à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
ตอนนี้เป็นช่วงเวลาที่ประสบความสำเร็จสำหรับ FTC ซึ่งกล่าวว่ากลุ่มนี้เชื่อมโยงกับอีเมลขยะจำนวนหนึ่งในสามของอินเทอร์เน็ต ในการให้สัมภาษณ์กับเดอะนิวยอร์กไทม์ส FTC กรรมาธิการจอน Leibowitz เจียมเนื้อเจียมตัวในการประเมินสถานการณ์ "พวกเขาส่งอีเมลขยะจำนวนมาก" เขากล่าว "เราหวังว่าในระดับหนึ่งซึ่งจะช่วยทำให้บุ๋มเล็ก ๆ ในปริมาณขยะเข้าสู่กล่องใส่ผู้บริโภค"
การดำเนินการ HerbalKing ของ FTC ได้คว้าพาดหัวข่าวไว้เป็นจำนวนมาก แต่ก็ไม่ค่อยทำอะไรมากนัก นักวิจัยกล่าวว่าลดปริมาณขยะบนอินเทอร์เน็ต ภายในหนึ่งสัปดาห์สแปมเป็นปัญหาใหญ่อย่างที่เคย
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]แทนที่จะใช้เวลาสองสัปดาห์ต่อจาก ISP (บริการอินเทอร์เน็ต) McColo ใน San Jose, California เพื่อลดปริมาณขยะจริงๆ ถึงแม้ว่า McColo ดูเหมือนจะเป็นสนามเด็กเล่นสำหรับอาชญากรทางอินเทอร์เน็ต แต่ก็ไม่มีหน่วยงานของรัฐบาลกลางไม่ใช่ FTC ไม่ใช่ FBI ไม่ใช่หน่วยสืบราชการลับหรือกระทรวงยุติธรรมมีส่วนเกี่ยวข้องในการปิดตัวลง
กับ McColo นักวิจัยทางอินเทอร์เน็ต และผู้สื่อข่าววอชิงตันโพสต์ Brian Krebs เป็นผู้ข่มขู่ผู้ให้บริการอินเทอร์เน็ตทั่วโลกและ Hurricane Electric ให้บริการ McColo ซึ่งมีเครือข่ายเชื่อมโยงกับกิจกรรมที่ผิดกฏหมายจากคอมพิวเตอร์ที่ถูกแฮ็กไปยังสแปมและแม้แต่ภาพอนาจารของเด็ก
ไม่เหมือน HerbalKing ผลที่ได้ หลังจากการจับกุมของ McColo เป็นเรื่องที่น่าทึ่ง ประมาณครึ่งหนึ่งของสแปมบนอินเทอร์เน็ตหายไป
ส่วน IronPort ของ Cisco Systems กล่าวว่าแม้ว่ากิจกรรมดังกล่าวจะเกิดขึ้นในระยะสั้น แต่สแปมยังคงลดลงอย่างมากจากตำแหน่งที่ถูกนำออกก่อนหน้านี้ของ McColo McColo ไม่สามารถเข้าถึงความคิดเห็นเกี่ยวกับเรื่องนี้ได้
แต่สองสัปดาห์หลังจาก McColo ถูกทิ้งโดยผู้ให้บริการเครือข่ายศูนย์ข้อมูลของ บริษัท ยังคงถูกแตะต้อง นักวิจัยด้านความปลอดภัยบางคนกล่าวว่าเซิร์ฟเวอร์ที่ใช้ในการควบคุมการดำเนินงานเหล่านี้อาจเป็นหลักฐานเกี่ยวกับอาชญากรไซเบอร์ "
กล่าวว่า" ไม่แปลกใจเลยที่จะทำให้ฉันผิดหวัง "Richard Cox, CIO กล่าว กลุ่มสแปม Spamhaus Cox ซึ่งทำงานร่วมกับหน่วยงานด้านกฎหมายในคดีสแปมกล่าวว่าขณะที่นักวิจัยของรัฐบาลกลางอาจเข้าใจว่าการดำเนินการเช่น McColo ทำงานได้อย่างไรการให้ผู้บังคับบัญชาของตนยอมรับการดำเนินการอาจเป็นเรื่องยาก "คนในสนามเพลาะถูกกำกับโดยผู้ที่คิดว่าพวกเขาเป็นนักการเมือง" เขากล่าว
