“We shut them down”

Spam
Отвергнутые письма

Всё началось с записи в [ljcomm]ru_nospam[/ljcomm]. посмотрел у мебя и не поверил глазам. Спам на нуле. В той записи есть пара ссылок на статьи Source of 75% of sent spam forced offline и Major Source of Online Scams and Spams Knocked Offline



Примерный перевод первой

Компания отвечающая примерно за 75% ежедневного объёма смпама была выведена в оффлайн благодаря доказательствам собраным экспертами по безопасности. Сегодня было прекращено предоставление сервиса Компании McColo Corp, расположенной в Калифорнии её интернет провайдером Hurricane Electric

Эксперты говорят, что эта компания предоставляет хостинг для большого сообщества киберпреступников, таких как спамеры, фишеры, распространители вредоносных программ и даже распространителей детского порно (от меня – вот за детское порно в США вставят так, что ни какого вазелина не хватит). Они так же считают, что на серверах McColo хостились ботнеты Rustock и Srizbi (от меня – Rustock и Srizbi вроде как руткиты. Вот тут про Rustock. А там судя по всему, жили центры управления.). Действительно ли этот шаг подорвёт деятельность киберпреступников? Возможно нет. Преступники, по всей видимости, перенесут свою дейтельность куда ни будь за границу (от меня – за границу США). Ещё один печально известный предоставлением сервисов киберпреступникам провайдер Intercage дважды закрывался в прошлом месяце. Эксперты говорят, что эти закрытия помогли уничтожить Storm Worm (от меня – поправили, что это ботнет, отвечающий за ~20% спама). Свидетельства говорят, что некоторые клиенты Intercage использовалия сервер на Украине (от меня – видимо для распространения вредоносной программы).

До тех пор пока существуют провайдеры смотрящие на содержимое хостинга сквозь пальцы, это отключение будет временной, а не окончательной победой.

Ну и вторая

В США была отключен хостинг провайдер, ответсвенный, по словам экспертов, за 75% спама рассылаемого по миру. основанием для отключения послужили доклады Security Fix о подозрительной деятельности в сети.

Последние четыре месяца Security Fix собирала данные при помощи сообщества безопасности (видимо, сообщество всех специалистов имеющих отношение к оной безопасности в сети. Спасибо [ljuser]_pacak_[/ljuser]) о McColo Corp. , Сан-Хосе, Калифорния, предоставляющей web хостинг, чей список клиентов, как говорят эксперты, включает в себя наиболее сомнительные кибер-криминальные группировки наших дней.

В понедельник Security Fix обратилась к интернет проавйдерам, через которых идёт 90% соединений этой компании с интернетом, отправив им отчёт об отвратительных действиях McColo, задокументированных сообществом безопасности.

Во вторник днем, я получил ответ от Global Crossing, одного из крупнейших провайдеров McColo. Их предствитель отказался обсуждать этот вопрос, сказав при этом, что Global Crossing сотрудничает с правоохранительными органами и исследователями безопасности для решения этой вредоносной ситуации.

Два часа спустя я получил ответ от Benny Ng, директора по маркетингу Hurricane Electric, Фремон, Калифорния, компании из числа других крупных провайдеров McColo.

Hurricane Electric заняли сильную общественную позицию “Мы их отключили”, сказал Ng.

“Мы взглянули на эту проблему, увидели маштабы о которых вы говорили и воскликнули ‘Мамочки мои!’ В течении часа прекратить работать с ними!”

Когда я пишу эти строки, веб-сайт McColo не доступен. На самом деле, я обращался к трём различным исследователям, отслежиающим деятельность McColo в течении многих месяцев – ни кто не может найти ни одного работающего адреса, выдееленного хостинг-провайдеру.

Должностные лица McColo не реагируют на многочисленные телефонные звонки, электронные письма и мнгновенные сообщения, опубликованные на сайте, пока тот ещё работал.

Пока это всё. За подробностями можно зайти вечером или завтра утром, ведь я публиковал эту запись до завершения это истории.



“We shut them down”: 2 комментария

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>