Spam Susturuldu, Ama Federaller Nerede?

Resim: John BleckOn, ABD Federal Ticaret Komisyonu, ABD Federal Bürosu Soruşturma ve Yeni Zelanda polisi yardımıyla 14 Ekim'de, çok geniş bir uluslararası spam ağını kapattığını açıkladı. HerbalKing olarak.

FTC için çok önemli bir andı. Bu, grubun internetteki gereksiz e-postanın üçte birine bağlı olduğunu söyledi. The New York Times ile yaptığı röportajda, FTC Komiseri Jon Leibowitz durumun değerlendirilmesinde mütevazı bir tutum sergiledi. “Olağanüstü miktarda spam gönderiyorlardı” dedi. "Bu, tüketicilerin kutulara gelen spam miktarında küçük bir işçilik yapmasına yardımcı olacak bir düzeyde umuyoruz."

FTC'nin HerbalKing operasyonu çok fazla manşet yakaladı, ancak çok fazla şey yapmadı. Araştırmacılar, internetteki spam miktarını azaltmak gerektiğini söylüyor. Bir hafta içinde, spam her zamanki gibi bir problemin büyüklüğü oldu.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Bunun yerine, iki hafta sonra, ISS'ye karşı başka bir işlem başlattı (Internet servisi Sağlayıcı) San Jose, Kaliforniya'daki McColo, spam miktarını gerçekten azaltmak. Her ne kadar McColo internet suçluları için bir oyun alanı gibi görünse de, federal bir kurum değil, federal bir kurum değil, FBI değil, Gizli Servis ya da Adalet Departmanı değil, kapatılıyordu.

McColo'yla, İnternet araştırmacıları ve Washington Post muhabiri Brian Krebs, ISPs Global Crossing ve Hurricane Electric'i, ağları saldırıya uğramış botnet bilgisayarlarından spam'e ve hatta çocuk pornografisine kadar çeşitli yasadışı faaliyetlerle ilişkilendirilmiş McColo için bırakma hizmetine gerçekten sarstı.

HerbalKing'in aksine, sonuçlar McColo'nun yayından kaldırılması dramatikti. Internet'teki spam'lerin yaklaşık yarısı ortadan kayboldu.

Cisco Systems'ın IronPort bölümü, aktivitede bazı kısa artışlar olmasına rağmen, spam'in McColo'nun yayından kaldırılmasından önce hala önemli ölçüde azaldığını söylüyor. McColo'ya bu hikaye hakkında yorum yapamadık.

Fakat McColo'nun şebeke sağlayıcıları tarafından bırakılmasından iki hafta sonra, şirketin veri merkezi el değmeden kalıyor. Bu sunucuların bu işlemleri kontrol etmek için kullandıkları bazı güvenlik araştırmacılarını hayal kırıklığına uğratırlar. Siber suçlular hakkında bir hazine hazinesi sağlayabilir.

"Beni hayal kırıklığına uğratsa da, beni şaşırtmasın," diyor Richard Cox, CIO antispam grubu Spamhaus. Spam davalarında kolluk kuvvetleriyle çalışan Cox, federal araştırmacıların McColo gibi bir operasyonun nasıl çalıştığını ve patronlarını harekete geçmek konusunda anlaşmaya varmalarını zorlaştırabileceğini söylüyor. "Siperdeki insanlar, politikacılar olduğunu düşünen insanlar tarafından yönetiliyor" dedi.

McColo federal hükümetin radarındaydı ve dünya çapında düzinelerce başka servis sağlayıcı olarak biliniyordu. Basına konuşmaya yetkili olmadığı gerekçesiyle anonimleştirme konusunda konuşan federal bir yasa uygulayıcı kurumdaki bir kaynağa göre, şikâyetlere rağmen, hiçbir zaman kabul edilmeyen barındırma hizmetleri.

Araştırmacılar bir davaya sahip olduklarını hissedebilirler. McColo'ya karşı, ABD Adalet Bakanlığı'ndan bir avukatın yüzlerce sunucuyu ele geçirme emrini vermesini ve hatta bunu yetkilendirmek için federal bir hâkim almasını daha da zorlaştırması için bir başka şey. “Tüm sunuculara gitmemizi ve almamamızın bir nedeni var” dedi. "Eğer yüzlerce sunucu için bir emir istiyorsanız… bu çok zor."

