ספאם מושתק, אבל איפה הסניפים?

איור: ג 'ון BleckOn 14 אוקטובר, ועדת הסחר הפדרלית של ארה"ב, בסיוע של הלשכה הפדרלית לחקירות משטרת ניו זילנד, הודיעה כי היא סגרה רשת דואר זבל בינלאומית רחבה הידועה כמו HerbalKing.

זה היה רגע ניצחון עבור ה- FTC, אשר אמר כי הקבוצה היתה מקושר עד שליש דואר זבל באינטרנט. בראיון לניו יורק טיימס, נציב ה- FTC ג'ון ליבוביץ 'היה צנוע בהערכת המצב. "הם שלחו כמות יוצאת דופן של דואר זבל, "אמר. "אנחנו מקווים ברמה כלשהי שזה יעזור לעשות קצת שקע בכמות דואר זבל נכנס לתוך תיבות של הצרכנים."

המבצע של ה- FTC של HerbalKing תפס הרבה כותרות, אבל זה לא עשה הרבה כדי להפחית את כמות דואר הזבל באינטרנט, אומרים החוקרים. בתוך שבוע, דואר זבל היה גדול כמו בעיה.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

במקום זאת, זה לקח עוד פעולה, שבועיים לאחר מכן, נגד ISP (שירות אינטרנט ספק) McColo בסן חוזה, קליפורניה, כדי באמת להפחית את כמות דואר זבל. אבל למרות שמקולו נראה כמגרש משחקים עבור פושעי אינטרנט, אף סוכנות פדרלית, לא ה- FTC, לא ה- FBI, לא השירות החשאי או משרד המשפטים, היתה מעורבת בהפסקתו.

עם מקולו, חוקרי האינטרנט וכתב וושינגטון פוסט, בריאן קרבס, ביישם את ספקי שירותי האינטרנט של Global Crossing ואת הוריקן אלקטריק. אחרי שהסרה של מקולו היתה דרמטית. כמחצית מהספאם באינטרנט נעלמה.

חטיבת ה- IronPort של סיסקו סיסטמס אומרת שאף על פי שהיו כמה קוצים קצרים בפעילות, הספאם עדיין ירד משמעותית מהמקום שבו היה לפני הסרה של מקולו. לא ניתן היה להשיג את מקולו על תגובה לסיפור הזה. אבל כעבור שבועיים לאחר שמקולו הושלכה על ידי ספקי הרשת שלה, מרכז הנתונים של החברה נשאר ללא שינוי. זה מתסכל כמה חוקרי אבטחה שאומרים כי השרתים המשמשים כדי לשלוט על פעולות אלה יכול לספק אוצר של עדויות על עברייני אינטרנט. "זה לא מפתיע אותי, למרות שזה מאכזב אותי", אמר ריצ'רד קוקס, מנהל מערכות מידע עם אנטי ספאם קבוצה Spamhaus. קוקס, שעובד עם אכיפת החוק על מקרים של דואר זבל, אומר כי בעוד חוקרים פדרליים עשויים להבין איך מבצע כמו McColo עובד, מקבל את הבוסים שלהם להסכים לנקוט פעולה יכול להיות קשה. "האנשים בחפירות מכוונים על ידי אנשים שחושבים שהם פוליטיקאים", אמר. "מקולו היה על המכ"ם של הממשלה הפדרלית, כמו גם עשרות ספקי שירות אחרים ברחבי העולם, המוכרים כספק של" שירותי אירוח, אשר מעולם לא נלקחו למטה, למרות תלונות, על פי מקור במשרד אכיפת החוק הפדרלי שדיבר בעילום שם כי הוא לא היה מורשה לדבר עם העיתונות.

בעוד החוקרים עשויים להרגיש שיש להם מקרה נגד McColo, זה דבר אחר לגמרי לשכנע פרקליט משרד המשפטים האמריקאי לבקש צו לתפוס מאות שרתים, ואפילו קשה יותר לקבל שופט פדרלי לאשר זאת. "יש סיבה שאנחנו לא פשוט ללכת לתפוס את כל השרתים," הוא אמר. "אם אתה רוצה צו של מאות שרתים … זה מאוד קשה."

