Spam je zticha, ale kde jsou federální?

Ilustrační foto: John BleckOn 14. října americká Federální obchodní komise s pomocí Federálního úřadu pro vyšetřování USA a novozélandské policie oznámila, že vypustila rozsáhlou mezinárodní spamovou síť jako byl HerbalKing.

Byl to triumfální okamžik pro FTC, který říkal, že skupina byla spojena s až třetinou nevyžádané pošty na Internetu. V rozhovoru s The New York Times komisař FTC Jon Leibowitz byl při svém hodnocení situace skromný. "Posílali mimořádné množství nevyžádané pošty," řekl. "Doufáme, že na nějaké úrovni to pomůže, že se do reklamních boxů dostanou malé škody v množství nevyžádané pošty."

Operace HerbalKing od FTC zachytila ​​spoustu titulků, ale to moc neudělalo snížit množství nevyžádané pošty na internetu, říkají výzkumní pracovníci. Během týdne byl nevyžádanou poštou problém stejně velký jako kdykoli předtím.

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

Namísto toho o dvě týdny poté podnikla další operaci proti poskytovateli internetových služeb poskytovatel) McColo v San Jose, Kalifornie, aby skutečně snížil množství nevyžádané pošty. Ale ačkoli McColo vypadá, že bylo hřištěm pro internetové zločince, žádná federální agentura, ne FTC, ne FBI, ne tajná služba nebo ministerstvo spravedlnosti, se podíleli na jeho uzavření.

S McColo, výzkumníci internetu a reportér Washington Post, Brian Krebs, v podstatě vyhrožovali poskytovatelům internetových služeb Global Crossing a Hurricane Electric, aby se společnosti McColo spojili s řadou nezákonných aktivit z hackovaných počítačů botnetů na spam a dokonce i dětskou pornografii.

Na rozdíl od herbalkingu výsledky po McColově zastavení byly dramatické. Asi polovina nevyžádané pošty na internetu zmizela.

Divize IronPort společnosti Cisco Systems říká, že i když došlo k určitým krátkým špičkám v činnosti, spam je stále ještě výrazně nižší než tam, kde byl před zrušením McColo. McColo nebylo možné k tomu, aby se vyjádřil k tomuto příběhu.

Ale dva týdny poté, co jej poskytovatelé sítí upustili od společnosti McColo, zůstává datové centrum společnosti nedotčené. To frustruje jisté výzkumné pracovníky v oblasti bezpečnosti, kteří říkají, že servery používané k ovládání těchto operací mohou poskytnout poklady důkazů o počítačích.

"To mě nepřekvapuje, i když mě to zklamalo," řekl Richard Cox, antispamová skupina Spamhaus. Cox, který pracuje s donucovacími orgány v oblasti nevyžádané pošty, říká, že zatímco federální vyšetřovatelé mohou pochopit, jak funguje operace jako McColo, může být obtížné dostat šéfy, aby souhlasili s přijetím opatření. "Lidé v příkopech řídí lidé, kteří si myslí, že jsou to politici," říká.

McColo byl na radaru federální vlády, stejně jako desítky dalších poskytovatelů služeb po celém světě, kteří jsou známými poskytovateli tzv. hostující služby, které nejsou nikdy strženy, a to navzdory stížnostem, podle zdroje ve federální agentuře pro vymáhání práva, která mluvila pod podmínkou anonymity, protože nebyl oprávněn mluvit s tiskem.

Zatímco výzkumníci mají pocit, že mají případ proti McColovi, je úplně přesvědčivé prohlášení právního zástupce amerického ministerstva spravedlnosti, aby požádal o vydání příkazu k zabavování stovek serverů a ještě obtížnější získat federálního soudce, který by toto oprávnění povolil. "Existuje důvod, proč jsme nechodili a chytili všechny servery," řekl. "Pokud chcete mít oprávnění pro stovky serverů … to je velmi obtížné."

DOJ a FBI odmítli komentovat McColo.

Další problém: Zločinci spojovaní s McColom se domnívají, že žijí v Rusku a ve východní Evropě, kdy počítačové zločiny jsou zřídkakdy stíhány. Takže úspěšné stíhání by vyžadovalo vydání a mohlo by to být velmi těžké odtrhnout, říkají pozorovatelé. "Vezmeš McColo a to, co jsi vlastně dostal, je pro právníky na ministerstvu spravedlnosti opravdu těžké a málo se vrátilo, protože jsi vlastně musel jít ven z USA, abys vyzvedl skutečné viníky, "Řekl Cox.

I když není pochyb o tom, že činnosti spojené s McColo jsou podle amerického práva nelegální, myšlenka, že byste mohli stíhat poskytovatele internetového připojení k podněcování protiprávní činnosti, je z velké části neprokázaná, takže každý prokurátor, který se o tomto případě rozhodl, by vzal velké riziko, být vyhozen mimo soud.

Existuje přinejmenším jeden precedens. 14. února 2004 FBI ukončila operace na malém Ohiu ISP nazvaném Creative Internet Techniques v případě, že FBI zvaná Mass Cyber ​​Saint Valentine. V té době to bylo největší zastrašování FBI v historii organizace. Téměř 300 serverů bylo zabaveno poté, co Creative Internet, také známý jako FooNet, byl propojen s distribuovanými útoky odmítnutí služby.

