ISP Diputus Dari Internet Setelah Kekhawatiran Keamanan

Penyedia layanan Internet AS yang diduga membantu kriminal di dunia maya dalam penipuan online dan hosting pornografi anak setidaknya terputus sebagian dari Internet pada Selasa malam.

ISP (penyedia layanan Internet), McColo, telah berada di bawah pengawasan ketat analis keamanan komputer selama bertahun-tahun. Ini adalah salah satu dari segelintir yang disebut penyedia hosting "antipeluru" yang menyediakan safe haven online bagi penjahat cyber yang menjual Viagra dan perangkat lunak keamanan palsu.

ISP dapat terhubung satu sama lain untuk bertukar lalu lintas Internet, sebuah praktik yang dikenal sebagai "peering." " Hurricane Electric, ISP yang membawa sebagian dari lalu lintas McColo, terputus dengan McColo pada Selasa malam. Global Crossing, penyedia layanan jaringan IP (Internet Protocol) juga terhubung ke McColo tidak akan berkomentar.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Yang bisa saya katakan adalah kita berkomunikasi dan mematuhi sepenuhnya dengan otoritas hukum, tetapi kami tidak mengomentari pelanggan individu dan insiden individu, "kata Richard Larris, manajer senior untuk hubungan media di Global Crossing.

Penutupan itu bertepatan dengan laporan baru yang dibuat oleh beberapa peneliti keamanan komputer yang menjelaskan bagaimana McColo dan penyedia layanan dipertanyakan lainnya terkait dengan spam dan cybercrime.

Penghentian McColo "menunjukkan bahwa ketika disajikan dengan bukti yang tepat dari aktivitas kriminal, komunitas Internet dapat membawa kekuatan positif yang diperlukan untuk membersihkannya," tulis para analis.

McColo, yang servernya berada di Amerika Serikat, pada suatu waktu menjamu hingga 40 situs Web dengan pornografi anak, kata laporan itu.

McColo juga memainkan peran besar dalam penyebaran spam. bution, kata Richard Cox, CIO Spamhaus, yang melacak operasi spam. Ini host situs Web yang dapat menginfeksi komputer orang dengan perangkat lunak berbahaya yang digunakan untuk mengirim spam, katanya.

Komputer yang diretas kemudian menjadi bagian dari botnet, atau jaringan PC yang dapat digunakan untuk mengirim spam atau menyerang situs Web lainnya.

McColo menyelenggarakan apa yang disebut server perintah-dan-kontrol untuk botnet yang digunakan untuk menginstruksikan PC untuk mengirim spam. Botnets termasuk Rustock, Srizbi, Pushdo / Cutwail, Ozdok / Mega-D dan Gheg, menurut laporan tersebut.

Ketika menerima keluhan, McColo akan berpindah-pindah lokasi jaringan tersangka di jaringannya dan mencoba menghapus jejak kesalahan. Kata Cox.

"Pada dasarnya, banyak dari penyedia ini tahu apa yang dilakukan pelanggan mereka dan mencoba untuk melindungi mereka," kata Cox.

Analis memprediksi penurunan aktivitas spam dan botnet sementara McColo offline. Joe Stewart, direktur penelitian malware untuk SecureWorks, mengatakan pada hari Rabu bahwa dia hanya menerima satu pesan spam dari botnet Rustock, sementara pada hari normal dia mungkin akan mendapatkan hingga 20.

Kematian McColo akan "menjadi baik." dari pembenaran bagi banyak peneliti yang telah mengeluh tentang McColo selama bertahun-tahun dan mengapa penegak hukum tidak melakukan apa-apa tentang itu, "kata Stewart.

SecureWorks telah melacak aktivitas buruk di McColo, tetapi penegakan hukum selalu" "Tentang penyelidikan," katanya.

Tapi itu mungkin hanya beberapa hari sebelum mereka yang menggunakan layanan hosting dari McColo menemukan hoster antipeluru lainnya. "Ada segala macam ingin-jadi McColos yang ada di forum peretas, forum spammer," kata Stewart.

Faktanya, aktivitas buruk di McColo meningkat setelah penghentian September di Intercage, perusahaan hosting California juga dikenal sebagai Atrivo, kata Cox. Penyedia hulu Intercage berhenti membawa lalu lintasnya setelah bertahun-tahun mengeluh bahwa ISP mendukung spam dan situs Web berbahaya.

Aktivitas McColo yang meningkat menunjukkan pelaku spam baru saja pindah dari Intercage ke sana, dan kemungkinan akan bergerak cepat, kata Cox. Penjahat dunia maya mungkin memiliki situs web "hot stand-by" yang siap untuk pergi dengan penyedia layanan lain untuk tetap berbisnis, kata Cox.

The Washington Post melaporkan bahwa server McColo berlokasi di San Jose, California. Situs Web ISP mencantumkan alamat pos di Delaware. Upaya untuk mencapai McColo melalui nomor area New York tidak berhasil.