Rikollisoperaattori pani lapun luukulle
0
Haittaohjelmien ja verkkorikollisuuden kitkemiseksi tuntuisi tehokkaammalta keinolta mennä suoraan saastan lähteille eikä yrittää lätkiä pöpöjä hengiltä käyttäjien koneilta. Pitkäaikaista iloa tästäkään ei ole. USA:ssa saatiin äskettäin suljetuksi yksi haittaohjelmien levityksessä mukana ollut palveluntarjoaja, mutta toiminta vain siirtyi muualle.
Verkkorikolliset tarvitsevat palvelinresursseja esimerkiksi haittaohjelmien levittämiseen ja näillä varastetun tiedon tallentamiseen. Samoin palvelintehoa kaivataan botnet-verkkojen hallintaan. Verkossa on lukuisia palveluntarjoajia, joiden koneilta löytyy poikkeuksellisen paljon rikollisuuteen yhdistettyjä verkkotunnuksia.
Yhteydet katkaistiin
Tietoturvaviranomaisemme Cert-Fi kertoo tietoturvakatsauksessaan yhdestä tällaisesta palveluntarjoajasta. Kyseessä on San Franciscoa osoitteenaan pitänyt Intercage. Sen hallitsemat verkkolohkot putkahtivat taajaan esille haittaohjelmatapauksissa. Intercagen kautta toimi esimerkiksi verkkotunnusten tarjoaja Estdomains, joka on yhteinen nimittäjä monelle haitallisessa käytössä olleelle verkkotunnukselle.
Tietoturvayhteisön aktiivinen painostus tuotti tulosta syyskuussa, kun Intercagelle verkkoyhteyksiä antaneet operaattorit katkaisivat yhteydet. Ilo oli kuitenkin lyhytaikainen, sillä Estdomainsin on huomattu siirtäneen toimintansa muille palveluntarjoajille, joille on siirtynyt myös muita Intercagen käytössä olleita verkko-osoitteita.
Cert-Fi vertaa Intercagea huonoa mainetta nauttineeseen venäläiseen Russian Business Network -palveluntarjoajaan, joka poistui verkosta vajaa vuosi sitten. Niiden kaltaisia yrittäjiä on verkossa edelleen runsaasti.
