Linkkejä tietoverkkorikollisuuteen, latvialainen Internet-palveluntarjoaja on katkaistu

Latvian Internet-palveluntarjoaja, joka on linkitetty online-rikolliseen toimintaan, on katkaistu Internetistä Internet-tietoturva-tutkijoiden valitusten jälkeen.

Riigassa sijaitseva Latvian Real Host -verkoston tehtävänä oli hallita komentosatelliittipalvelimia tartunnan saaneille botnet-käyttäjille Tietokoneet, ja ne oli yhdistetty tietojenkalastelakohteisiin, verkkosivustoihin, jotka käynnistivät hyökkäyskoodin vierailijoille, ja myös kotiin haittaohjelmia "rogue" -virustorjuntatuotteita, tutkijan mukaan käyttäen Hostexploit.com:n Web-sivustossa toimivaa salanimiä Jart Armin. "Tämä on ehkä yksi Euroopan huippukeskuksista", hän sanoi sähköpostin haastattelussa. "Se oli rikollista toimintaa", kertoi Paul Ferguson Trend Micro -yrityksestä.

[Lisää lukija: Parhaat NAS-laatikot mediasoittimelle ja varmuuskopiointiin]

Internet-palveluntarjoaja Junik irtasi Internetistä maanantaina palveluntarjoajansa jälkeen. TeliaSonera kertoi sen lopettamaan Real Hostin ylläpitämisen tai armahduksen, jonka Armin sanoi.

Real Host pidettiin "bullet proof" hosting-palveluntarjoajana, jonka ansiosta asiakkaat voivat pysyä verkossa myös sen jälkeen, kun heidät oli liitetty haitalliseen toimintaan. Se oli yhdistetty Zeus botnet -ohjelmistoon.

Tämä ei ole ensimmäinen kerta, kun tällaista hosting-palvelua on koputettu offline-tilassa. Viime vuonna ainakin kolme Yhdysvaltain ISP: tä: Atrivo, McColo ja 3FN on irrotettu, kun tietoturva-tutkijat rakentivat tapauksia vastaan. Atrivo ja McColo otettiin offline-tilassa myös tuotantoketjun alkupään tarjoajilta. Yhdysvaltain liittovaltion kauppakomissio sulki 3FN: n.

Mutta Arminin mukaan tämä voi olla "ensimmäistä kertaa kansainvälinen ryhmä saavuttanut tämän yli rajojen ja Itä-Euroopan."

Aiemmin nämä takavarikot ovat oli vakava vaikutus roskapostiin. Ja vaikka jotkut tarkkailijat raportoivat huomattavasta roskapostista viikonloppuna, turvallisuusasiantuntijat sanovat, että tämä ei todennäköisesti johtunut Real Hostin takedownista.

Tarkkailijat odottavat, että Real Hostin uudelleen aloittama rikollinen toiminta liittyy pian, mutta he sanovat, että takedown aiheuttaa jonkin verran paineita roistoille ja verkkoille, jotka palvelevat heitä. "Aiemmin asetettu ennakkotapaus on se, että sinun on otettava vastuu verkostasi", sanoi tietoturvayhtiö Mynetwatchmanin omistaja Lawrence Baldwin. "Tosiasiassa on nyt joitain seurauksia, jotka mahdollistavat tietenkin suuren rikollisen toiminnan keskittymisen verkkoihisi. Tätä ei enää hyväksytä enää."