώρο. "