Víte, co je to SPAM?
Bio je to trijumfirajući trenutak za FTC, koji je rekao da je skupina bila povezana s čak trećinom bezvrijedne e-pošte na Internetu. U intervjuu The New York Timesu, povjerenik FTC Jon Leibowitz bio je skroman u svojoj procjeni situacije. "Šalju izvanredne količine neželjenih poruka", rekao je. "Nadamo se da će na nekoj razini to pomoći da se malo zanijem u količini spama koji ulaze u potrošačke kutije".
FTC-ova HerbalKingova operacija uhvatila je puno naslova, ali to nije učinilo mnogo smanjiti količinu spama na internetu, kažu istraživači. U roku od tjedan dana, spam je bio velik problem kao i uvijek.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Umjesto toga, trebalo je još jedan posao, dva tjedna kasnije, protiv ISP-a provider) McColo u San Joseu, Kalifornija, kako bi stvarno smanjio količinu neželjenog sadržaja. Iako McColo, čini se, bio igralište za internet kriminalce, nije bilo savezne agencije, a ne FTC, a ne FBI, a ne tajna služba ili Ministarstvo pravosuđa, uključeni u njegovo zatvaranje. i novinarka Washingtona Brian Krebs uglavnom je sramio ISP-ove Global Crossing i Hurricane Electric u spuštanju usluge za McColo, čija je mreža bila povezana s nizom ilegalnih aktivnosti s hakiranim botnet računalima na spam, pa čak i dječju pornografiju.
Za razliku od HerbalKing-a, rezultati nakon što je McColoova presađivanja bila dramatična. Oko polovice neželjenih poruka na Internetu nestalo je.
Cisco Systemsova podružnica IronPort kaže da, iako je došlo do kratkih dodira u aktivnosti, spam je još uvijek znatno niži od mjesta gdje je bilo prije McColoovog uklanjanja. McColo nije mogao doći do komentara o ovoj priči. No, dva tjedna nakon što su njegovi pružatelji mreža napustili McColo, podatkovni centar tvrtke ostaje netaknut. To sprječava neke sigurnosne istražitelje koji tvrde da su poslužitelji upravljali tim operacijama mogli pružiti riznicu dokaza o cyber kriminala. "Ne iznenađuje me, iako me razočara", rekao je Richard Cox, CIO sa antispam skupina Spamhaus. Cox, koji radi s policijom na spornim slučajevima, kaže da, iako savezni istražitelji mogu shvatiti kako operacija poput McCola funkcionira, dok njihovi šefovi pristanu na akciju, mogu biti teški. "Ljudi u rovovima su režirali ljudi koji misle da su političari", rekao je. McColo je bio na radaru savezne vlade, kao i desetine drugih pružatelja usluga širom svijeta koji su poznati pružatelji tzv. hosting usluge, koje nikad nisu uklonjene, unatoč pritužbama, prema izvoru u saveznoj agenciji za provođenje zakona, koji je govorio pod uvjetom anonimnosti jer nije bio ovlašten razgovarati s novinarima.
Dok istraživači mogu osjećati da imaju slučaj protiv McCola, još je jedna stvar u potpunosti uvjeriti odvjetnika američkog Ministarstva pravosuđa da zatraže nalog za oduzimanje stotina poslužitelja, a još je teže dobiti federalnog suca da to ovlasti. "Postoji razlog zašto nismo samo otišli i iskoristili sve poslužitelje", rekao je. "Ako želite nalog za stotine poslužitelja … to je vrlo teško."
DOJ i FBI nisu odbili komentirati McColo.
