A spam megsemmisült, de hol vannak a szövetségiek?

Illusztráció: John BleckAz Egyesült Államok Szövetségi Kereskedelmi Bizottsága az Egyesült Államok Szövetségi Nyomozó Iroda és az új-zélandi rendőrség segítségével bejelentette, hogy letartóztatott egy hatalmas, mint a HerbalKing.

Az FTC diadalmas pillanata volt, amely szerint a csoportot az interneten található levélszemét egyharmadával kapcsolták össze. A The New York Times-ban készített interjúban Jon Leibowitz FTC biztos komoly volt a helyzet értékelésében. "Rendkívüli mennyiségű spamt küldtek" - mondta. "Bizonyos szinten reménykedünk, hogy ez segíteni fog a kisfogyasztóknak a levélszekrénybe való bejutás mennyiségében."

Az FTC HerbalKing művelete sok címet kapott, de nem sokat tett csökkentse a spam mennyiségét az interneten, állítják a kutatók. Egy héten belül a levélszemét olyan nagy problémát okozott, mint valaha.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

Ehelyett két héttel később újabb műveletet hajtottak végre az internetszolgáltatóval szolgáltató) McColo San Jose-ban, Kaliforniában, hogy valóban csökkentse a spam mennyiségét. De bár McColo úgy tűnt, hogy az internet bűnözői számára játszótér volt, egyetlen szövetségi ügynökség sem az FTC, sem az FBI, nem pedig a titkosszolgálat vagy az Igazságügyi Minisztérium vett részt.

McColo, az internetkutatók és a Washington Post riportere, Brian Krebs alapvetően szégyentette az internetszolgáltatókat, a Global Crossing-et és a Hurricane Electric-et, hogy a McColo-t lehessen bocsátani, amelynek hálózata a csempészett botnet számítógépeinek illegális tevékenységétől a spamig és a gyermekpornográfiáig terjedt.

A HerbalKingtől eltérően miután McColo visszavágása drámai volt. Az interneten elszenvedett spam körülbelül a fele eltűnt.

A Cisco Systems IronPort divíziója szerint bár a rövid tükröződés a tevékenységben van, a levélszemét még mindig jelentősen lecsökkent, attól a ponttól kezdve, amikor a McColo visszavágta. McColo-t nem lehetett elérni a történethez.

Két héttel azután, hogy McColo le lett dobta hálózati szolgáltatói, a cég adatközpontja érintetlen maradt. Ez megzavarja azokat a biztonsági kutatókat, akik azt állítják, hogy a szerverek ezen műveletek ellenőrzésére a kegyetlen bűncselekményekről szóló bizonyítékokat szolgáltattak.

"Nem meglep, bár csalódást okoz" - mondta Richard Cox, a CIO. antispam csoport Spamhaus. Cox, aki a bűnüldözéssel foglalkozik a spam ügyekben, azt állítja, hogy míg a szövetségi nyomozók megérthetik, hogyan működik egy olyan művelet, amilyen a McColo, és a főnökök egyetértenek abban, hogy tegyenek lépéseket, nehéz lehet. "Az árokban élő embereket olyan emberek irányítják, akik úgy gondolják, hogy politikusok" - mondta. McColo a szövetségi kormány radarán állt, ugyanúgy, mint a tucatnyi más világszinten működő szolgáltatók, akik az úgynevezett golyóálló a kiszolgálási szolgáltatásokat, amelyeket a panaszok ellenére sohasem vesznek le, egy szövetségi bűnüldöző szerv forrásának szerint, aki anonimitás miatt beszélt, mivel nem volt felhatalmazva a sajtóval való beszélgetésre.

Bár a kutatók úgy érzik, hogy van esete McColo ellen, egy másik dolog teljesen meggyőzni egy amerikai igazságügyi minisztérium ügyvédjét, hogy kérjen parancsot több száz szerver megragadására, és még nehezebb egy szövetségi bíró felhatalmazása erre. "Van egy oka annak, hogy miért nem mentünk el, és megragadtuk az összes kiszolgálót" - mondta. "Ha szándékozik több száz szerverre szóló parancsot … ez nagyon nehéz."