משרד המשפטים והאף-בי-איי סירבו להגיב על מקולו.

בעיה נוספת: הפושעים הקשורים למקולו נחשבים לחיות ברוסיה ובמזרח אירופה, שם פשעים המחשב מועט לדין. כך שתביעה מוצלחת תידרש להסגרה, וזה יכול להיות קשה מאוד להרים, אומרים משקיפים. "תוריד את מק'קולו, ומה שיש לך באמת הוא עומס של עורכי דין במשרד המשפטים וחזרה מועטה מאוד, כי אתה באמת צריך לצאת מחוץ לארה"ב כדי לאסוף את הפושעים האמיתיים, "אמר קוקסאמנם אין ספק כי פעילויות הקשורות McColo הם בלתי חוקיים על פי החוק בארה"ב, הרעיון שאתה יכול להעמיד לדין ספק שירותי אינטרנט עבור פעילות בלתי חוקית היא מוכחת במידה רבה, ולכן כל התובע כי לקח על המקרה הזה יהיה לקחת סיכון גדול כי המקרה היה להיות מושלך מחוץ לבית המשפט. אבל יש לפחות תקדים אחד. ב -14 בפברואר 2004, ה- FBI כיבה את פעילותו של ספק שירות אינטרנט קטן בשם Ohio שנקרא Creative Internet Techniques במקרה שה- FBI כינה את יום הטבח של סייבר סיינט ולנטיין. בזמנו, זה היה הסחיטה הגדולה ביותר של האף-בי-איי בהיסטוריה של הארגון. כמעט 300 שרתים נתפסו לאחר ש- Creative Internet, הידוע גם בשם FooNet, היה קשור להתקפות מבוזרות של מניעת שירות.

הסיבה לכך שמומחי אבטחה מסוימים קראו להסרה דומה במקולו יש, בין השאר, כך שהלקוחות של מקולו השתבשו. לדברי החוקרים, מחשבי McColo לא שלחו דואר זבל, אלא רק את שרתי הפיקוד והבקרה שגייסו כמחצית מיליון מחשבי בוטנט נגועים. מכונות נגועות אלה ייקחו את הוראותיהם משרתי רשת של מקולו, אבל אם המחשבים האלה ייפגעו באופן לא מקוון, הם יקבלו מספר תחומים אחרים לגיבוי באינטרנט כדי לבדוק פקודות.

כדי לשמור על סודיות, הפושעים לא רשמו את אלה תחומים, אבל הם היו מקודדים כמה מאות מהם לתוך התוכנה botnet שלהם. אבל החוקרים למדו שמות דומיין אלה על ידי הסתכלות על קוד botnet כדי לברר מה מחשבים פרוצים יעשה כאשר מקולו ירד. זמן קצר לפני שרשת McColo הופלה באופן לא מקוון על ידי Global Crossing והוריקן אלקטריק, החוקרים רשמו את מאות תחומי הגיבוי עצמם.

כאשר הבוטנטים לא יכלו להגיע למרחב ה- IP של Internet (Internet Protocol) של McColo לקבלת הוראות, הם התחילו לחפש את תחומים גיבוי, אבל אלה היו נשלט על ידי חוקרי אבטחה. עכשיו, מנותקים משרתי הבקרה שלהם, ואינם יכולים להתחבר לגיבוי, שניים מהבוטנים הגרועים ביותר של האינטרנט, סריזבי ורוסטוק, נעקרו.

"יש שם מאות אלפי בוטים שם בחוץ, "אמר ג 'ו סטיוארט, מומחה botnet עם SecureWorks אשר עקבו אחר המצב מקולו.

אלה הרובוטים עשוי להיות מושבת לטוב, בתנאי מחשבים של מקולו לא מקבלים הביא בחזרה באינטרנט. אבל זה בדיוק מה שקרה לפני שבוע, כשמפיץ של ספק שירותי האינטרנט השבדי TeliaSonera חיבר את מק'קלו באופן זמני.