Důvod, proč někteří bezpečnostní experti vyzvali k podobnému zastavení v McColo, má zčásti souvislost s podrážděným tak, že byli zákazníci společnosti McColo přerušeni. Vědci tvrdí, že počítače společnosti McColo ve skutečnosti neposílají nevyžádanou poštu, ale právě provozují příkazové a řídící servery, které odhadovaly odhadované poloviční miliony infikovaných počítačů botnet. Tyto infikované počítače by dostaly pokyny ze serverů v síti McColo, ale pokud by tyto počítače někdy byly zablokovány v režimu offline, dostali několik dalších záložních internetových domén, aby zkontrolovali příkazy.

Aby se věci udržely v tajnosti, domény, ale do svých botnetových softwarů zakódovalo několik set jejich uživatelů. Výzkumníci se však tyto názvy domén dozvěděli tím, že se podívali na kód botnetu, aby zjistili, co by napadly počítače, když McColo šel dolů. Krátce předtím, než byla síť McColo klepnutá offline společností Global Crossing a Hurricane Electric, vědci zaregistrovali stovky samotných zálohovacích domén.

Když botnety nemohly jít do prostoru McColo IP (Internet Protocol), pokyny začaly hledat jejich zálohovacích domén, ale tyto byly kontrolovány výzkumníky zabezpečení. Nyní se odpojili od svých řídících serverů a nemohli se připojit k záloze, dva z nejhorších botnetů na internetu, Srizbi a Rustock, byli zvrhlí.

"Tam musí být stovky tisíc botů, t telefonuje domů právě teď, "řekl Joe Stewart, expert na botnet s SecureWorks, který sledoval situaci McColo.

Tito roboti by mohli být dobře zablokovaní za předpokladu, že McColo počítače se nedostanou zpět online. Ale přesně to se stalo před týdnem, když dočasný prodejce švédského ISP TeliaSonera znovu připojil McColo.

Ta chyba byla rychle poznamenána a TeliaSonera rychle odpojila McColo. Ale bezpečnostní dodavatel FireEye se domnívá, že ti zlí lidé dokázali znovu získat kontrolu nad tisíci botnetových počítačů během tohoto krátkého okna příležitosti. Když se McColo vrátil na internet, jeho prostor pro adresy IP opět fungoval a kyberneptici mohli odesílat pokyny do svých botnetových počítačů. Nebyli by schopni to udělat, kdyby FBI dokázala vypnout McColo's datové centrum v San Jose, Kalifornie, stejně jako u Creative Internet.

Creative Internet byl výjimečně bezstarostný pro své aktivity a tento druh útoku je je pravděpodobné, že se to stane znovu, řekl Spamhaus Cox. "Nemůžete takové případy dokázat na dostatečné úrovni, abyste je dostali na velkou porotu," řekl. Poskytovatelé internetových služeb jsou téměř vždy přihlášeni, když se tento typ činnosti objevuje v jejich síti, protože mohou plausně popřít, že o tom něco vědí.

FTC by to ale chtěla změnit. V dubnu požádala FTC Kongres o změny zákona o FTC, který by umožnil sledovat ty, kteří pomáhali a podváděli podvody, což by jí umožnilo jít na cíle, jako jsou špatní herci ISP, kteří pomohli podvodným podnikům. již udělil FTC podobnou pravomoc, jak jít po makléřů, kteří vědomě poskytují seznamy telemarkerům, řekl Steven Wernikoff, zástupce advokátní kanceláře FTC. "Je těžké pochopit, proč by lidé, kteří usnadňují podvody prostřednictvím internetu, měli dostat povolení," řekl.

Struktura operací proti počítačové kriminalitě se v posledních letech změnila a bude muset být stíhán spíše jako dlouhodobé vyšetřování mafie než jednorázové akce proti jednotlivým spamerům, tvrdí pozorovatelé.

Konečně je problém, že jsme stále proces budování vyspělého procesu prosazování počítačové kriminality, "uvedl Jon Praed, zakládající partner společnosti Internet Law Group, který pro velké společnosti jako Verizon Online a AOL vedl spory proti spamerům. "Kriminální stíhání vyžadují spoustu zdrojů a prokurátoři pravděpodobně nebudou jít za někoho, pokud nevědí, že dostanou odsouzení."

Praed by rád viděl, že společnosti, které jsou zasaženy spamem, pracují společně, aby šli po zločinci. Chtěl by vidět, aby společnosti sdílely informace o špatných činitelích a přinesly další občanské akce proti spamerům a jejich možnostem. Pokud by firmy mohly udržet počítačové zločiny z legitimní činnosti, mohly by změnit základní ekonomiku spamového průmyslu a způsobit, že je pro mnoho hráčů příliš drahé. "" Všichni ti zlí lidé potřebují služby, "řekl. "Neletí na kriminálních leteckých společnostech, kupují si počítače od renomovaných zdrojů, používají obchodní software a využívají kreditní karty a mobilní telefony stejně jako ty a já. Amerika kolektivně drží obrovské množství informací o zločinech ve svých vlastních rukou … ale tyto informace nepoužívá k zastavení této nelegální činnosti. "

Dodal:" Dobré společnosti začínají uvědomovat si, že mohou snížit náklady a přilákat zákazníky tím, že budou proaktivnější proti počítačové kriminalitě. "