Spam Dibungkam, Tapi Di Mana Apakah FBI?

Ilustrasi: John BleckOn 14 Oktober, Komisi Perdagangan Federal AS, dengan bantuan dari Biro Investigasi Federal AS dan polisi Selandia Baru, mengumumkan bahwa mereka telah menutup jaringan spam internasional yang luas yang diketahui. sebagai HerbalKing.

Saat itu adalah saat yang penuh kemenangan bagi FTC, yang mengatakan bahwa grup tersebut telah dikaitkan dengan sepertiga e-mail sampah di Internet. Dalam sebuah wawancara dengan The New York Times, Komisaris FTC Jon Leibowitz sangat sederhana dalam penilaiannya atas situasi tersebut. "Mereka mengirim spam dalam jumlah yang luar biasa," katanya. "Kami berharap pada tingkat tertentu bahwa ini akan membantu membuat lekukan kecil dalam jumlah spam yang masuk ke dalam kotak konsumen."

Operasi HerbalKing FTC menyita banyak berita utama, tetapi itu tidak banyak membantu. mengurangi jumlah spam di Internet, kata para peneliti. Dalam seminggu, spam adalah masalah besar seperti biasa.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Sebaliknya, butuh operasi lain, dua minggu kemudian, melawan ISP (layanan Internet penyedia) McColo di San Jose, California, untuk benar-benar mengurangi jumlah spam. Tetapi meskipun McColo tampaknya menjadi tempat bermain bagi penjahat Internet, tidak ada agen federal, bukan FTC, bukan FBI, bukan Secret Service atau Departemen Kehakiman, yang terlibat dalam mematikannya.

Dengan McColo, peneliti Internet dan reporter Washington Post, Brian Krebs, pada dasarnya telah mempermalukan ISP Global Crossing dan Hurricane Electric dalam menjatuhkan layanan untuk McColo, yang jaringannya telah dikaitkan dengan berbagai aktivitas ilegal dari komputer botnet yang diretas ke spam dan bahkan pornografi anak.

Tidak seperti HerbalKing, hasilnya setelah pencabutan McColo sangat dramatis. Sekitar setengah dari spam di Internet menghilang.

Divisi IronPort Cisco Systems mengatakan bahwa meskipun ada beberapa lonjakan singkat dalam aktivitas, spam masih turun secara signifikan dari tempat sebelum penghapusan McColo. McColo tidak dapat dihubungi untuk memberikan komentar tentang kisah ini.

Tapi dua minggu setelah McColo dijatuhkan oleh penyedia jaringannya, pusat data perusahaan tetap tidak tersentuh. Itu membuat frustasi beberapa peneliti keamanan yang mengatakan bahwa server yang digunakan untuk mengontrol operasi ini dapat memberikan harta karun berupa bukti tentang kriminal di dunia maya.

"Ini tidak mengejutkan saya, meskipun itu mengecewakan saya," kata Richard Cox, CIO dengan antispam group Spamhaus. Cox, yang bekerja dengan penegak hukum dalam kasus spam, mengatakan bahwa sementara penyelidik federal mungkin memahami bagaimana operasi seperti McColo bekerja, membuat bos mereka setuju untuk mengambil tindakan bisa menjadi sulit. "Orang-orang di parit sedang diarahkan oleh orang-orang yang berpikir bahwa mereka politisi," katanya.

McColo berada di radar pemerintah federal, begitu pula lusinan penyedia layanan lain di seluruh dunia yang dikenal sebagai penyedia antipeluru. layanan hosting, yang tidak pernah dihapus, meskipun ada keluhan, menurut sumber di lembaga penegak hukum federal yang berbicara dengan syarat anonim karena dia tidak berwenang untuk berbicara kepada pers.

