Netistä on potkittu ulos useita rikollisten operaattoreita
0
Tiistaina internetistä saatiin ulos yhdysvaltalainen McColo-operaattori, joka palveli rikollisia. Netin roskapostin määrä romahti hetkessä alle kolmasosaan aiemmasta. Cert-fi on kerännyt tietoja viime aikojen vastaavista tapauksista. Netistä on saatu kiinni useita hämäräoperaattoreita, jotka ovat palvelleet rikollisia erilaisin tavoin.
Cert-fi kertoo, että viime aikoina on otettu muitakin McColon tapauksen tyyppisiä edistysaskeleita. Listalla on muun muassa Estdomains, Intercage, Cernel ja RBN eli Russian Business Network.
Estdomains rekisteröi rikollisten nettiosoitteet
Internetin osoitteita hallinnoiva Icann on pyrkinyt perumaan virolaisen Estdomains-yhtiön toimiluvan. Cert-fi kertoo, että se on saanut jo vuosia tietoa siitä, että huomattava osa erilaisiin tietoturvaloukkauksiin käytetyistä verkkotunnuksista on rekisteröity Estdomainsin kautta.
Icannin puuttumisperuste tosin liittyy yrityksen johtajien Virossa saamiin valituskelpoisiin tuomioihin. Cert-fin mukaan Estdomainsin toimilupa perutaan näillä näkymin 24. marraskuuta.
Intercage toteutti dns-huijaukset ja levitti haittaohjelmat
Cert-fi kertoo, että Intercage-niminen yhdysvaltalaisoperaattori (aiemmin tunnettu nimellä Atrivo) menetti tietoliikenneyhteytensä syyskuussa vastaavanlaisessa operaatiossa kuin nyt McColo. Intercagen kautta on jaettu toistuvasti haittaohjelmia ja operoitu rikoksiin käytettyjä dns-palvelimia (Spamhausin artikkeli Intercagen toiminnasta ).
Sekä Estdomains että Intercage tulivat toistuvasti vastaan muun muassa 2005-2006-vuodenvaihteen Windows metafile (wmf) -haavoittuvuutta hyödyntävien haittaohjelmien yhteydessä, kertoo Cert-fi.
Intercagen nimi on julkisuudessa liitetty Estdomainsin lisäksi myös seuraaviin yrityksiin: Esthost, Ukrtelegroup, Inhoster, Hostfresh ja Cernel. Cert-fin mukaan myös osalta näistä yrityksistä on rajoitettu internetyhteyksiä operaattoreiden vapaaehtoisin toimin.
Russian Business Network hylkäsi verkkonsa
Varsin tarkkaan vuosi sitten huipentui myös venäläiseksi luonnehditun Russian Business Networks -nimisen ryhmittymän ajojahti, kertoo Cert-fi. Myös RBN:ää on pidetty rikollisten käyttämänä operaattorina (Wikipedian artikkeli RBN:n vaiheista ).
Cert-fin tietojen mukaan RBN hylkäsi verkkonsa ja ajoi ainakin osan toiminnoistaan alas noin vuosi sitten. Sittemmin on ollut aika ajoin ollut nähtävissä viitteitä siitä, että RBN-ryhmittymä pyrkisi palauttamaan toimintojaan verkkoon.
Cert-fi kertoo, että yhteistä näille tapauksille on se, että aloite yhteyksien alasajoon on tullut tietoliikennepalvelujen tarjoajilta. Ne ovat taas perustaneet tietonsa vapaaehtoisten tietoturvatutkijoiden laatimiin raportteihin.
