Ang Spam ay Pinatahimik, ngunit Nasaan ang mga Fed?

Ilustrasyon: John BleckOn Oktubre 14, ang US Federal Trade Commission, na may tulong mula sa US Federal Bureau of Investigation at pulisya ng New Zealand, inihayag na ito ay tumigil sa isang malawak na internasyonal na spam network na kilala bilang HerbalKing.

Ito ay isang matagumpay na sandali para sa FTC, na nagsasabi na ang grupo ay na-link sa halos ikatlo ng junk e-mail sa Internet. Sa isang pakikipanayam sa The New York Times, ang FTC Commissioner na si Jon Leibowitz ay katamtaman sa kanyang pagtatasa ng sitwasyon. "Nagpapadala sila ng hindi pangkaraniwang mga spam," sabi niya. "Kami ay umaasa sa ilang antas na ito ay makakatulong upang makagawa ng isang maliit na dent sa ang halaga ng spam pagdating sa mga mamimili 'sa mga kahon."

Ang HerbalKing operasyon ng FTC grabbed ng maraming mga headline, ngunit hindi ito magkano sa bawasan ang dami ng spam sa Internet, sinasabi ng mga mananaliksik. Sa loob ng isang linggo, ang spam ay kasing dami ng problema gaya ng dati.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Sa halip, kinuha ang isa pang operasyon, pagkalipas ng dalawang linggo laban sa ISP (Internet service provider) McColo sa San Jose, California, upang mabawasan ang dami ng spam. Ngunit bagaman ang McColo ay mukhang isang palaruan para sa mga kriminal sa Internet, walang pederal na ahensiya, hindi ang FTC, hindi ang FBI, hindi ang Lihim na Serbisyo o ang Kagawaran ng Hustisya, ay kasangkot sa pag-shut down.

Sa McColo, mga mananaliksik sa Internet at ang reporter ng Washington Post na si Brian Krebs ay pinahihiya ng ISPs Global Crossing at Hurricane Electric sa pag-drop ng serbisyo para sa McColo, na ang network ay nauugnay sa isang hanay ng mga iligal na aktibidad mula sa mga hacked botnet computer sa spam at kahit pornograpiya ng bata.

Hindi tulad ng HerbalKing, ang mga resulta pagkatapos ng takbo ng McColo ay dramatiko. Ang tungkol sa kalahati ng spam sa Internet ay naglaho.

Cisco Systems 'IronPort division nagsasabing kahit na may ilang mga maikling spike sa aktibidad, ang spam ay pa rin pababa nang malaki mula sa kung saan ito bago ang McColo takedown. Hindi maaaring maabot si McColo para magkomento sa kuwentong ito.

Ngunit dalawang linggo makaraang mahulog si McColo sa pamamagitan ng mga tagabigay ng network nito, ang data center ng kumpanya ay hindi pa nababagabag. Ito ay nagpapahirap sa ilang mga mananaliksik sa seguridad na nagsasabi na ang mga server na ginagamit upang makontrol ang mga operasyong ito ay maaaring magbigay ng isang kayamanan ng katibayan tungkol sa mga cybercriminal. antispam group Spamhaus. Sinasabi ni Cox, na nagtatrabaho sa pagpapatupad ng batas sa mga kaso ng spam, habang ang mga pederal na investigator ay maaaring maunawaan kung paano gumagana ang isang operasyon na katulad ni McColo, maaaring maging mahirap ang pagkuha ng kanilang mga bosses na kumilos. "Ang mga tao sa trenches ay itinuturo ng mga tao na sa tingin ang mga ito ay mga pulitiko," sinabi niya.

McColo ay sa radar ng pederal na pamahalaan, pati na ang mga dose-dosenang iba pang mga service provider sa buong mundo na kilala provider ng tinatawag na bulletproof ang mga serbisyo sa pag-host, na hindi kailanman kinuha pababa, sa kabila ng mga reklamo, ayon sa isang pinagmumulan sa isang pederal na ahensiyang nagpapatupad ng batas na nagsalita sa kondisyon ng pagkawala ng lagda dahil hindi siya pinahintulutan na makipag-usap sa pindutin.

Habang ang mga mananaliksik ay maaaring makaramdam na mayroon silang kaso laban sa McColo, ito ay isa pang bagay upang lubos na kumbinsihin ang isang abugado ng Kagawaran ng Hustisya ng Estados Unidos upang humingi ng isang warrant upang sakupin ang daan-daang mga server, at mas mahirap makakuha ng isang pederal na hukom upang pahintulutan ito. "May dahilan kung bakit hindi kami pumunta at kunin ang lahat ng mga server," sabi niya. "Kung gusto mo ng isang warrant para sa daan-daang mga server … napakahirap."