DOJ ve FBI McColo hakkında yorum yapmayı reddetti.

Başka bir sorun: McColo ile bağlantılı suçluların Rusya ve Doğu Avrupa'da yaşadığı sanılıyor. Bilgisayar suçlarının nadiren kovuşturulduğu yer. Bu nedenle, başarılı bir kovuşturma iadeyi gerektirecek ve bu da çekilmesi çok zor olabileceğini söylüyor. “McColo'yu indirip gerçekte aldığın şey, Adalet Bakanlığı'ndaki avukatlar için bir yüktür ve çok az geri dönüş, çünkü gerçek suçluları almak için ABD dışına çıkmalısın. "Cox dedi.

McColo'yla ilgili faaliyetlerin ABD yasalarına göre yasadışı olduğu şüphesi olmasa da, bir ISS'yi yasadışı faaliyetlere uymakla suçlayabileceğiniz fikri büyük oranda kanıtlanmamıştır, bu nedenle bu davayı yürüten herhangi bir savcı davanın büyük bir risk alacağı anlamına gelecektir. Mahkemeden atılmak.

Ancak en az bir emsal var. FBI, 14 Şubat 2004'te, FBI'ın Cyber ​​Saint Sevgililer Günü Katliamı adını verdiği bir etkinlikte, Yaratıcı İnternet Teknikleri adlı küçük bir Ohio ISP'de operasyonları durdurdu. O sırada, organizasyonun tarihindeki en büyük FBI yayından kaldı. FooNet olarak da bilinen Yaratıcı İnternet, dağıtılmış hizmet reddi saldırılarıyla ilişkilendirildikten sonra yaklaşık 300 sunucu ele geçirildi.

Bazı güvenlik uzmanlarının McColo'da benzer bir yayılmaya neden olmalarının sebebi, kısmen, sinsi sinsi McColo'nun müşterileri kesintiye uğramıştı. Araştırmacılar McColo bilgisayarlarının gerçekte spam gönderip almadıklarını söylüyorlar, sadece yaklaşık yarım milyon virüslü botnet bilgisayarı çalıştıran komuta ve kontrol sunucularını çalıştırıyorlardı. Bu virüslü makineler talimatlarını McColo'nun ağındaki sunuculardan alacaklardı, ancak bu bilgisayarların hiç bir zaman çevrim dışı kalması gerektiğine göre, komutları kontrol etmek için başka birçok yedek İnternet alanı verildi.

İşleri gizli tutmak için suçlular bunları kaydetmemişti. Alanlar, ancak onlar yüzlerce onların botnet yazılımı kodlanmıştı. Ancak araştırmacılar, bu alan adlarını McColo düştüğünde bilgisayar korsanlarının ne yapacağını öğrenmek için botnet koduna bakarak öğrendiler. McColo ağının Global Crossing ve Hurricane Electric tarafından çevrimdışı hale getirilmesinden kısa bir süre önce, araştırmacılar yüzlerce yedek etki alanını kendileri kaydettiler.

Botnet'ler talimatlar için McColo'nun IP (İnternet Protokolü) alanına gidemedikleri zaman, yedekleme alanları, ancak bunlar güvenlik araştırmacıları tarafından kontrol edildi. Şimdi, kontrol sunucularından ayrıldıkları ve bir yedeğe bağlanamadıkları için, İnternet'in en kötü botnetleri olan Srizbi ve Rustock'un iki tanesi başlarına düştü.

"Orada olan yüz binlerce bot olmalı." McColo'nun bilgisayarlarını geri getirmemesi koşuluyla, McColo'nun durumunu izleyen SecureWorks'le bir botnet uzmanı olan Joe Stewart, şu ana kadar evde telefon etmeyi tercih etti.

Bu botlar iyi için devre dışı bırakılmış olabilir. Ama tam olarak bir hafta önce İsveç ISP TeliaSonera'nın bir satıcısı geçici olarak McColo'yu yeniden bağladığında oldu.