Još jedan problem: Kriminalci povezani s McColom misli se da žive u Rusiji i istočnoj Europi, gdje se kaznena djela za računalne slučajeve rijetko gonjavaju. Dakle, uspješno gonjenje zahtijevalo bi izručenje i to bi moglo biti vrlo teško skinuti, kažu promatraci. "Odvedi McColo i ono što ste doista dobili je pakao opterećenja odvjetnicima iz Ministarstva pravosuđa i vrlo malo povratka, jer ste zapravo morali ići izvan SAD-a kako bi pokupili stvarne krivce, "Rekao je CoxIako nema sumnje da su aktivnosti vezane uz McColo nezakonite prema američkom zakonu, ideja da biste mogli podnijeti tužbu protiv ISP-a za poticanje ilegalne aktivnosti, uglavnom je nedokazana, tako da bilo koji tužitelj koji je preuzeo ovaj slučaj bio bi veliki rizik da bi slučaj biti bačen iz suda.
Postoji barem jedan presedan. Dana 14. veljače 2004. godine, FBI je zatvorio operacije na malom ISP-u Ohio-a pod nazivom Creative Internet Techniques u nekom događaju koji je FBI nazvao masakr na Cyber Saint Valentine's Day. U to je vrijeme bio najveći FBI otkaz u povijesti organizacije. Gotovo 300 poslužitelja zaplijenjeno je nakon što je Creative Internet, također poznat kao FooNet, povezan s distribuiranim napadima uskraćivanja usluga.
Razlog zašto neki sigurnosni stručnjaci pozivaju na slično uklanjanje u McColou djelomično ima veze s tajnim način na koji su McColoovi klijenti bili poremećeni. Istraživači kažu da McColoovi računi zapravo ne šalju neželjenu poštu, već pokrenuli zapovjedne i upravljačke poslužitelje koji su naoružali oko pola milijuna zaraženih botnet računala. Ovi zaraženi strojevi bi uzeli svoje upute od poslužitelja na McColovoj mreži, ali ako bi ta računala ikad trebala biti srušena izvan mreže, dobili su i nekoliko drugih sigurnosnih internetskih domena kako bi provjerili naredbe.
Da bi stvari bile tajne, zločinci nisu registrirali ove domene, ali su ih kodirali nekoliko stotina u njihov softver botnet. No, istraživači su naučili ove nazive domena tako što su promatrali botnetov kod kako bi saznali što će hakerska računala učiniti kada se McColo ode. Neposredno prije nego što je mreža McColoa pokupila izvan mreže Global Crossing i Hurricane Electric, istraživači su sami registrirali stotine rezervnih domena.
Kad botnete nisu mogli doći do McColoovog IP (Internet Protocol) prostora za upute, počeli su tražiti njihove backup domene, ali su ih kontrolirali istraživači sigurnosti. Sada su isključeni s njihovih kontrolnih poslužitelja i ne mogu se spojiti na sigurnosnu kopiju, dvije od najgorih botneta na Internetu, Srizbi i Rustock, su odsječeni.
"Postoje stotine tisuća botova tamo, nazovimo sada kući ", rekao je Joe Stewart, stručnjak za botnet sa SecureWorksom koji je pratio McColoovu situaciju.
Ti bi botovi mogli biti dobro onesposobljeni, pod uvjetom da se McColo računala ne vraćaju na mrežu. Ali to je točno ono što se dogodilo prije tjedan dana, kada je prodavač švedskog ISP TeliaSonera privremeno povezao McColo.
Pogreška je brzo uočena, a TeliaSonera je brzo isključila McColo. Ali sigurnosni dobavljač FireEye smatra da su negativci uspjeli ponovno preuzeti kontrolu nad tisućama botnet računala tijekom ovog kratkog prozora mogućnosti. Kad se McColo vratio na internet, ponovno je radio IP adresa, a cyber-kriminalci su mogli slati upute svojim botnet računalima. Nisu to mogli učiniti, FBI je mogao zatvoriti McColoov podatkovni centar u Kaliforniji, kao što je to učinio s Kreativnim internetom.
Kreativni internet bio je iznimno pijan zbog aktivnosti i takva vrsta napada vjerojatno se neće ponoviti, rekao je Spamhaus 'Cox. "Ne možete dokazati takve slučajeve na dostatnoj razini kako biste je dobili u velikom žiriju", rekao je. ISP-ovi gotovo uvijek dobivaju prolaz kada se takva vrsta aktivnosti otkrije na njihovoj mreži jer mogu uvjerljivo odbiti da znaju nešto o tome.
