ISP отрезан от интернета После проблем в области безопасности

провайдер Интернет США, подозреваемых в пособничестве киберпреступников в интернет-мошенничества и хостинг детской порнографии, по крайней мере, частично отрезаны от Интернета в ночь на вторник.

Интернет-провайдер (поставщик услуг Интернета), McColo, был под внимательный взгляд аналитиков компьютерной безопасности в течение многих лет. Это одна из немногих так называемых «пуленепробиваемых» хостинг-провайдеров, которые предоставляют безопасную гавань для киберпреступников, продающих Виагру и поддельное программное обеспечение для обеспечения безопасности.

Интернет-провайдеры могут связываться друг с другом для обмена интернет-трафиком, практика, известная как «пиринг». " Hurricane Electric, интернет-провайдер, который нести часть трафика McColo, отключился от McColo во вторник вечером. Global Crossing, поставщик сетевых услуг IP (Internet Protocol), также подключенный к McColo, не будет комментировать.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

«Все, что я могу сказать, это общение и полное соответствие с юридическими лицами, но мы не комментируем отдельных клиентов и отдельные инциденты », - сказал Ричард Ларрис (Richard Larris), старший менеджер по связям со СМИ в Global Crossing.

Завершение работы совпадает с плотным новым докладом, автором которого является несколько исследователей компьютерной безопасности, которые подробно описывают, как Макколо и другие сомнительные поставщики услуг связаны со спамом и киберпреступностью.

Закрытие McColo «демонстрирует, что при представлении соответствующих доказательств криминальной активности интернет-сообщество может создать положительные силы, необходимые для его очистки», - пишут аналитики.

McColo, чьи серверы расположены в США, в свое время организовано до 40 веб-сайтов с детской порнографией, говорится в сообщении.

McColo также играет большую роль в спам DISTRI сказал Ричард Кокс, CIO Spamhaus, который отслеживает операции рассылки спама. Он размещал веб-сайты, которые могли заражать компьютеры людей вредоносным программным обеспечением, используемым для рассылки спама, сказал он.

Затем взломанные компьютеры становятся частью ботнета или сетей ПК, которые могут использоваться для отправки спама или атаки на другие веб-сайты.

McColo разместила так называемые серверы управления и управления для бот-сетей, которые используются для указания ПК для отправки спама. По данным отчета, ботнеты включали Rustock, Srizbi, Pushdo / Cutwail, Ozdok / Mega-D и Gheg.

Когда он получил жалобы, Макколо переместил подозрительные веб-сайты в свою сеть и попытался стереть следы нарушений, Сказал Кокс.

«По сути, многие из этих провайдеров знают, что делают их клиенты, и пытаются их защитить», - сказал Кокс.

Аналитики предсказывают падение активности спама и бот-сети, в то время как McColo находится в автономном режиме. Джо Стюарт (Joe Stewart), директор по исследованиям вредоносных программ для SecureWorks, заявил в среду, что получил только одно спам-сообщение от ботнета Rustock, в то время как в обычный день он может подняться до 20.

Кончина Маклоло будет «добрым» оправдания для многих исследователей, которые много лет жалуются на McColo и почему правоохранительные органы ничего не делают с этим », - сказал Стюарт.

SecureWorks отслеживает плохую активность в McColo, но правоохранительные органы всегда были"

Но это могут быть только за несколько дней до того, как те, кто использует услуги хостинга от McColo, найдут других пуленепробиваемых хостеров. «Есть все виды желающих быть Макколосом, которые находятся на форумах хакеров, на форумах спамеров», - сказал Стюарт.

Фактически, плохая активность в McColo увеличилась после закрытия в сентябре Intercage, хостинговой компании в Калифорнии, известной также как Атриво, сказал Кокс. Поставщики Intercage upstream перестали переносить свой трафик после нескольких лет жалоб на то, что интернет-провайдер поддерживает спам и вредные веб-сайты.

Повышенная активность McColo показала, что спамеры только что перешли от Intercage туда и, скорее всего, будут двигаться быстро, сказал Кокс. Кокс сказал, что у киберпреступников, вероятно, есть «горячие резервные» веб-сайты, готовые пойти с другими поставщиками услуг, чтобы остаться в бизнесе.

The Washington Post сообщила, что серверы McColo находятся в Сан-Хосе, штат Калифорния. На веб-сайте ISP указан почтовый адрес в штате Делавэр. Усилия по достижению Макколо по номеру в Нью-Йорке оказались безуспешными.