Ở Trung Quốc, $ 700 đặt một spammer trong kinh doanh

Bạn trả 700 đô la Mỹ để sử dụng máy chủ ở Trung Quốc cho phép bạn gửi tất cả spam mà bạn thích.

Cybercriminals sử dụng các dịch vụ này không chỉ để lưu trữ các máy chủ, mà còn đăng ký tên miền Internet mà họ sử dụng cho các thư rác và các cuộc tấn công trực tuyến. Trong một khoảng thời gian ba tháng năm nay, các nhà nghiên cứu tại Đại học Alabama ở Birmingham đã truy tìm hơn 22.300 tên miền, tất cả đều được sử dụng để gửi spam dược phẩm trực tuyến, chỉ sáu máy tính chống đạn được lưu trữ tại Trung Quốc, Gary Warner, giám đốc nghiên cứu về pháp y máy tính cho biết.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Waledac Trojan, sử dụng kỹ thuật xã hội thông minh để tự lan truyền, đã sử dụng tên miền chống đạn để giữ cho bản thân còn sống, Warner nói. "Chúng tôi đã có hơn 70 tên miền mà toàn bộ cộng đồng đã làm việc của họ ra và cố gắng trong bốn tháng để cố gắng đóng cửa," ông nói. "Bởi vì chúng tôi không thể tắt các tên miền chúng tôi không thể tắt sự lây lan của virus."

Đăng ký tên miền chống đạn thậm chí còn rẻ hơn so với các máy chủ chống đạn. Một tội phạm có thể nặc danh đăng ký một tên miền chống đạn với giá 100 đô la.

Hàng tá dịch vụ lưu trữ chống đạn hoạt động trên toàn thế giới, nhưng phần lớn trong số đó là ở Trung Quốc, Warner cho biết. Ngay cả những kẻ lừa đảo từ các quốc gia được coi là mềm trên thư rác sử dụng các dịch vụ bởi vì họ rất đáng tin cậy, ông nói thêm. "Ngay cả những người Nga sử dụng các nhà đăng ký chống đạn của Trung Quốc."

Các nhà cung cấp đang trả trước về những dịch vụ của họ.

Đây là cách một công ty, Tecom quảng bá dịch vụ của mình: "Thông thường, nhà cung cấp dịch vụ lưu trữ web của bạn sẽ ngừng hoạt động trang web của bạn trong vòng vài ngày, hoặc thậm chí sớm hơn, nếu họ phát hiện ra bạn đang gửi e-mail hàng loạt và hướng mọi người đến trang web của bạn trên máy chủ của họ. Tuy nhiên, Tecom cho biết dịch vụ của họ, được lưu trữ tại "thành phố lớn ở Trung Quốc", không thể được sử dụng cho cờ bạc trực tuyến hoặc tài liệu khiêu dâm, tuy nhiên. Bộ Công an Trung Quốc đã giải thích các nhà khiêu dâm trên Internet từ giữa những năm 1990.

Khi một miền được sử dụng để spam hoặc lây lan phần mềm độc hại, các nhà nghiên cứu bảo mật thường sử dụng một giao thức đã được thiết lập để báo cáo tên miền cho công ty đăng ký của mình. sau đó có thể xóa nó khỏi Internet.

Điều đó không hoạt động với các miền chống đạn, bởi vì người đăng ký chỉ đơn giản bỏ qua các yêu cầu gỡ xuống. "Tôi nghĩ có một số nhầm lẫn về cách cộng đồng Internet cần làm việc cùng nhau", Warner nói. "Chỉ có những không gian màu xám [cho các công ty Trung Quốc] …" Tôi có nên chấm dứt một tên miền vì một công ty Mỹ nói với tôi không? ""

Trung Quốc gần đây đã củng cố luật tội phạm mạng của mình và bắt giữ một số tên trộm danh tính bị cáo buộc. Warner hy vọng những động thái này sẽ dự đoán một cuộc đàn áp trên lưu trữ chống đạn. "Đây là khu vực tiếp theo để họ giải quyết," anh nói.