A DOJ és az FBI visszautasították McColo megjegyzését.

Egy másik probléma: A McColo-hoz kapcsolódó bűnözők úgy gondolják, hogy Oroszországban és Kelet-Európában élnek, ahol a számítógépes bűncselekmények ritkán üldöznek. Tehát a sikeres büntetőeljáráshoz kiadatásra van szükség, és ez nagyon nehéz lenne kihúzni, mondják a megfigyelők. - Lefogadod McColo-t, és amit tényleg kaptál, az az igazságügyi minisztérium ügyvédjeinek és nagyon kevés visszatérésének egy pokolértéke, mert valójában az Egyesült Államokon kívülre kellett mennie, hogy felvethesse a tényleges bűnösöket, "Mondta CoxBár kétségtelen, hogy a McColo-hoz kapcsolódó tevékenységek az amerikai törvények szerint illegálisak, az a gondolat, hogy az internetszolgáltatókat az illegális tevékenység támogatására büntethetik, nagyrészt nem bizonyított, ezért minden ügyész, amely ezt az ügyet vette fel, nagy kockázatot vállalna arra, hogy az ügy ki kell dobni a bíróságon.

Van legalább egy precedens. 2004. február 14-én az FBI leállította az operációs rendszert egy kicsi Ohio-i ISP-vel, a Creative Internet Techniques-ként, amikor az FBI nevezte a Cyber ​​Saint Valentine's Day Massacre-t. Abban az időben ez volt a legnagyobb FBI megszüntetése a szervezet történetében. Közel 300 szervert ragadtak meg a Creative Internet, más néven FooNet néven is, és elosztott szolgáltatásmegtagadási támadásokhoz kapcsolódtak.

Az ok, amiért néhány biztonsági szakértő hasonlóan megszüntette a McColo-t, részben a sötétedik hogy McColo ügyfelei megszakadtak. A kutatók azt mondják, hogy a McColo számítógépek valójában nem küldtek el spameket, csak a parancs- és vezérlőkiszolgálók futtatásával, amelyek közel félmillió fertőzött botnet-számítógépet rendeztek. Ezek a fertőzött gépek a McColo hálózatán lévő szerverektől elvitték utasításaikat, de ha ezek a számítógépek valaha is offline állapotba kerülnének, más biztonsági internetes domaineket kaptak, hogy ellenőrizzék a parancsokat.

A titkok titokban tartása érdekében a bűnözők nem regisztrálták őket domaineket, de több százat kódolták a botnet szoftverükbe. De a kutatók megtudták ezeket a domainneveket a botnet-kód megvizsgálásával, hogy megtudják, mit csinálnak a feltört számítógépek, amikor McColo leesett. Röviddel azelőtt, hogy a Global Crossing és a Hurricane Electric a McColo hálózathoz kiütötte a kapcsolatot, a kutatók maguk a több száz biztonsági tartományt regisztrálták.

Amikor a botnetek nem tudtak McColo IP (Internet Protocol) helyére utasításokat keresni, biztonsági tartományok, de ezeket biztonsági kutatók irányították. Most már le vannak kapcsolva az ellenőrző szervereikről, és nem tudnak kapcsolódni egy biztonsági másolathoz, az internet legrosszabb botvizeinek, Srizbi és Rustock-nak kettőjüket lefejezették.

"Több százezer botot kell találni oda, "mondta Joe Stewart, a SecureWorks botnet szakértője, aki követte a McColo-helyzetet.

Ezek a botok jó állapotban lesznek tiltva, feltéve, hogy a McColo számítógépeit nem hozza vissza online. De pontosan ez történt egy hete, amikor egy svéd ISP TeliaSonera viszonteladója ideiglenesen újra összekapcsolta McColo-t.

