Thao tác HerbalKing của FTC nắm lấy rất nhiều tiêu đề, nhưng nó không làm được gì nhiều giảm số lượng thư rác trên Internet, các nhà nghiên cứu nói. Trong vòng một tuần, thư rác đã trở thành vấn đề lớn hơn bao giờ hết.

Thay vào đó, nó mất thêm một hoạt động, hai tuần sau đó, chống lại ISP (dịch vụ Internet) nhà cung cấp) McColo ở San Jose, California, để thực sự giảm lượng spam. Tuy nhiên, mặc dù McColo dường như đã là sân chơi cho tội phạm Internet, nhưng không có cơ quan liên bang, không phải FTC, chứ không phải FBI, chứ không phải Phòng bí mật hoặc Sở Tư pháp, đã tham gia đóng cửa.

Với McColo, các nhà nghiên cứu Internet và phóng viên của tờ Washington Post, Brian Krebs, đã làm cho các nhà cung cấp dịch vụ Internet Crossing và Hurricane Electric phải bỏ dịch vụ cho McColo, mạng lưới của họ đã liên quan đến một loạt các hoạt động bất hợp pháp từ các máy tính botnet bị tấn công tới spam và thậm chí khiêu dâm trẻ em. sau khi cuộc triệt phá của McColo thật ấn tượng. Khoảng một nửa số thư rác trên Internet biến mất.

Bộ phận IronPort của Cisco Systems cho biết mặc dù đã có một số đột biến trong hoạt động, spam vẫn giảm đáng kể so với trước khi gỡ bỏ McColo. McColo không thể đạt được bình luận về câu chuyện này.

Nhưng hai tuần sau khi McColo bị các nhà cung cấp mạng của nó bỏ rơi, trung tâm dữ liệu của công ty vẫn bị ảnh hưởng. Richard Cox, CIO nói với các chuyên gia bảo mật, những người nói rằng các máy chủ được sử dụng để kiểm soát các hoạt động này có thể cung cấp một kho báu của bằng chứng về tội phạm cyber

. "Không làm tôi ngạc nhiên, mặc dù nó làm tôi thất vọng. nhóm chống thư rác Spamhaus. Cox, người làm việc với cơ quan thực thi pháp luật về các trường hợp spam, nói rằng trong khi các nhà điều tra liên bang có thể hiểu cách hoạt động như McColo hoạt động, việc các ông chủ của họ đồng ý hành động có thể khó khăn. McColo đã có mặt trên radar của chính phủ liên bang, cũng như hàng chục các nhà cung cấp dịch vụ khác trên toàn thế giới được biết đến là những nhà cung cấp cái gọi là đạn chống đạn dịch vụ lưu trữ, mặc dù có khiếu nại, theo một nguồn tin từ một cơ quan thực thi pháp luật liên bang đã nói về điều kiện giấu tên vì ông không được phép nói chuyện với báo chí.

Mặc dù các nhà nghiên cứu có thể cảm thấy họ có một vụ việc chống lại McColo, đó là một điều hoàn toàn khác để thuyết phục một luật sư của Bộ Tư pháp Mỹ yêu cầu một lệnh bắt giữ hàng trăm máy chủ, và thậm chí còn khó khăn hơn để có được một thẩm phán liên bang cho phép điều này. "Có một lý do tại sao chúng tôi không chỉ đi và lấy tất cả các máy chủ," ông nói.

DOJ và FBI đã từ chối bình luận về McColo

Một vấn đề khác: Các tên tội phạm liên quan đến McColo được cho là sống ở Nga và Đông Âu, nơi mà tội phạm máy tính hiếm khi bị truy tố. Vì vậy, một truy tố thành công sẽ yêu cầu dẫn độ và có thể rất khó để kéo ra, các nhà quan sát nói. "Bạn hạ gục McColo và những gì bạn thực sự có là một tải trọng cho các luật sư tại Sở Tư pháp và rất ít trở lại, bởi vì bạn đã thực sự phải ra ngoài Hoa Kỳ để lấy những thủ phạm thực sự, "Cox nói.

Trong khi không có nghi ngờ rằng các hoạt động liên quan đến McColo là bất hợp pháp theo luật pháp Hoa Kỳ, ý tưởng rằng bạn có thể khởi tố một ISP để thực hiện hoạt động bất hợp pháp phần lớn là không được chứng minh, vì vậy bất kỳ công tố viên nào nhận vụ này sẽ có nguy cơ lớn bị ném ra khỏi tòa án.

Tuy nhiên, có ít nhất một tiền lệ. Vào ngày 14/2/2004, FBI đóng cửa các hoạt động tại một ISP nhỏ ở Ohio gọi là Kỹ thuật Internet Sáng tạo trong một sự kiện mà FBI gọi là Thảm sát Ngày của Thánh Phêrô. Vào thời điểm đó, nó là vụ tấn công FBI lớn nhất trong lịch sử của tổ chức. Gần 300 máy chủ đã bị tịch thu sau Creative Internet, còn được gọi là FooNet, được liên kết với các cuộc tấn công từ chối dịch vụ phân tán.

Lý do tại sao một số chuyên gia bảo mật đã yêu cầu gỡ bỏ tương tự tại McColo. cách mà khách hàng của McColo bị gián đoạn. Các nhà nghiên cứu nói rằng các máy tính của McColo không thực sự gửi spam, chỉ cần chạy lệnh và kiểm soát các máy chủ mà đã khắc phục được khoảng nửa triệu máy tính botnet bị lây nhiễm. Những máy bị nhiễm này sẽ lấy hướng dẫn của họ từ các máy chủ trên mạng của McColo, nhưng nếu những máy tính đó bị loại bỏ ngoại tuyến, chúng sẽ được cấp một số miền Internet sao lưu khác để kiểm tra các lệnh.

tên miền, nhưng họ đã mã hóa hàng trăm người trong số họ vào phần mềm botnet của họ. Nhưng các nhà nghiên cứu đã học được những tên miền này bằng cách xem xét mã botnet để tìm ra những máy tính bị tấn công sẽ làm gì khi McColo đi xuống. Ngay trước khi mạng McColo bị loại bỏ bởi Global Crossing và Hurricane Electric, các nhà nghiên cứu đã đăng ký hàng trăm tên miền sao lưu.

