После недавнего ареста
серверов хостинг-провайдера 3FN
, проведённого по инициативе Федеральной
торговой комиссии США (FTC), уровень мирового спама снизился примерно на 15%.
Специалисты по кибербезопасности считают, что это ненадолго, однако уверены, что
"хорошим парням" следует продолжать использовать тактику закрытия преступных
провайдеров.

На серверах 3FN располагались контролирующие центры двух крупных ботнетов:
Cutwail, известного также как Pushdo, и Mega-D (он же Ozdok). По данным компании
Marshal8e6, до закрытия провайдера эти сети генерировали по 26,1% и 12,3%
общемирового почтового мусора, однако в минувшие выходные их вклад в поток спама
снизился до 13,7% и 4,4% соответственно.

Специалист по ботнетам из SecureWorks Джо Стюарт говорит, что закрытие 3FN
нанесло сильный удар по Cutwail. Он был одним из самых крупных современных
ботнетов: если в январе эта зомби-сеть состояла не более чем из 175 тыс.
компьютеров, до её нынешний размер достигает 400 тыс.

И всё же этот удар, по мнению Стюарта, не был смертельным.

"Они не складывают все яйца в одну корзину, — говорит он. — У них определённо
имеется избыточность в контролирующих центрах — этому их научил опыт с McColo".

McColo — это ещё
один американский провайдер, который предоставлял хостинг всевозможным
киберпреступникам. После его закрытия прошлой осенью уровень спама резко
снизился (до 65% в российском сегменте Сети) — впрочем, до поры до времени.

Спамеры поняли, что нельзя надеяться только на один контролирующий центр, и
теперь зомби-компьютеры обращаются к случайным доменам, которые злоумышленники
могут менять как перчатки. Такой тактики, в частности, придерживаются боты
многомиллионной сети Conficker, которые вдобавок умеют общаться между собой по
P2P-протоколу.

Учитывая более совершенные алгоритмы работы бот-сетей, на этот раз снижение
спам-активности, возможно, будет ещё менее продолжительным, полагают
специалисты. Тем не менее они считают, что подобная тактика в борьбе со
спамерами — нападение вместо защиты — должна применяться и впредь.

Между тем, компания Pricewert — владелец хостинга 3FN — грозит подать в суд
на FTC. Её представитель, некий украинец с типичным украинским именем Макс
Кристофер, заявил, что Pricewert не получала от FTC предупредительных писем, в
которых та якобы требовала от хостера пресечь деятельность преступных сайтов.

Своими действиями FTC разрушила репутацию Pricewert, что привело к потере
клиентов, уверен Кристофер. А в расследовании FTC, проводившемся совместно со
специалистами NASA и Symantec, были допущены ошибки из-за трудностей с переводом
логов ICQ-разговоров, ведшихся на русском.



Оставить мнение