Закрытие 3FN снизило спам-активность на 15%

После хостинг-провайдера 3FN, проведённого по инициативе Федеральной торговой комиссии США (FTC), уровень мирового спама снизился примерно на 15%.
Специалисты по кибербезопасности считают, что это ненадолго, однако уверены, что "хорошим парням" следует продолжать использовать тактику закрытия преступных провайдеров, .
На серверах 3FN располагались контролирующие центры двух крупных ботнетов: Cutwail, известного также как Pushdo, и Mega-D (он же Ozdok). По данным компании Marshal8e6, до закрытия провайдера эти сети генерировали по 26,1% и 12,3% общемирового почтового мусора, однако в минувшие выходные их вклад в поток спама снизился до 13,7% и 4,4% соответственно.
Специалист по ботнетам из SecureWorks Джо Стюарт (Joe Stewart) говорит, что закрытие 3FN нанесло сильный удар по Cutwail. Он был одним из самых крупных современных ботнетов: если эта зомби-сеть состояла не более чем из 175 тыс. компьютеров, до её нынешний размер достигает 400 тыс.
И всё же этот удар, по мнению Стюарта, не был смертельным.
"Они не складывают все яйца в одну корзину, — говорит он. — У них определённо имеется избыточность в контролирующих центрах — этому их научил опыт с McColo".
McColo — это ещё один американский провайдер, который предоставлял хостинг всевозможным киберпреступникам. После его закрытия прошлой осенью уровень спама (до 65% в российском сегменте Сети) — впрочем, .
Спамеры поняли, что нельзя надеяться только на один контролирующий центр, и теперь зомби-компьютеры обращаются к случайным доменам, которые злоумышленники могут менять как перчатки. Такой тактики, в частности, , которые вдобавок умеют общаться между собой по P2P-протоколу.
Учитывая более совершенные алгоритмы работы бот-сетей, на этот раз снижение спам-активности, возможно, будет ещё менее продолжительным, полагают специалисты. Тем не менее они считают, что подобная тактика в борьбе со спамерами — нападение вместо защиты — должна применяться и впредь.
Между тем, компания Pricewert — владелец хостинга 3FN — грозит подать в суд на FTC, . Её представитель, некий украинец с типичным украинским именем Макс Кристофер (Max Christopher), заявил, что Pricewert не получала от FTC предупредительных писем, в которых та якобы требовала от хостера пресечь деятельность преступных сайтов.
Своими действиями FTC разрушила репутацию Pricewert, что привело к потере клиентов, уверен Кристофер. А в расследовании FTC, проводившемся совместно со специалистами NASA и Symantec, были допущены ошибки из-за трудностей с переводом логов ICQ-разговоров, ведшихся на русском.
-Начинаешь курить, чтобы доказать, что ты мужчина. Потом пытаешься бросить курить, чтобы доказать, что ты мужчина. (Жорж Сименон)