Sementara para peneliti mungkin merasa mereka memiliki kasus melawan McColo, itu adalah hal lain yang sepenuhnya untuk meyakinkan seorang pengacara Departemen Kehakiman AS untuk meminta surat perintah untuk menangkap ratusan server, dan bahkan lebih sulit untuk mendapatkan hakim federal untuk mengesahkan ini. "Ada alasan mengapa kami tidak pergi dan mengambil semua server," katanya. "Jika Anda ingin surat perintah untuk ratusan server … itu sangat sulit."

DOJ dan FBI menolak berkomentar tentang McColo.

Masalah lain: Para penjahat yang terkait dengan McColo diperkirakan tinggal di Rusia dan Eropa Timur, di mana kejahatan komputer jarang dituntut. Jadi penuntutan yang berhasil akan membutuhkan ekstradisi dan itu bisa sangat sulit dilakukan, kata pengamat. "Anda mencatat McColo dan apa yang sebenarnya Anda dapatkan adalah beban yang sangat berat bagi para pengacara di Departemen Kehakiman dan sangat sedikit hasil, karena Anda benar-benar harus pergi ke luar AS untuk menangkap pelaku sebenarnya, "Cox berkata.

Meskipun tidak ada keraguan bahwa kegiatan yang terkait dengan McColo adalah ilegal di bawah hukum AS, gagasan bahwa Anda dapat menuntut ISP karena bersekongkol dengan kegiatan ilegal sebagian besar tidak terbukti, sehingga jaksa yang menangani kasus ini akan mengambil risiko besar bahwa kasus ini akan dilempar keluar dari pengadilan.

Setidaknya ada satu preseden. Pada 14 Februari 2004, FBI menutup operasinya di sebuah ISP kecil di Ohio bernama Teknik Internet Kreatif dalam sebuah acara yang dijuluki FBI sebagai Hari Pembantaian Hari Sinterklas Saint Valentine. Pada saat itu, itu adalah penghapusan FBI terbesar dalam sejarah organisasi. Hampir 300 server disita setelah Creative Internet, juga dikenal sebagai FooNet, terkait dengan serangan penolakan layanan terdistribusi.

Alasan mengapa beberapa ahli keamanan menyerukan penghentian serupa di McColo, sebagian, hubungannya dengan licik. cara pelanggan McColo terganggu. Para peneliti mengatakan bahwa komputer McColo tidak benar-benar mengirimkan spam, hanya menjalankan perintah dan server kontrol yang mengumpulkan sekitar setengah juta botnet komputer yang terinfeksi. Mesin yang terinfeksi ini akan mengambil instruksi mereka dari server di jaringan McColo, tetapi jika komputer-komputer itu pernah dipukul secara offline, mereka diberi beberapa domain Internet cadangan lainnya untuk memeriksa perintah.

Untuk menjaga rahasia, para penjahat tidak mendaftarkan ini domain, tetapi mereka telah mengkodekan beberapa ratus dari mereka ke dalam perangkat lunak botnet mereka. Tetapi para peneliti mempelajari nama domain ini dengan melihat kode botnet untuk mencari tahu apa yang akan dilakukan komputer yang diretas ketika McColo turun. Sesaat sebelum jaringan McColo diserang offline oleh Global Crossing dan Hurricane Electric, para peneliti mendaftarkan ratusan cadangan domain itu sendiri.

Ketika botnet tidak dapat pergi ke ruang IP (Protokol Internet) McColo untuk mendapatkan instruksi, mereka mulai mencari domain cadangan, tetapi ini dikontrol oleh peneliti keamanan. Sekarang, terputus dari server kontrol mereka, dan tidak dapat terhubung ke cadangan, dua botnet terburuk di Internet, Srizbi dan Rustock, telah dipenggal.

"Harus ada ratusan ribu bot di luar sana yang tidak ada. "Saya menelepon rumah sekarang" kata Joe Stewart, seorang ahli botnet dengan SecureWorks yang telah melacak situasi McColo.

Bot ini mungkin akan dinonaktifkan untuk selamanya, asalkan komputer McColo tidak dibawa kembali online. Tapi itulah yang terjadi seminggu yang lalu, ketika seorang reseller dari ISP TeliaSonera Swedia menghubungkan kembali McColo sementara.

