ãã¨ã¹ãã¼ãä¸ç°ãç®é»é§ ã¨æµæ¯å¯¿é§ ã®éï¼ï¼«ï¼ä¸ï¼ååæ·éï¼ãµæ
FTCのハーバルキング事業は、多くの見出しを集めたが、インターネット上のスパムの量を減らす、と研究者たちは言う。
[詳しい情報:Windows PCからマルウェアを削除する方法]
代わりに、2週間後にISP(インターネットサービス)に対して別の操作が行われましたプロバイダ)McColo(カリフォルニア州サンノゼ)は、実際にスパムの量を減らすために、しかし、McColoはインターネット犯罪者のための遊び場であるように見えるが、FTCではなく連邦政府機関ではなく、秘密庁や司法省ではなく、FBIがこれを閉鎖することには関与していなかった[]。ワシントンポスト紙のブライアンクレブス記者は、ISPのグローバルクロッシングとハリケーンエレクトリックが、ハックされたボットネットコンピュータから迷惑メールや児童ポルノまでの一連の違法行為に関連していたマッコロのサービスを落とすと、本質的に偽った。
ハーバルキングとは異なり、マッコロの撤退後は劇的だった。
シスコシステムズのアイアンポート部門によれば、活動が活発になっても、迷惑メールはMcColoの削除前の場所から大幅に下がっています。 McColoはこの話にコメントすることはできませんでした。しかし、McColoがネットワークプロバイダに倒されてから2週間後、同社のデータセンターは変わりません。これは、これらの操作を制御するサーバーがサイバー犯罪者の証拠の宝庫となりうると言っているセキュリティ研究者を挫折させるものです。
「私は失望しますが、私を驚かせることはありません。スパム対策グループSpamhaus。連邦捜査官はマッコロのような業務がどのように機能しているかを理解するかもしれないが、上司に行動を取ることに同意させるのは難しいかもしれないと、迷惑メール事件の法執行機関で働くコックス氏は言う。 McColo氏は連邦政府のレーダーに乗っていた。世界中の数十ものサービスプロバイダーが、いわゆる防弾のプロバイダとして知られていた米連邦捜査局(CIA)の匿名声明によると、報道に話す権限がないため、苦情にもかかわらず、決して奪われないホスティングサービスが行われている。
研究者は、マッコロに対しては、米国司法省の弁護士に何百ものサーバを奪取する令状を要求し、連邦裁判官にこれを認可させることをさらに困難にすることを頼むことは、まったく別のことです。 「すべてのサーバーを手に入れるだけで済むわけではない」 「何百ものサーバーに対する令状が欲しいのなら、それは非常に難しい」と述べた。
DOJとFBIはマッコロにコメントしなかった。
もう一つの問題:マッコロに関係する犯罪者はロシアと東ヨーロッパに住むと考えられているコンピュータ犯罪はめったに起訴されません。だから、成功した訴追は引渡しを必要とし、それは引き離すのが非常に難しいかもしれない、とオブザーバーは言う。 「あなたはMcColoを辞退し、実際には司法省の弁護士にはちょっとした負荷があり、実際には犯人を摘出するために米国外に出なければならないので、 "コックスは言った。
McColoに関連する活動は米国法の下では違法であることは間違いないが、違法行為のためにISPを訴追できるという考えはほとんど証明されていないので、このケースを取った検察官は、
しかし、少なくとも1つの先例がある。 2004年2月14日、FBIはサイバー聖バレンタインデー大虐殺と名づけられたイベントで、Creative Internet Techniquesと呼ばれる小さなオハイオ州のISPで事業を停止した。当時、同組織の歴史の中で最大のFBIテイクダウンでした。 FooNetとも呼ばれるCreative Internetが分散型サービス拒否攻撃にリンクした後、ほぼ300台のサーバーが押収された。
一部のセキュリティ専門家がMcColoの同様の撤回を要求した理由は、一部は卑劣なマッコロの顧客は混乱した。研究者らは、McColoのコンピュータは実際にスパムを送信しておらず、推定50万台の感染したボットネットコンピュータを整理したコマンド・サーバと制御サーバーを実行しているだけだと言います。これらの感染マシンは、McColoのネットワーク上のサーバから命令を受け取りますが、それらのコンピュータがオフラインでノックされると、コマンドを確認するためにいくつかのバックアップインターネットドメインが与えられました。