Khi các botnet không thể truy cập vào không gian IP của Cisco (Internet Protocol) để được hướng dẫn, họ bắt đầu tìm kiếm các miền dự phòng, nhưng chúng được kiểm soát bởi các nhà nghiên cứu bảo mật. Bây giờ, bị ngắt kết nối khỏi các máy chủ điều khiển của họ và không thể kết nối với một bản sao lưu, hai trong số các botnet tồi tệ nhất của Internet, Srizbi và Rustock, đã bị tiêu diệt.

"Đã có hàng trăm ngàn bot ở đó Bây giờ, hãy gọi điện thoại cho JoeWorks, một chuyên gia về botnet của SecureWorks, người đã theo dõi tình trạng của McColo.

Những bot này có thể bị vô hiệu hóa tốt, miễn là các máy tính của McColo không được đưa trở lại trực tuyến. Nhưng đó là chính xác những gì đã xảy ra một tuần trước, khi một đại lý bán lẻ của ISP TeliaSonera Thụy Điển kết nối lại tạm thời với McColo.

Sai lầm đã nhanh chóng được ghi nhận, và TeliaSonera nhanh chóng ngắt kết nối McColo. Nhưng nhà cung cấp bảo mật FireEye cho rằng những kẻ xấu đã có thể giành lại quyền kiểm soát hàng ngàn máy tính botnet trong thời gian ngắn ngủi này. Khi McColo quay trở lại trên Internet, không gian địa chỉ IP của nó đã hoạt động trở lại và các tội phạm mạng đã có thể gửi hướng dẫn tới các máy tính botnet của họ. Họ sẽ không thể làm được điều này vì FBI đã có thể đóng cửa trung tâm dữ liệu của San Jose, California của McColo, giống như với Creative Internet.

Internet sáng tạo đặc biệt bảnh bao về hoạt động của nó và loại đột kích đó là không thể xảy ra lần nữa, Spamhaus 'Cox nói. "Bạn không thể chứng minh những loại trường hợp đó đến mức đủ để đưa nó đến một bồi thẩm đoàn lớn", ông nói. Các ISP hầu như luôn được thông qua khi loại hoạt động này được phát hiện trên mạng của họ vì họ có thể từ chối một cách đáng tin rằng họ biết bất cứ điều gì về nó.

FTC muốn thay đổi điều đó. Vào tháng Tư, FTC đã yêu cầu Quốc hội thay đổi Đạo luật FTC để cho phép họ theo đuổi những người trợ giúp và bị gian lận, điều này sẽ cho phép họ thực hiện các mục tiêu như các ISP xấu đã giúp các doanh nghiệp gian lận. đã được cấp FTC một cơ quan tương tự để đi sau khi các nhà môi giới cố ý cung cấp các danh sách cho các nhà viễn thông, Steven Wernikoff, một luật sư của FTC cho biết. "Thật khó để thấy lý do tại sao những người tạo điều kiện lừa đảo qua Internet sẽ có được một đường chuyền," ông nói.

Theo các nhà quan sát, cấu trúc của các hoạt động tội phạm trên mạng đã bị thay đổi trong những năm gần đây và sẽ cần phải bị truy tố giống như các cuộc điều tra Mafia từ lâu hơn là các hành động đơn lẻ chống lại những kẻ gửi thư rác riêng lẻ. "Cuối cùng, vấn đề là chúng ta vẫn ở quá trình xây dựng quy trình thực thi tội phạm mạng ", Jon Praed, một đối tác sáng lập của Internet Law Group, đã lên tiếng chống lại những kẻ gửi thư rác thay cho các công ty lớn như Verizon Online và AOL. "Các vụ truy tố hình sự đòi hỏi nhiều nguồn lực và các công tố viên sẽ không theo đuổi ai đó trừ khi họ biết rằng họ sẽ bị kết án".

Praed muốn thấy các công ty bị ảnh hưởng bởi spam cùng hợp tác để theo đuổi bọn tội phạm. Anh ấy muốn thấy các công ty chia sẻ thông tin về các diễn viên xấu và mang lại nhiều hành động dân sự chống lại người gửi thư rác và những người giúp đỡ họ. Nếu các công ty có thể giữ cho bọn tội phạm không sử dụng các hoạt động hợp pháp, họ có thể thay đổi nền kinh tế cơ bản của ngành công nghiệp spam và làm cho nó trở nên quá đắt đối với nhiều người chơi. "Họ đang không bay trên các hãng hàng không tội phạm, họ đang mua máy tính của họ từ các nguồn có uy tín, họ đang sử dụng phần mềm kinh doanh ngoài khâu, và họ sử dụng thẻ tín dụng và điện thoại di động giống như bạn và tôi. Hoa Kỳ nắm giữ một lượng thông tin khổng lồ về những kẻ xấu trong chính tay mình … nhưng nó không sử dụng thông tin đó để ngăn chặn hoạt động bất hợp pháp này ".

Ông nói thêm:" Các công ty tốt đang bắt đầu nhận ra họ có thể giảm chi phí và thu hút khách hàng bằng cách chủ động hơn chống lại tội phạm mạng ".