Aki szétvert egy egész spamhálózatot

Nagyjából négy hónapja gyűjtenek IT-biztonsági szakértők adatokat a McColo cégről. A kaliforniai San Jose-ban működő szervezet webhosting szolgáltatással foglalkozott, ám a szakemberek szerint mindezt a cybertéren (is) jelen levő alvilági elemek megbízásából végezte. A The Washington Post egyik újságírója, Brian Krebs kutatómunkát végzett a témával kapcsolatban; a spammer hálózat szétverése nagymértékben az ő kitartásának eredménye.

A riporter állítása szerint a McColo az összes, USA-ban elküldött spam közel 75 százalékáért felelős volt. Ezt a nagy arányt támasztja alá az is, hogy az IT-biztonsági eszközök forgalmazásával foglalkozó MXLogic saját mérései szerint a leállásnak köszönhetően keddről szerdára 50 százalékkal esett az elküldött nem kívánt elektronikus levelek mennyisége. A Messagelabs pedig azt állította, hogy a leállást követő 12 órában nyolcadára esett vissza a spamforgalom.

Hogyan lehetséges, hogy az igencsak decentralizált, zömében botnetekkel (vagyis zombi PC-ket ezerszámra hálózatokba szervezet egységekkel) végzett spamellésre ilyen csapást lehetett mérni? Nos, úgy, hogy a McColo azon szerverek egy jó részének hostolását végezte, amelyekkel a spamkampányokat koordinálták, az egyes hálózatokat vezérelték. Tehát míg maguk a zombi számítógépek továbbra is fertőzöttek maradtak, a központi gépekről nem kaptak többé utasítást levélszemét elküldésére.

Sikerként könyvelhető el tehát, hogy a McColo internetes infrastruktúráját adó szolgáltatók „kihúzták a dugót”. Ez azonban csak ideiglenes eredmény; Adam O´Donnell, a Zdnet Zero Day blogjának írója szerint a spammerek vereséget szenvedtek csupán, de le nem győzettek. O´Donnell úgy véli, hogy a napokban újraszervezik magukat, és valószínűleg Kelet-Európából folytatják üzelmeiket.