秘密を守るために、数百ものものをボットネットソフトウェアにコード化していました。しかし、研究者は、McColoがダウンしたときにハッキングされたコンピュータが何をするかを調べるためにボットネットコードを調べることによって、これらのドメイン名を学びました。 Global CrossingとHurricane ElectricによってMcColoネットワークがオフラインでノックされる直前に、数百ものバックアップドメインが登録されました。
ボットネットがMcColoのIP(Internet Protocol)スペースに行くことができなかったとき、これらはセキュリティ研究者によって管理されていました。今では、コントロールサーバーとの接続が切断され、バックアップに接続できない、インターネット上で最悪のボットネット、SrizbiとRustockの2つが断頭されている。
"そこには数十万のボットがあり、 McColoの状況を追跡したSecureWorksのボットネット専門家、Joe Stewart氏は述べています。
McColoのコンピュータがオンラインに復帰しない限り、これらのボットは正常に機能しなくなる可能性があります。しかし、スウェーデンのISP TeliaSoneraの再販業者がMcColoを一時的に再接続した1週間前に起こったのはまさにその事実です。
間違いがすぐに指摘され、TeliaSoneraはすぐにMcColoを切り離しました。しかし、セキュリティベンダーのFireEyeは、悪意のある人たちがこの短期間の機会に何千台ものボットネットコンピュータの制御を取り戻すことができたと考えている。 McColoがインターネットに戻ったとき、そのIPアドレススペースが再び働き、サイバー犯罪者がボットネットコンピュータに命令を送ることができました。クリエイティブインターネットのように、FBIがMcColoのカリフォルニア州サンノゼのデータセンターを閉鎖することができれば、これを行うことはできませんでした。
クリエイティブなインターネットは、その活動について非常に勇敢であり、スパムハウスのコックスは、再び起こることはほとんどないと語った。 「大陪審に訴訟を起こすのに十分なレベルでこれらの事件を証明することはできない」と彼は語った。この種の活動がネットワーク上で発見されたとき、ほとんどの場合、ISPは何かを知っていることを否定することができるため、合格となります。
FTCはこれを変更したいと考えています。 4月に、FTCは、不正行為を助けた悪い俳優ISPのような目標を達成することを可能にする詐欺行為を助け、幇助した人々を追求することを可能にする、FTC法への変更について議会に尋ねた。 FTCのスタッフ弁護士、スティーブン・ヴェルニコフ氏は、すでにFTCに、電話市場に意図的にリストを提供しているブローカーに似た権限を与えることを認めている。 「インターネットを介して不正行為を容易にしている人々がなぜ合意を得るべきかを理解することは難しい」と彼は述べた。サイバー犯罪活動の構造は近年変わっており、個々のスパマーに対する一度限りの措置よりも、長期的なマフィアの捜査のように訴追される必要がある、と指摘されている[
] "最終的に問題は、成熟したサイバー犯罪の執行プロセスを構築するプロセスです」とVerizon OnlineやAOLなどの大手企業に代わってスパマーに訴訟を起こしたInternet Law Groupの設立パートナーであるJon Praed氏は述べています。 「刑事訴追には多くのリソースが必要であり、検察は有罪判決を受けない限り、誰かを追い越すことはまずありません」。
Praedは、スパムの影響を受けている企業が協力して、犯罪者。彼は、企業が悪い俳優に関する情報を共有し、スパマーやその活動家に対してより多くの民事訴訟を起こすのを見たいと考えています。企業がサイバー犯罪者に正当なビジネスを使用させないようにすることができれば、スパム業界の根本的な経済性を変えることができ、多くのプレーヤーにとって高額になる可能性がある」
「彼らは犯罪航空会社を飛行しているわけではなく、評判の良い情報源からコンピュータを購入している。彼らは既製のビジネスソフトウェアを使用しており、あなたと私のようなクレジットカードや携帯電話を使用している。アメリカは集合的に、悪意のある人物に関する膨大な情報を自ら手に入れているが、この違法行為を阻止するためにその情報を利用しているわけではない」と付け加えた。サイバー犯罪に対してより積極的に対応して顧客を獲得する」と述べています。