Hata hızla not edildi ve TeliaSonera hızlı bir şekilde McColo'yu çıkardı. Ancak güvenlik şirketi FireEye, kötü adamların bu kısa fırsat penceresi boyunca binlerce botnet bilgisayarının kontrolünü yeniden kazanabildiğini düşünüyor. McColo internete geri döndüğünde, IP adresi alanı tekrar çalıştı ve siber suçlular botnet bilgisayarlarına talimatlar gönderebildiler. FBI'ın yaratıcı İnternet ile yaptığı gibi, McColo'nun San Jose, California veri merkezini kapatabildiği için bunu yapamayacaklardı.

Yaratıcı İnternet, faaliyetleriyle ilgili son derece zengindi ve bu tür bir baskın Yeniden meydana gelme olasılığı düşük, Spamhaus 'Cox. “Bu tür davaları, büyük bir jüriye götürmek için yeterli bir düzeye kanıtlayamazsınız” dedi. ISP'lere, ağlarında bu tür bir etkinlik keşfedildiğinde neredeyse her zaman bir geçiş verilir, çünkü onlar, bu konuda bir şey bildiklerini makul bir şekilde inkar edebilirler.

FTC, bunu değiştirmek ister. FTC, Nisan ayında, FTC Kanununda değişiklik yapılmasına yol açan ve dolandırıcılığa yardımcı olan ve sahtekârlıklara yardım eden kötü oyuncu ISP'ler gibi hedeflere gitmesine izin verecek olan FTC Yasası'nda değişiklik yapılmasını istedi.

Kongre FTC'nin bir personel avukatı olan Steven Wernikoff, FTC'nin telemarkerlere bilerek liste sağladığını belirten brokerlerin peşinden gitmek için benzer bir yetki verdiğini söyledi. “İnternet üzerinden sahtekarlığı kolaylaştıran kişilerin neden bir geçiş yapması gerektiğini anlamak zor” dedi.

Gözlemciler, siber suç operasyonlarının yapısını son yıllarda değiştirdi ve uzun süredir devam eden Mafya soruşturmaları gibi bireysel spam göndericilere karşı tek seferlik eylemlerden daha fazla yargılanmak zorunda kalacaklarını söylüyor.

"Sonuç olarak, sorun şu ki; Olgun bir siber suçlar icra süreci oluşturma süreci, "İnternet Yasası Grubu'nun kurucu ortağı Jon Praed, Verizon Online ve AOL gibi büyük şirketler adına spam göndericilere karşı dava açtı. "Ceza kovuşturması çok fazla kaynak gerektiriyor ve savcıların mahkumiyet alacaklarını bilemezlerse birilerinin peşinden gitmeleri mümkün değil."

Praed, spam'den etkilenen şirketlerin birlikte çalışmasını görmek istiyor. suçlu. Şirketlerin kötü aktörler hakkında bilgi paylaştığını ve spam göndericilere ve onların yararlanıcılarına karşı daha fazla sivil eylem gerçekleştirdiğini görmek ister. Şirketler, siber suçluları meşru işletmeleri kullanmaya devam edemezlerse, spam endüstrisinin temel ekonomisini değiştirebilir ve birçok oyuncu için çok pahalılaştırabilirler.

"Bütün bu kötü adamlar, hizmetlerin sağlanmasına ihtiyaç duyuyorlar" dedi. "Onlar, suçlu hava yolları üzerinde uçmuyorlar. Bilgisayarlarını saygın kaynaklardan alıyorlar. Rafta iş yazılımı kullanıyorlar ve tıpkı sizin ve benim gibi kredi kartlarını ve cep telefonlarını kullanıyorlar. Amerika, kendi ellerinde kötü adamlar hakkında muazzam miktarda bilgi topluyor … ama bu bilgiyi yasadışı faaliyete engel olmak için kullanmıyor. "

ekledi," İyi şirketler maliyetleri azaltabileceklerini fark etmeye başladılar. Siber suçlara karşı daha proaktif davranarak müşteri çekmek. "