FTC bi to želio promijeniti. U travnju je FTC zatražio od Kongresa izmjene Zakona o FTC-u koji bi mu omogućio da nastavi s onima koji su pomagali i podržavali prijevare, što bi mu omogućilo da ide ciljeve kao što su loši glumac ISP-ovi koji su pomogli prijevarama. već je odobrio FTC-u sličnu ovlast da ide nakon brokera koji svjesno daju popise telemarkerima, izjavio je Steven Wernikoff, odvjetnik s FTC-om. "Teško je vidjeti zašto bi ljudi koji olakšavaju prijevaru putem interneta trebali proći", rekao jeStruktura operacija kibernetičkog kriminala pretvorila se u posljednjih nekoliko godina i morat će se suditi više poput dugotrajnih mafijaških istraga nego jednokratnih akcija protiv pojedinačnih spameri, kažu promatrači.
"Na koncu, problem je u tome što smo još uvijek u proces izgradnje zrelog procesa provedbe cyber kriminala ", izjavio je Jon Praed, osnivački partner Internet Law Group, koji se sučelio s spammerima u ime velikih tvrtki kao što su Verizon Online i AOL. "Kazneni progoni zahtijevaju puno resursa, a tužitelji vjerojatno neće ići za nekim osim ako ne znaju da će dobiti uvjerenje."
Praed želi vidjeti da tvrtke na koje utječe spam rade zajedno da idu iza kriminalci. Želio bi vidjeti tvrtke koje dijele informacije o lošim glumcima i donose više građanskih akcija protiv spameri i njihovih omogućivača. Ako bi tvrtke mogle održati cybercriminals od korištenja legitimnih tvrtki, mogli bi promijeniti temeljnu ekonomiju industrije neželjene pošte i učiniti ih preskupima za mnoge igrače. "Svi ti negativci trebaju pružanje usluga", rekao je. "Oni ne lete na zločinačkim zrakoplovima, kupuju svoja računala od uglednih izvora, koriste se poslovnim softverom, a koriste i kreditne kartice i mobitele poput vas i mene. Amerika kolektivno drži ogromnu količinu informacija o zlonamjernima u vlastitim rukama … ali ne koristi te informacije kako bi zaustavila ovu ilegalnu aktivnost. "
On je dodao:" Dobre tvrtke počinju shvaćati da mogu smanjiti troškove i privući kupce proaktivnošću prema cyber kriminalu. "
ŠUtnja podzemnih hakera, ušutkan nema više
Prezentacija studentske prezentacije MIT-a "Anatomija podzemne hokeja" koja je bila zabranjena iz DEFCON-ove konferencije o sigurnosti objavljena je na webu .
Aaron Levie, suosnivač i izvršni direktor Box.net-a, objašnjava u postu na blogu "Danas je radno mjesto eksplodiralo izvan ureda zidova i kafića, zrakoplova i naših domova. U Boxu gradimo snažnu platformu za mobilne uređaje kako bismo zadovoljili zahtjeve ove sve mobilnije radne snage, olakšavajući vam pristup, dijeljenje i suradnju na svom sadržaju, gdje god bili Ali ono što se događa kada "gdje god" ima pjegavi podatkovnu vezu ili bez Wi-Fi pristupa? Vjerujemo da samo zato što v
Kao vlasnik Wi- Fi samo iPad, mogu jamčiti činjenicu da je veza trajno pitanje gotovo svaki put kad sam izvan kuće. I dalje mislim da je Wi-Fi samo iPad ide na put za čisto korištenje potrošača, ali svatko tko želi koristiti iPad kao mobilni poslovni alat, treba ulagati u 3G verziju za mobilnu povezanost.
Hoće li Federalci opustiti pravila o korištenju telefona u letu?
Vjerojatno ne.