Ang DOJ at ang FBI ay tumanggi na magkomento sa McColo.

Ang isa pang problema: Ang mga kriminal na nauugnay sa McColo ay naisip na nakatira sa Russia at silangang Europa, kung saan ang mga krimen sa computer ay bihira na inuusig. Kaya ang isang matagumpay na pag-uusig ay nangangailangan ng extradition at maaaring maging napakahirap na huminto, ayon sa mga tagamasid. "Mababa mo si McColo at kung ano talaga ang nakuha mo ay isang impiyerno ng isang load para sa mga abogado sa Kagawaran ng Hustisya at napakaliit na pagbabalik, sapagkat talagang kinailangan mong pumunta sa labas ng US upang kunin ang aktwal na mga salarin, "Sabi ni Cox.

Bagaman walang alinlangan na ang mga aktibidad na nauugnay sa McColo ay labag sa batas sa ilalim ng batas ng Estados Unidos, ang ideya na maaari mong pag-usigin ang isang ISP para sa abetting ilegal na aktibidad ay higit sa lahat ay hindi napatunayan, kaya ang anumang prosecutor na kinuha sa kasong ito ay magkakaroon ng malaking panganib na ang kaso ay ay itinapon sa korte.

Gayunpaman, mayroong isang hindi bababa sa isang precedent. Noong Pebrero 14, 2004, sinara ng FBI ang operasyon sa isang maliit na Ohio ISP na tinatawag na Creative Internet Techniques sa isang kaganapan na tinawag ng FBI ang Cyber ​​Saint Valentine's Day Massacre. Noong panahong iyon, ito ay ang pinakamalaking takbo ng FBI sa kasaysayan ng organisasyon. Halos 300 mga server ang nasamsam pagkatapos ng Creative Internet, na kilala rin bilang FooNet, ay nauugnay sa ipinagkaloob na pagtanggi ng mga pag-atake ng serbisyo.

Ang dahilan kung bakit ang ilang mga eksperto sa seguridad ay humingi ng katulad na takedown sa McColo ay may bahagi na ang mga customer ni McColo ay nasisira. Sinasabi ng mga mananaliksik na ang mga computer ng McColo ay hindi aktwal na nagpapadala ng spam, tumatakbo lamang ang mga server ng command at control na nagmamay-ari ng tinantyang kalahating milyong mga botnet na computer. Ang mga nahawaang machine na ito ay kukuha ng kanilang mga tagubilin mula sa mga server sa network ni McColo, ngunit dapat na ang mga computer na iyon ay kakatok sa offline, binigyan sila ng ilang iba pang mga backup na domain sa Internet upang suriin ang mga utos.

Upang mapanatili ang mga bagay na lihim, ang mga kriminal ay hindi nakarehistro mga domain, ngunit naka-code na sila ng ilang daan sa kanila sa kanilang botnet software. Ngunit natutunan ng mga mananaliksik ang mga pangalan ng domain na ito sa pamamagitan ng pagtingin sa botnet code upang malaman kung ano ang gagawin ng mga hacked computer kapag bumaba si McColo. Sa lalong madaling panahon bago ang network ng McColo ay pinatumba offline ng Global Crossing at Hurricane Electric, ang mga mananaliksik ay nakarehistro sa daan-daang mga backup na domain mismo.

Kapag ang mga botnet ay hindi makapunta sa espasyo ng IP (Internet Protocol) ng McColo para sa mga tagubilin, nagsimula silang hanapin ang kanilang backup na mga domain, ngunit ang mga ito ay kinokontrol ng mga mananaliksik sa seguridad. Sa ngayon, na-disconnect mula sa kanilang mga server ng control, at hindi nakakonekta sa isang backup, dalawa sa pinakamalala na botnet ng Internet, Srizbi at Rustock, ay na-decapitated.

"Mayroon nang daan-daang libo ng mga bot out there na aren ' t phoning home right now "sabi ni Joe Stewart, isang eksperto sa botnet na may SecureWorks na nasusubaybayan ang sitwasyon ng McColo.

Ang mga bot na ito ay maaaring hindi pinagana para sa kabutihan, dahil ang mga computer ni McColo ay hindi naibalik sa online. Ngunit iyan ay eksakto kung ano ang nangyari sa isang linggo na ang nakalipas, nang pansamantala ang muling paglilipat ng Suweko ISP TeliaSonera kay McColo.