A hibát gyorsan észrevették, és a TeliaSonera gyorsan leválasztotta McColo-t. De a biztonsági gyártó, a FireEye úgy véli, hogy a rosszfiúk képesek visszaszerezni a botnet-számítógépek ezreit. Amikor McColo visszatért az internetre, újra IP-címtartománya működött, és a számítógépes bűnözők képesek voltak utasításokat küldeni botnet-számítógépüknek. Nem tudták ezt tenni, ha az FBI képes volt leállítani McColo San Jose, Kalifornia, adatközpontját, mint a Creative Interneten.

A kreatív internet rendkívül kemény volt a tevékenységeiről és a raid ilyen típusú nem valószínű, hogy újra megtörténik, mondta Spamhaus Cox. "Nem tudja bizonyítani az ilyen eseteket elégséges szintre ahhoz, hogy egy nagy zsűrihez jusson" - mondta. Az ISP-k szinte mindig kapnak egy átutalást, amikor az ilyen típusú tevékenységeket felfedezik a hálózatukon, mert valószínűleg tagadhatják, hogy tudtak róla valamit.

Az FTC azonban szeretné ezt megváltoztatni. Áprilisban az FTC felkérte a kongresszust az FTC törvény módosítására, amely lehetővé tenné számára, hogy folytassa azokat, akik támogatták és támogatták a csalást, ami lehetővé tenné, hogy olyan célpontokba kerüljenek, mint a rosszindulatú internetszolgáltatók, akik segítettek a csalárd vállalkozásoknak. már engedélyezte az FTC-nek azt a jogát, hogy olyan ügynökök után menjen, akik tudatosan listákat adnak a telemarkertereknek - mondta Steven Wernikoff, az FTC ügyvédje. "Nehéz megérteni, hogy az interneten keresztül az emberek megkönnyítik az átkelést" - mondtaA számítástechnikai bűnözés működésének struktúrája az elmúlt években megszaporodott, és több, mint a hosszú távú maffiás kivizsgálás, mint egyszeri fellépés az egyéni spammerekkel szemben, a megfigyelők szerint.

"Végső soron a probléma az, hogy még mindig a kifinomult számítógépes bűnüldözési folyamatok kiépítésének folyamata "- mondta Jon Praed, az Internet Law Group egyik alapító partnere, aki a nagyvállalatok, például a Verizon Online és az AOL nevében ellenezte a spammereket. "A büntetőeljárás sok erőforrást követel meg, és az ügyészek valószínűleg nem fognak menni valakitől, hacsak nem tudják, hogy meggyőződésük lesz."

Praed szeretné látni, hogy a levélszemét által érintett vállalatok együtt dolgoznak a bűnözők. Szeretné látni, hogy a vállalatok megosztják a rossz szereplőkre vonatkozó információkat, és polgáribb intézkedéseket hoznak a levélszemétszolgáltatók és az őket támogató személyek ellen. Ha a vállalatok meg tudnák tartani a számítógépes bűnözőket a törvényes vállalkozások használatából, akkor megváltoztathatják a spam-ipar alapvető gazdaságosságát, és sok szereplő számára túl drágának számíthatnak.

"Mindazoknak a rosszfiúknak szükségük van a szolgáltatások biztosítására" - mondta. "Nem repülnek a bűnöző légitársaságok előtt, hanem megbízható számítógépekkel vásárolják meg számítógépeiket, használják az off-the-shelf üzleti szoftvereket, és olyan hitelkártyákat és mobiltelefonokat használnak, mint te és én. Amerika együttesen hatalmas mennyiségű információt tart a saját kezében lévő rosszfiúkkal kapcsolatban … de nem használja fel ezeket az információkat, hogy megakadályozza ezt az illegális tevékenységet. "

Hozzátette:" A jó vállalatok kezdik felismerni, hogy csökkenthetik a költségeket és vonzza az ügyfeleket azáltal, hogy proaktívabb a számítógépes bűnözéssel szemben. "