ISP ที่ถูกตัดออกจากอินเทอร์เน็ตหลังจากความกังวลด้านความปลอดภัย

ผู้ให้บริการอินเทอร์เน็ตในสหรัฐฯที่สงสัยว่าจะช่วยเหลืออาชญากรไซเบอร์ในการหลอกลวงทางออนไลน์และมีภาพลามกอนาจารของเด็กอย่างน้อยบางส่วนถูกตัดขาดจากอินเทอร์เน็ตในคืนวันอังคาร

ISP (ผู้ให้บริการอินเทอร์เน็ต), McColo อยู่ภายใต้ ตาระวังของนักวิเคราะห์ความปลอดภัยคอมพิวเตอร์สำหรับปี เป็นหนึ่งในไม่กี่แห่งที่เรียกว่าผู้ให้บริการโฮสติ้ง "bulletproof" ที่ให้บริการออนไลน์สำหรับผู้อาชญากรไซเบอร์ที่ขายซอฟต์แวร์ Viagra และซอฟต์แวร์รักษาความปลอดภัยปลอม

ผู้ให้บริการอินเทอร์เน็ตสามารถเชื่อมต่อกันเพื่อแลกเปลี่ยนการจราจรทางอินเทอร์เน็ตซึ่งเรียกว่า "peering" " Hurricane Electric ซึ่งเป็นผู้ให้บริการอินเทอร์เน็ตซึ่งเป็นส่วนหนึ่งของการจราจรของ McColo ซึ่งเชื่อมต่อกับ McColo ในคืนวันอังคาร Global Crossing ผู้ให้บริการเครือข่าย IP (Internet Protocol) ซึ่งเชื่อมต่อกับ McColo จะไม่แสดงความคิดเห็น

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

"ทั้งหมดที่ฉันสามารถบอกได้คือการสื่อสารและปฏิบัติตามอย่างเต็มที่ "Richard Larris ผู้จัดการอาวุโสด้านความสัมพันธ์กับสื่อมวลชนของ Global Crossing กล่าวว่า" การปิดระบบครั้งนี้เกิดขึ้นพร้อมกับรายงานใหม่ที่สร้างขึ้นโดยนักวิจัยด้านความปลอดภัยคอมพิวเตอร์หลายรายที่ได้กล่าวถึงรายละเอียดว่า McColo และผู้ให้บริการรายอื่น ๆ ที่สงสัยจะเชื่อมโยงกับสแปมและอาชญากรรมในโลกไซเบอร์

การปิดตัวของ McColo "แสดงให้เห็นว่าเมื่อนำเสนอหลักฐานที่เหมาะสมเกี่ยวกับกิจกรรมทางอาญาชุมชนอินเทอร์เน็ตสามารถนำกำลังพละกำลังที่จำเป็นในการล้างข้อมูล"

McColo ซึ่งมีเซิร์ฟเวอร์ตั้งอยู่ในสหรัฐอเมริกามีอยู่หนึ่งครั้งที่โฮสต์ 40 เว็บไซต์ที่มีสื่อลามกอนาจารเด็กรายงานดังกล่าว

McColo ยังมีบทบาทสำคัญในเรื่องขยะมูลฝอย ริชาร์ดคอคส์ซีไอโอของสแปมเฮาส์ซึ่งติดตามการดำเนินการด้านสแปมกล่าว เว็บไซต์ดังกล่าวเป็นเจ้าภาพในการโจมตีคอมพิวเตอร์ของผู้คนด้วยซอฟต์แวร์ที่เป็นอันตรายซึ่งใช้ส่งสแปมเขากล่าว

คอมพิวเตอร์ที่ถูกแฮ็กได้กลายเป็นส่วนหนึ่งของ botnet หรือเครือข่ายคอมพิวเตอร์ที่สามารถใช้สแปมหรือโจมตีเว็บไซต์อื่นได้

McColo เป็นเจ้าภาพที่เรียกว่าเซิร์ฟเวอร์คำสั่งและการควบคุมสำหรับ botnets ที่ใช้ในการสั่งให้เครื่องคอมพิวเตอร์ส่งสแปม รวมถึง Rustock, Srizbi, Pushdo / Cutwail, Ozdok / Mega-D และ Gheg ตามรายงาน

เมื่อได้รับการร้องเรียน McColo จะเปลี่ยนเส้นทางไปยังเว็บไซต์สงสัยในเครือข่ายของตนและพยายามลบร่องรอยการกระทำผิด Cox กล่าวว่า "โดยพื้นฐานแล้วผู้ให้บริการเหล่านี้รู้ว่าลูกค้าของตนกำลังทำอะไรอยู่และพยายามปกป้องพวกเขา" Cox กล่าวนักวิเคราะห์คาดการณ์ว่ากิจกรรมสแปมและ botnet จะลดลงขณะที่ McColo ออฟไลน์ Joe Stewart ผู้อำนวยการฝ่ายวิจัยมัลแวร์ของ SecureWorks กล่าวในวันพุธว่าเขาได้รับข้อความสแปมเพียงฉบับเดียวจาก Rustock botnet ในขณะที่ในวันปกติเขาอาจจะถึง 20 ปี

การตายของ McColo จะเป็นไปอย่าง " ของการพิสูจน์ให้มากของนักวิจัยที่ได้รับการบ่นเกี่ยวกับ McColo มานานหลายปีและทำไมการบังคับใช้กฎหมายไม่ได้ทำอะไรกับมัน "สจ๊วตกล่าวว่า SecureWorks ได้ติดตามกิจกรรมที่ไม่ดีที่ McColo แต่การบังคับใช้กฎหมายได้เสมอ" คับขัน "เกี่ยวกับการตรวจสอบเขากล่าวว่า

แต่มันอาจจะเป็นเพียงวันก่อนที่ผู้ที่ใช้บริการโฮสติ้งจาก McColo หา hosters กระสุนอื่น ๆ "มีทุกอย่างที่ต้องการ McColos ที่อยู่ในฟอรัมแฮ็กเกอร์ฟอรัมสแปมเมอร์" สจ๊วตกล่าวว่า

ในความเป็นจริงกิจกรรมที่ไม่ดีที่ McColo เพิ่มขึ้นหลังจากการปิดตัวในเดือนกันยายนของ Intercage ซึ่งเป็น บริษัท โฮสติ้งในแคลิฟอร์เนียที่เรียกว่า Atrivo กล่าวว่า ผู้ให้บริการขั้นต้นของ Intercage หยุดการจราจรหลังจากหลายปีของการร้องเรียนว่า ISP สนับสนุนสแปมและเว็บไซต์ที่เป็นอันตราย

กิจกรรมที่เพิ่มขึ้นของ McColo แสดงให้เห็นว่าผู้ส่งอีเมลขยะเพิ่งย้ายจาก Intercage ไปที่นั่นและมีแนวโน้มที่จะย้ายไปอย่างรวดเร็ว Cox กล่าว อาชญากรไซเบอร์อาจมีเว็บไซต์ "hot stand-by" พร้อมที่จะไปกับผู้ให้บริการรายอื่นเพื่ออยู่ในธุรกิจ Cox กล่าว

วอชิงตันโพสต์รายงานว่าเซิร์ฟเวอร์ของ McColo ตั้งอยู่ที่เมืองซานโฮเซ่รัฐแคลิฟอร์เนีย เว็บไซต์ของ ISP แสดงที่อยู่ทางไปรษณีย์ในเดลาแวร์ ความพยายามที่จะไปถึง McColo ผ่านทางหมายเลขพื้นที่นิวยอร์กก็ไม่ประสบความสำเร็จ