Ang pagkakamali ay mabilis na nabanggit, at ang mabilis na pagkakakonekta ni TeliaSonera kay McColo. Ngunit ang seguridad ng tagasuporta na FireEye ay nagtataka na ang mga masamang tao ay nakapagbawi ng kontrol sa libu-libong mga botnet computer sa panahon ng maikling window ng pagkakataon. Nang bumalik si McColo sa Internet, nagtrabaho muli ang puwang ng IP address nito at ang mga cybercriminal ay nakapagpadala ng mga tagubilin sa kanilang mga botnet computer. Hindi nila magawang gawin ito kung na-shut down na ng FBI ang San Jose, California, data center ng McColo, tulad ng ginawa nito sa Creative Internet.

Ang Internet ng Creative ay napakaliit sa mga gawain nito at ang ganitong uri ng pagsalakay ay malamang na hindi na mangyari muli, sabi ni Spamhaus 'Cox. "Hindi mo maaaring patunayan ang mga uri ng mga kaso sa isang sapat na antas upang makuha ito sa isang grand hurado," sinabi niya. Ang mga ISP ay halos palaging binibigyan ng isang pass kapag ang ganitong uri ng aktibidad ay natuklasan sa kanilang network dahil maaari nilang isipin na tanggihan na alam nila ang anumang bagay tungkol dito.

Ang FTC ay nais na baguhin iyon, gayunpaman. Noong Abril, tinanong ng FTC ang Kongreso para sa mga pagbabago sa FTC Act na magpapahintulot sa mga ito na ituloy ang mga tumulong at abetted sa pandaraya, na magpapahintulot sa mga ito na pumunta sa mga target tulad ng masamang aktor ISP na nakatulong sa mapanlinlang na mga negosyo.

Kongreso na ipinagkaloob sa FTC ang isang katulad na awtoridad upang sumunod sa mga broker na sadyang nagbibigay ng mga listahan sa mga telemarker, ayon kay Steven Wernikoff, isang kawani ng abugado sa FTC. "Mahirap makita kung bakit ang mga taong nagpapadali sa pandaraya sa pamamagitan ng Internet ay dapat makakuha ng pass," sabi niya.

Ang istruktura ng mga operasyon ng cybercrime ay naganap sa nakalipas na mga taon at kailangan na ma-prosecuted mas tulad ng matagal na pagpapatakbo ng Mafia pagsisiyasat kaysa sa isa-off ang mga aksyon laban sa mga indibidwal na mga spammer, sinasabi ng mga observers.

"Sa huli, ang problema ay na kami pa rin sa ang proseso ng pagbuo ng isang mature na proseso ng pagpapatupad ng cybercrime, "sabi ni Jon Praed, isang founding partner ng Internet Law Group, na nag-litigate laban sa mga spammer sa ngalan ng mga pangunahing kumpanya tulad ng Verizon Online at AOL. "Ang mga pag-uusig ng krimen ay nangangailangan ng maraming mapagkukunan at mga taga-usig ay malamang na hindi sumunod sa isang tao maliban kung alam nila na magkakaroon sila ng kumpirmasyon."

Gustong makita ng Praed ang mga kumpanya na apektado ng trabaho ng spam upang magawa ang mga kriminal. Nais niyang makita ang mga kumpanya na magbahagi ng impormasyon tungkol sa mga hindi magandang aktor at magdadala ng higit pang mga pagkilos sa sibil laban sa mga spammer at sa kanilang mga enabler. Kung ang mga kumpanya ay maaaring panatilihin ang mga cybercriminals mula sa paggamit ng mga lehitimong negosyo, maaari nilang baguhin ang mga pangunahing ekonomika ng industriya ng spam, at gawin itong masyadong magastos para sa maraming mga manlalaro.

"Lahat ng mga masamang guys na kailangan ng pagpapagana ng mga serbisyo," sinabi niya. "Hindi sila lumilipad sa mga kriminal na airlines. Ang mga ito ay bumibili ng kanilang mga computer mula sa mga kagalang-galang na pinagmumulan. Gumagamit sila ng software ng negosyo sa labas, at ginagamit nila ang mga credit card at cell phone na katulad mo at sa akin. Ang Amerika ay sama-samang nagtataglay ng napakalaking dami ng impormasyon tungkol sa masasamang tao sa kanyang sariling mga kamay … ngunit hindi ito gumagamit ng impormasyong iyon upang itigil ang iligal na aktibidad na ito. "

Idinagdag niya," Ang mga mahusay na kumpanya ay nagsisimula upang mapagtanto na maaari nilang bawasan ang mga gastos at maakit ang mga customer sa pamamagitan ng pagiging mas aktibo laban sa cybercrime. "