McColo อยู่ในเรดาร์ของรัฐบาลกลางเช่นเดียวกับผู้ให้บริการรายอื่นหลายสิบรายทั่วโลกซึ่งเป็นผู้ให้บริการที่รู้จักกันในชื่อกระสุนปืนที่เรียกว่า โฮสติ้งเซอร์วิสซึ่งจะไม่ถูกลบแม้จะมีการร้องเรียนตามแหล่งที่มาในหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางที่พูดในแง่ของการเปิดเผยตัวตนเพราะเขาไม่ได้รับอนุญาตให้พูดกับสื่อมวลชน
ขณะที่นักวิจัยอาจรู้สึกว่ามีคดี กับ McColo เป็นอีกสิ่งหนึ่งที่จะทำให้นายหน้าของกระทรวงยุติธรรมสหรัฐฯสามารถโน้มน้าวให้นายอำเภอเพื่อขอใบสำคัญแสดงสิทธิเพื่อยึดเซิร์ฟเวอร์หลายร้อยเครื่องและแม้กระทั่งจะขอให้ผู้พิพากษาของรัฐบาลกลางให้อำนาจกับเรื่องนี้มากขึ้น "มีเหตุผลว่าทำไมเราถึงไม่ได้ไปหาเซิร์ฟเวอร์ทั้งหมด" เขากล่าว "ถ้าคุณต้องการใบสำคัญแสดงสิทธิสำหรับเซิร์ฟเวอร์หลายร้อยเครื่อง … เป็นเรื่องยากมาก"
DOJ และ FBI ปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับ McColo
ปัญหาอีกอย่างหนึ่งคืออาชญากรที่เกี่ยวข้องกับ McColo กำลังคิดอยู่ในรัสเซียและยุโรปตะวันออก, ที่อาชญากรรมคอมพิวเตอร์จะถูกดำเนินคดีไม่ค่อย ดังนั้นการฟ้องร้องที่ประสบความสำเร็จจะต้องมีการส่งผู้ร้ายข้ามแดนและนั่นอาจเป็นเรื่องยากที่จะดึงออกมาผู้สังเกตการณ์กล่าว "คุณลง McColo และสิ่งที่คุณได้จริงเป็นหนึ่งในนรกของภาระสำหรับทนายความที่กระทรวงยุติธรรมและผลตอบแทนน้อยมากเพราะคุณได้จริงได้ไปนอกสหรัฐอเมริกาเพื่อรับ culprits จริง" "คอคส์กล่าวว่า
แม้ว่าจะไม่มีข้อสงสัยใด ๆ ว่ากิจกรรมที่เกี่ยวข้องกับ McColo เป็นสิ่งผิดกฎหมายภายใต้กฎหมายของสหรัฐฯ แต่ความคิดที่ว่าคุณจะสามารถฟ้องร้องผู้ให้บริการอินเทอร์เน็ตเพื่อสนับสนุนกิจกรรมที่ผิดกฎหมายได้ส่วนใหญ่ไม่ได้รับการพิสูจน์ดังนั้นพนักงานอัยการที่ดำเนินการในคดีนี้จะต้องเสี่ยงกับกรณีนี้ ถูกโยนออกจากศาล
มีอย่างน้อยหนึ่งคำร้องอย่างไรก็ตาม เมื่อวันที่ 14 ก.พ. 2547 เอฟบีไอได้ปิดดำเนินการที่โอเพ่นโอไฮโอ ISP ที่เรียกว่า Creative Internet Techniques ในกรณีที่เอฟบีไอขนานนามว่า Cyber Saint Valentine's Day Massacre ในเวลานั้น FBI ถูกจับกุมตัวใหญ่ที่สุดในประวัติศาสตร์ขององค์กร เซิร์ฟเวอร์เกือบ 300 ตัวถูกยึดครองหลังจากที่ Creative Internet หรือที่รู้จักในชื่อ FooNet ถูกเชื่อมโยงกับการโจมตีแบบปฏิเสธการให้บริการ
เหตุผลที่ผู้เชี่ยวชาญด้านความปลอดภัยบางรายเรียกร้องให้มีการจับกุมตัวที่คล้ายกันที่ McColo มีส่วนเกี่ยวข้องกับการแอบอ้าง วิธีที่ลูกค้า McColo ของถูกรบกวน นักวิจัยกล่าวว่าคอมพิวเตอร์ McColo ไม่ได้ส่งสแปมออกไปเพียงแค่เรียกใช้คำสั่งและเซิร์ฟเวอร์ควบคุมที่จัดทำเป็นประมาณครึ่งล้านเครื่องคอมพิวเตอร์ที่ติดเชื้อ Botnet เครื่องเหล่านี้จะใช้คำสั่งจากเซิร์ฟเวอร์บนเครือข่ายของ McColo แต่ควรให้คอมพิวเตอร์เหล่านั้นถูกเคาะออฟไลน์พวกเขาได้รับโดเมนอินเทอร์เน็ตสำรองอื่น ๆ เพื่อตรวจสอบคำสั่ง
