Spam Is Silenced، but Where Are the Feds؟

التوضيح: جون BleckOn 14 أكتوبر ، أعلنت لجنة التجارة الفيدرالية الأمريكية ، بمساعدة من مكتب التحقيقات الفيدرالية الأمريكية والشرطة النيوزيلندية ، أنها أغلقت شبكة دولية واسعة من البريد المزعج المعروف مثل HerbalKing.

كانت لحظة انتصار لـ FTC ، والتي قالت إن المجموعة قد تم ربطها بما يصل إلى ثلث البريد الإلكتروني غير الهام على الإنترنت. في مقابلة مع صحيفة نيويورك تايمز ، كان مفوض لجنة التجارة الفيدرالية جون ليبوفيتش متواضعا في تقييمه للوضع. وقال "كانوا يرسلون كميات غير عادية من البريد المزعج". "نحن نأمل في مستوى معين أن يساعد ذلك في تقليل حجم البريد الإلكتروني غير المرغوب فيه في صناديق العملاء."

استحوذت عملية HerbalKing في FTC على الكثير من العناوين الرئيسية ، لكنها لم تفعل الكثير ل يقول الباحثون إن تقليل كمية الرسائل غير المرغوب فيها على الإنترنت. في غضون أسبوع ، كانت الرسائل الاقتحامية مشكلة كبيرة من أي وقت مضى.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

بدلاً من ذلك ، استغرق الأمر عملية أخرى ، بعد أسبوعين ، ضد ISP (خدمة الإنترنت) مزود الخدمة) McColo في سان خوسيه ، كاليفورنيا ، للحد حقا من كمية البريد المزعج. ولكن على الرغم من أن ماكولو يبدو أنه كان ملعبًا لمجرمي الإنترنت ، لم يكن هناك أي وكالة فدرالية ، وليس لجنة التجارة الفيدرالية ، ولا مكتب التحقيقات الفيدرالي ، ولا جهاز الخدمة السرية أو وزارة العدل ، متورطين في إغلاقها.

مع مكولو ، باحثو الإنترنت كما قام مراسل صحيفة واشنطن بوست ، بريان كريبس ، بتشذيب شركة ISPs Global Crossing and Hurricane Electric بشكل أساسي في خدمة إسقاط شركة McColo ، التي ارتبطت شبكتها بمجموعة من النشاطات غير القانونية من أجهزة الكمبيوتر التي تم اختراقها إلى برامج البريد غير المرغوب فيها وحتى المواد الإباحية للأطفال.

على عكس HerbalKing ، بعد انهاء ماكلو كانت دراماتيكية. اختفى ما يقرب من نصف البريد الإلكتروني العشوائي على الإنترنت.

قسم Cisco Systems يقول IronPort أنه على الرغم من وجود بعض الارتفاعات الوجيزة في النشاط ، إلا أن الرسائل غير المرغوب فيها لا تزال تتراجع بشكل كبير عما كانت عليه قبل عملية إزالة McColo. ولم يتسن الحصول على تعليق من مكولو على هذه القصة.

ولكن بعد أسبوعين من إسقاط شركة ماكلو لمزوديها ، لا يزال مركز بيانات الشركة على حاله. هذا يحبط بعض الباحثين الأمنيين الذين يقولون أن الخوادم المستخدمة للسيطرة على هذه العمليات يمكن أن توفر كنز من الأدلة حول المجرمين الإلكترونيين.

"لا يفاجئني ، على الرغم من أنه يخيب ظني" ، قال ريتشارد كوكس ، رئيس قسم المعلومات مع antispam group Spamhaus. يقول كوكس ، الذي يعمل في مجال إنفاذ القانون في قضايا البريد المزعج ، إنه على الرغم من أن المحققين الفيدراليين قد يفهمون كيفية عمل عملية مثل ماكلولو ، إلا أن الحصول على موافقة رؤسائهم على اتخاذ إجراء قد يكون صعبا. وقال: "الناس في الخنادق يتم توجيههم من قبل أشخاص يعتقدون أنهم سياسيون".

كان ماكلو على رادار الحكومة الفيدرالية ، وكذلك العشرات من مقدمي الخدمات الآخرين في جميع أنحاء العالم ممن يعرفون ما يطلق عليه اسم "الرصاص المضاد للرصاص". خدمات الاستضافة ، التي لا يتم إسقاطها أبدًا ، على الرغم من الشكاوى ، وفقًا لمصدر في وكالة إنفاذ القانون الفيدرالية تحدث بشرط عدم الكشف عن هويته لأنه غير مصرح له بالتحدث إلى الصحافة. ​​

في حين قد يشعر الباحثون أن لديهم حالة ضد McColo ، إنه أمر آخر تماماً إقناع محامي وزارة العدل الأمريكية بطلب مذكرة اعتقال للاستيلاء على المئات من الخوادم ، بل وأكثر صعوبة للحصول على قاضٍ فيدرالي لتخويل ذلك. "هناك سبب لماذا لم نذهب فقط والاستيلاء على جميع الخوادم" ، قال. "إذا كنت ترغب في الحصول على مذكرة لمئات الخوادم … هذا أمر صعب للغاية."