הטעות צוינה במהירות, וטלייאסונרה ניתקה במהירות את מקולו. אבל ספק האבטחה FireEye מעריך כי הרעים הצליחו להחזיר את השליטה של ​​אלפי מחשבים botnet במהלך חלון זה הזדמנות קצרה. כאשר מקולו חזר לאינטרנט, שטח כתובת ה- IP שלו עבד שוב, ופושעי אינטרנט הצליחו לשלוח הוראות למחשבי הבוטנט שלהם. הם לא היו מסוגלים לעשות את זה אם ה- FBI היה מסוגל לסגור את מרכז הנתונים של סן חוזה, קליפורניה, במרכז הנתונים של קליפורניה, כפי שעשה עם אינטרנט יצירתי.

אינטרנט יצירתי היה חצוף במיוחד על פעילותה וכי סוג של הפשיטה הוא לא סביר שיקרה שוב, אמר Spamhaus 'קוקס. "אתה לא יכול להוכיח את המקרים האלה לרמה מספקת כדי להביא אותו לחבר מושבעים גדול, "אמר. ספקי שירותי אינטרנט כמעט תמיד מקבלים מעבר כאשר סוג זה של פעילות מתגלה ברשת שלהם, כי הם יכולים להכחיש כי הם ידעו משהו על זה.

FTC רוצה לשנות את זה, עם זאת. בחודש אפריל, FTC ביקשה הקונגרס לשינויים חוק FTC שיאפשר לה להמשיך אלה שעזרו ו סייעו הונאה, אשר יאפשר לו ללכת מטרות כגון שחקן ISPs רע אשר סייעו לעסקים הונאה.

הקונגרס יש כבר העניק FTC סמכות דומה ללכת אחרי ברוקרים אשר ביודעין לספק רשימות telemarkerters, אמר סטיבן Wernikoff, עורך דין צוות עם ה- FTC. "קשה לראות מדוע אנשים המקדמים הונאה באמצעות האינטרנט צריכים לקבל אישור", אמרהמבנה של פעולות סייברקרים השתנה בשנים האחרונות, ויהיה צורך להעמיד לדין יותר כמו חקירות מאפיה ארוכות טווח מאשר פעולות חד-פעמיות נגד שולחי דואר זבל בודדים, אומרים משקיפים. "בסופו של דבר, הבעיה היא שאנחנו עדיין נמצאים תהליך בניית תהליך אכיפה מבוגר של סייברקרים ", אמר ג'ון פראד, שותף מייסד של קבוצת חוק האינטרנט, אשר התדיינה נגד שולחי דואר זבל מטעם חברות גדולות כמו Verizon Online ו- AOL. "תביעות פליליות דורשות משאבים רבים, ותובעים לא ימשיכו ללכת אחרי מישהו, אלא אם כן הם יודעים שהם עומדים לקבל הרשעה".

Praed רוצה לראות את החברות שנפגעו מהספאם עובדות יחד כדי ללכת אחרי פושעים. הוא רוצה לראות חברות לשתף מידע על שחקנים רעים ולהביא עוד פעולות אזרחיות נגד שולחי דואר זבל ו Enablers שלהם. אם חברות יכולות לשמור על פושעי אינטרנט באמצעות עסקים לגיטימיים, הם יכולים לשנות את הכלכלה הבסיסית של תעשיית הספאם, ולהפוך אותו יקר מדי עבור שחקנים רבים. "כל אלה הרעים זקוקים שירותים המאפשרים", אמר. "הם לא טסים בחברות תעופה פליליות, הם קונים את המחשבים שלהם ממקורות מכובדים, משתמשים בתוכנות עסקיות מחוץ למדף, והם משתמשים בכרטיסי אשראי וטלפונים סלולריים בדיוק כמוך וכמוני. אמריקה קולקטיבית מחזיקה כמות עצומה של מידע על הרעים בידיים שלה … אבל זה לא משתמש במידע זה כדי לעצור את פעילות בלתי חוקית זו. "

הוא הוסיף," חברות טובות מתחילים להבין שהם יכולים להפחית עלויות למשוך לקוחות על ידי כך שהם יוזמים יותר נגד סייברקרים. "