เพื่อให้ทุกอย่างเป็นความลับอาชญากรไม่ได้ลงทะเบียนเหล่านี้ โดเมน แต่พวกเขาได้เข้ารหัสไว้หลายร้อยรายการลงในซอฟต์แวร์ botnet ของตน แต่นักวิจัยได้เรียนรู้ชื่อโดเมนเหล่านี้โดยการดูรหัส botnet เพื่อหาว่าคอมพิวเตอร์ที่ถูกแฮ็กจะทำอย่างไรเมื่อ McColo ล้มลง ไม่นานก่อนที่เครือข่าย McColo จะถูกเคาะแบบออฟไลน์โดย Global Crossing และ Hurricane Electric นักวิจัยได้ลงทะเบียนโดเมนสำรองหลายร้อยตัว
เมื่อ botnet ไม่สามารถไปที่ช่อง IP (Internet Protocol) ของ McColo เพื่อดูคำแนะนำได้ โดเมนสำรอง แต่เหล่านี้ถูกควบคุมโดยนักวิจัยด้านความปลอดภัย ตอนนี้ตัดการเชื่อมต่อจากเซิร์ฟเวอร์ควบคุมของพวกเขาและไม่สามารถเชื่อมต่อกับการสำรองข้อมูลได้สองเครือข่ายที่เลวร้ายที่สุดของอินเทอร์เน็ตคือ Srizbi และ Rustock ได้รับการตัดหัวออก
"มีบอแรกซ์นับร้อยนับพันที่มีอยู่แล้วที่ aren ' Joe Stewart ผู้เชี่ยวชาญด้านเน็ตเวิร์คซึ่งทำงานร่วมกับ SecureWorks ได้ติดตามสถานการณ์ McColo
บอทเหล่านี้อาจไม่สามารถใช้งานได้ดีเพราะคอมพิวเตอร์ของ McColo ไม่ได้ถูกนำกลับมาออนไลน์ แต่นั่นคือสิ่งที่เกิดขึ้นเมื่อสัปดาห์ที่แล้วเมื่อผู้ค้าปลีก ISP TeliaSonera ของสวีเดนเข้ามาเชื่อมต่อ McColo ชั่วคราว
ความผิดพลาดได้ถูกตั้งข้อสังเกตไว้อย่างรวดเร็วและ TeliaSonera ตัดการเชื่อมต่อกับ McColo อย่างรวดเร็ว ผู้จัดจำหน่าย FireEye ระบุว่าคนร้ายสามารถควบคุมคอมพิวเตอร์ botnet หลายพันเครื่องในช่วงเวลาสั้น ๆ นี้ได้ เมื่อ McColo กลับมายังอินเทอร์เน็ตพื้นที่ที่อยู่ IP ของเขาทำงานได้อีกครั้งและอาชญากรไซเบอร์ก็สามารถส่งคำแนะนำไปยังคอมพิวเตอร์ botnet ได้ พวกเขาไม่สามารถทำเช่นนี้ได้ FBI สามารถปิดศูนย์ข้อมูล Sanolo, California ของ McColo ได้เช่นเดียวกับ Creative Internet
Internet สร้างสรรค์สร้างสรรค์เป็นพิเศษเกี่ยวกับกิจกรรมและประเภทของการโจมตีคือ Spamhaus 'Cox กล่าวว่า "คุณไม่สามารถพิสูจน์การจัดเรียงของกรณีเหล่านี้ไปในระดับที่เพียงพอที่จะได้รับมันไปคณะลูกขุนใหญ่" เขากล่าว ผู้ให้บริการอินเทอร์เน็ตมักจะได้รับบัตรผ่านเมื่อกิจกรรมประเภทนี้ถูกค้นพบในเครือข่ายของพวกเขาเนื่องจากพวกเขาสามารถเชื่อถือได้ว่าพวกเขารู้อะไรเกี่ยวกับเรื่องนี้