Kesalahannya dengan cepat dicatat, dan TeliaSonera dengan cepat memutus hubungan dengan McColo. Tapi vendor keamanan FireEye menganggap bahwa orang-orang jahat itu mampu mendapatkan kembali kendali atas ribuan komputer botnet selama jendela kesempatan singkat ini. Ketika McColo kembali di Internet, ruang alamat IP-nya berfungsi lagi dan penjahat dunia maya dapat mengirim instruksi ke komputer botnet mereka. Mereka tidak akan mampu melakukan hal ini jika FBI telah mampu mematikan pusat data San Jose, California, McColo, seperti yang terjadi dengan Creative Internet.

Internet Kreatif sangat kurang ajar tentang kegiatannya dan jenis serangan itu adalah tidak mungkin terjadi lagi, kata Spamhaus 'Cox. "Anda tidak dapat membuktikan kasus-kasus semacam itu pada tingkat yang cukup untuk mendapatkan ke grand jury," katanya. ISP hampir selalu diberi izin ketika jenis aktivitas ini ditemukan di jaringan mereka karena mereka dapat menyangkal bahwa mereka tahu sesuatu tentang itu.

FTC ingin mengubah itu, bagaimanapun. Pada bulan April, FTC meminta Kongres untuk perubahan FTC Act yang akan memungkinkannya untuk mengejar orang-orang yang dibantu dan bersekongkol dalam penipuan, yang akan memungkinkannya untuk pergi target seperti ISP aktor buruk yang telah membantu bisnis penipuan.

Kongres memiliki sudah diberikan FTC otoritas yang sama untuk pergi setelah broker yang sengaja memberikan daftar ke telemarkerters, kata Steven Wernikoff, seorang pengacara staf dengan FTC. "Sulit untuk melihat mengapa orang yang memfasilitasi penipuan melalui internet harus mendapatkan izin," katanya.

Struktur operasi cybercrime telah bermetamorfosis dalam beberapa tahun terakhir dan perlu dituntut lebih seperti investigasi Mafia yang berjalan lama daripada tindakan satu-lawan terhadap spammer individu, kata pengamat.

"Pada akhirnya, masalahnya adalah bahwa kita masih di dalam proses membangun proses penegakan cybercrime yang matang, "kata Jon Praed, mitra pendiri dari Internet Law Group, yang telah mengajukan tuntutan hukum terhadap spammer atas nama perusahaan besar seperti Verizon Online dan AOL. "Penuntutan pidana membutuhkan banyak sumber daya dan jaksa tidak mungkin pergi setelah seseorang kecuali mereka tahu mereka akan mendapatkan keyakinan."

Praed ingin melihat perusahaan yang terkena dampak oleh spam bekerja sama untuk pergi setelah penjahat. Dia ingin melihat perusahaan berbagi informasi tentang aktor yang buruk dan membawa lebih banyak tindakan perdata terhadap spammer dan pengaktifan mereka. Jika perusahaan dapat mencegah cybercriminal menggunakan bisnis yang sah, mereka dapat mengubah ekonomi fundamental industri spam, dan membuatnya terlalu mahal bagi banyak pemain.

"Semua orang jahat itu membutuhkan layanan yang memungkinkan," katanya. "Mereka tidak terbang di perusahaan penerbangan kriminal. Mereka membeli komputer mereka dari sumber yang terpercaya. Mereka menggunakan perangkat lunak bisnis lepas, dan mereka menggunakan kartu kredit dan ponsel sama seperti Anda dan saya. Itu berarti perusahaan Amerika secara bersama-sama memegang sejumlah besar informasi tentang orang-orang jahat di tangannya sendiri … tetapi tidak menggunakan informasi itu untuk menghentikan kegiatan ilegal ini. "

Dia menambahkan," Perusahaan-perusahaan yang baik mulai menyadari bahwa mereka dapat mengurangi biaya dan menarik pelanggan dengan menjadi lebih proaktif terhadap cybercrime. "