رفضت وزارة العدل ومكتب التحقيقات الفيدرالي التعليق على مكولو.

مشكلة أخرى: يعتقد أن المجرمين المرتبطين بمكوكلو يعيشون في روسيا وأوروبا الشرقية. ، حيث نادرا ما تتم محاكمة جرائم الكمبيوتر. لذا ، فإن الملاحقة القضائية الناجحة تتطلب تسليم المطلوبين ، وقد يكون من الصعب جدا القيام بذلك ، كما يقول المراقبون. "إنك تنازلت عن ماكولو ، وما حصلت عليه في الواقع هو جحيم من عبء المحامين في وزارة العدل وعودة ضئيلة للغاية ، لأنك في الواقع يجب أن تخرج من الولايات المتحدة لتلتقط الجناة الفعليين ، "قال كوكس.

في حين لا شك في أن الأنشطة المرتبطة بمكولو غير قانونية بموجب قانون الولايات المتحدة ، إلا أن الفكرة القائلة بأن بإمكانك مقاضاة مقدم خدمات الإنترنت بتهمة التحريض على نشاط غير قانوني لم يتم إثباتها إلى حد كبير ، لذلك فإن أي مدع عام يتولى هذه القضية قد يكون مخاطرة كبيرة بأن القضية يتم رميها خارج المحكمة.

هناك سابقة واحدة على الأقل. في 14 فبراير 2004 ، قام مكتب التحقيقات الفيدرالي بإغلاق عملياته في شركة صغيرة لتزويد خدمات الإنترنت في ولاية أوهايو تسمى تقنيات الإنترنت الإبداعية في حدث أطلق عليه مكتب التحقيقات الفيدرالي اسم مذبحة يوم سايبر سانت فالنتين. في ذلك الوقت ، كان أكبر عملية إخلاء إف بي آي في تاريخ المنظمة. تم الاستيلاء على ما يقرب من 300 خادوم بعد ربط شبكة الإنترنت الإبداعية ، والمعروفة أيضًا باسم FooNet ، بهجمات الحرمان من الخدمة الموزعة.

إن السبب الذي دعا بعض خبراء الأمن إلى إقالة مماثلة في McColo ، الطريقة التي تعطلت عملاء McColo. يقول الباحثون إن أجهزة كمبيوتر McColo لم تكن ترسل بالفعل رسائل غير مرغوب فيها ، بل كانت تدير خوادم القيادة والتحكم التي قامت بإعداد ما يقرب من نصف مليون جهاز بروتوني مصاب. ستأخذ هذه الأجهزة المصابة تعليماتها من الخوادم على شبكة McColo ، ولكن إذا ما تم فك تلك الحواسيب في وضع عدم الاتصال ، فقد تم إعطاؤها عدة نطاقات إنترنت احتياطية أخرى للتحقق من الأوامر.

للإبقاء على الأمور سرية ، لم يسجل المجرمون هذه المجالات ، لكنهم قد رموا عدة مئات منهم في برنامج الروبوتات الخاصة بهم. لكن الباحثين تعلموا أسماء النطاقات هذه من خلال النظر إلى شفرة الروبوتات لمعرفة ما ستفعله أجهزة الكمبيوتر التي تم الاستيلاء عليها عندما سقط ماكولو. قبل فترة وجيزة من انقطاع شبكة McColo من قبل Global Crossing و Hurricane Electric ، قام الباحثون بتسجيل المئات من النطاقات الاحتياطية بأنفسهم.

عندما لم تتمكن شبكات الروبوت من الذهاب إلى حيز IP الخاص بـ McColo (Internet Protocol) للحصول على التعليمات ، بدأوا يبحثون عن المجالات الاحتياطية ، ولكن تم التحكم بها من قبل الباحثين الأمنيين. الآن ، بعد قطع اتصالها بخوادم التحكم الخاصة بهم ، وعدم القدرة على الاتصال بنسخة احتياطية ، تم قطع رأس اثنين من أسوأ شبكات الإنترنت ، وهما Srizbi و Rustock.

"يجب أن يكون هناك مئات الآلاف من البوتات هناك" وقال جو ستيوارت ، وهو خبير في مجال الروبوتات مع شركة SecureWorks ، والذي تتبع موقف McColo.

قد تكون هذه البوتات معطلة بشكل جيد ، بشرط عدم استعادة أجهزة كمبيوتر McColo على الإنترنت. ولكن هذا هو بالضبط ما حدث منذ أسبوع ، عندما أعاد بائع التجزئة لشركة ISP TeliaSonera اتصال McColo مؤقتًا.