FTC ต้องการเปลี่ยนแปลงข้อมูลดังกล่าว ในเดือนเมษายน FTC ได้ขอให้รัฐสภาแก้ไข FTC Act เพื่ออนุญาตให้ติดตามผู้ที่ได้รับความช่วยเหลือและมีส่วนร่วมในการฉ้อฉลซึ่งจะทำให้เป้าหมายไปสู่เป้าหมายเช่น ISP ที่ไม่ดีผู้ให้บริการธุรกิจที่หลอกลวง
Congress has ได้รับ FTC เป็นผู้มีอำนาจที่คล้ายคลึงกันในการไปหาโบรกเกอร์ที่ตั้งใจให้รายชื่อไปยัง telemarkerters Steven Wernikoff พนักงานทนายความของ FTC กล่าว "มันยากที่จะเห็นว่าทำไมคนที่อำนวยความสะดวกการฉ้อโกงผ่านทางอินเทอร์เน็ตควรได้รับผ่าน" เขากล่าวว่า
โครงสร้างของการดำเนินงานในโลกไซเบอร์ได้เปลี่ยนแปลงไปในช่วงหลายปีที่ผ่านมาและจะต้องถูกดำเนินคดีเหมือนการสืบสวนของมาเฟียที่มีมายาวนานกว่าการกระทำเพียงครั้งเดียวกับผู้ส่งอีเมลขยะแต่ละรายผู้สังเกตการณ์กล่าวว่า "ท้ายที่สุดแล้วปัญหาคือปัญหาที่เรายังอยู่ กระบวนการของการสร้างกระบวนการบังคับใช้อาชญากรรมในโลกไซเบอร์ "Jon Praed ซึ่งเป็นหุ้นส่วนผู้ก่อตั้งของ Internet Law Group ซึ่งเป็นผู้ดำเนินการฟ้องร้องผู้ส่งอีเมลขยะในนามของ บริษัท รายใหญ่อย่าง Verizon Online และ AOL กล่าว "การฟ้องร้องในคดีอาญาต้องใช้ทรัพยากรจำนวนมากและอัยการไม่น่าจะเป็นใครหลังจากที่รู้ว่าพวกเขากำลังจะได้รับความเชื่อมั่น"
Praed ต้องการเห็น บริษัท ที่ได้รับผลกระทบจากสแปมทำงานร่วมกันเพื่อไปตาม อาชญากร เขาต้องการเห็น บริษัท ต่างๆแบ่งปันข้อมูลเกี่ยวกับนักแสดงที่ไม่ดีและดำเนินการทางแพ่งเพิ่มเติมกับผู้ส่งอีเมลขยะและผู้มีส่วนเกี่ยวข้อง หาก บริษัท สามารถระงับอาชญากรไซเบอร์จากการใช้ธุรกิจที่ถูกกฎหมายได้พวกเขาก็สามารถเปลี่ยนเศรษฐศาสตร์พื้นฐานของอุตสาหกรรมสแปมและทำให้ผู้เล่นหลายคนเสียค่าใช้จ่ายแพงเกินไป
"คนเลว ๆ ทุกคนต้องการการเปิดใช้บริการ" เขากล่าว "พวกเขาไม่ได้บินกับสายการบินอาชญากรพวกเขากำลังซื้อคอมพิวเตอร์จากแหล่งที่เชื่อถือได้พวกเขาใช้ซอฟต์แวร์ทางธุรกิจแบบปิดและใช้บัตรเครดิตและโทรศัพท์มือถือเหมือนกับคุณและฉันนั่นหมายถึงองค์กร อเมริกาเรียกเก็บข้อมูลจำนวนมากเกี่ยวกับคนร้ายในมือของตนเอง … แต่ก็ไม่ได้ใช้ข้อมูลดังกล่าวเพื่อหยุดกิจกรรมที่ผิดกฎหมายนี้ "
เขาเสริมว่า" บริษัท ที่ดีเริ่มตระหนักว่าสามารถลดต้นทุนและ ดึงดูดลูกค้าด้วยการเป็นเชิงรุกต่ออาชญากรรมในโลกไซเบอร์มากขึ้น "
Hey, Android: Apps อยู่ที่ไหน?
ยินดีต้อนรับนักพัฒนาแอนดรอยด์ - ตอนนี้ยุ่งกับการปพลิเคชันเหล่านี้
Notebook Designer Dudes อยู่ที่ไหน?
Netbook Vivienne Tam ของ HP เป็นอุปกรณ์ดิจิตอลที่ทันสมัยที่สุดสำหรับผู้หญิง แต่นักออกแบบอาจพลาดตลาด
แอป X64 อยู่ที่ไหน?
Phillip2167 ไม่พบแอป x64 และถามฟอรัม Answer Line เกี่ยวกับปัญหา