تمت ملاحظة الخطأ بسرعة ، وسرعان ما انفصلت TeliaSonera عن McColo. لكن بائع الأمن FireEye يعتقد أن الأشرار كانوا قادرين على استعادة السيطرة على الآلاف من أجهزة الكمبيوتر الروبوتات خلال هذه النافذة القصيرة من الفرص. عندما عاد McColo إلى الإنترنت ، عملت مساحة عنوان IP الخاص به مرة أخرى وتمكن المجرمين الإلكترونيين من إرسال التعليمات إلى أجهزة الكمبيوتر الخاصة بهم. لم يكونوا قادرين على القيام بذلك لو كان مكتب التحقيقات الفيدرالي (إف بي آي) قادراً على إغلاق مركز بيانات سان ماركو في سان خوسيه ، كاليفورنيا ، كما فعل مع الإنترنت الإبداعي.

كان الإنترنت الإبداعي صاخبًا بشكل استثنائي حول أنشطته ، وهذا النوع من الغارات من المستبعد أن يحدث مرة أخرى ، قال Spamhaus 'كوكس. وقال "لا يمكنك أن تثبت هذا النوع من القضايا إلى مستوى كاف للحصول عليها إلى هيئة محلفين كبرى". يتم دائمًا منح مزودي خدمات الإنترنت تمريرة عندما يتم اكتشاف هذا النوع من النشاط على شبكتهم لأنهم يمكن أن ينكروا بشكل معقول أنهم يعرفون أي شيء عن ذلك.

ترغب لجنة التجارة الفيدرالية في تغيير ذلك. في أبريل / نيسان ، طلبت لجنة التجارة الفيدرالية من الكونغرس إدخال تغييرات على قانون FTC تسمح له بمتابعة أولئك الذين ساعدوا وحرضوا على الاحتيال ، الأمر الذي سيسمح له بالانتقال إلى أهداف مثل مزودي خدمات الإنترنت السيئين الذين ساعدوا الأعمال الاحتيالية.

منح بالفعل لجنة التجارة الاتحادية سلطة مماثلة لملاحقة سماسرة الذين يقدمون عن دراية قوائم telemarkerters ، وقال ستيفن Wernikoff ، محامي الموظفين مع FTC. وقال "من الصعب معرفة السبب في أن الأشخاص الذين يسهلون الاحتيال عبر الإنترنت يجب أن يحصلوا على تصريح"لقد تحول هيكل عمليات الجريمة السيبرانية في السنوات الأخيرة وسيحتاج إلى محاكمات أشبه بتحقيقات المافيا التي طال أمدها أكثر من الإجراءات التي تتم لمرة واحدة ضد مرسلي الرسائل الاقتحامية الفردية ، ويقول المراقبون: "في النهاية ، المشكلة هي أننا ما زلنا في وقال جون برايد ، وهو شريك مؤسس لمجموعة إنترنت لووب ، التي تراجعت ضد مرسلي الرسائل الإلكترونية نيابة عن شركات كبرى مثل Verizon Online و AOL ، وهي عملية بناء عملية إنفاذ الجريمة السيبرانية الناضجة. "تتطلب الملاحقات الجنائية الكثير من الموارد ، ومن غير المرجح أن يلاحق المدعون شخصًا ما لم يعلموا أنهم سيحصلون على إدانة."

أود أن أرى الشركات المتأثرة بالعمل غير المرغوب فيه معًا المجرمين. وقال إنه يود رؤية الشركات تشارك المعلومات حول الجهات الفاعلة السيئة وجلب المزيد من الإجراءات المدنية ضد مرسلي الرسائل الاقتحامية وعناصر تمكينهم. إذا استطاعت الشركات منع المجرمين الإلكترونيين من استخدام الأعمال التجارية المشروعة ، فإن بإمكانهم تغيير الاقتصاد الأساسي في صناعة البريد المزعج ، وجعلها مكلفة للغاية بالنسبة للعديد من اللاعبين.

"كل هؤلاء الأشرار يحتاجون إلى خدمات تمكينية". "إنهم لا يطيرون على الخطوط الجوية الإجرامية. إنهم يشترون أجهزة الكمبيوتر الخاصة بهم من مصادر حسنة السمعة. إنهم يستخدمون برمجيات الأعمال الجاهزة ، ويستخدمون بطاقات الائتمان والهواتف المحمولة مثلهم مثلي ومثلك. وهذا يعني تملك أمريكا بشكل جماعي كم هائل من المعلومات حول الأشخاص السيئين بأيديهم … لكنها لا تستخدم تلك المعلومات لوقف هذا النشاط غير القانوني. "

وأضاف:" بدأت الشركات الجيدة تدرك أن بإمكانها تقليل التكاليف و جذب العملاء من خلال كونهم أكثر استباقية ضد الجريمة السيبرانية. "