c.m.g
24-09-2008, 10:26
mercoledì 24 settembre 2008
Roma - Lo hanno chiamato il covo degli spammer ma sulle sue reti circolava di tutto, nessun "utente legittimo" ne era cliente ma soltanto organizzazioni malavitose, dedite alla criminalità informatica. Sarebbero queste le ragioni che hanno spinto fuori dalla rete Intercage (Atrivo), un Internet Service Provider statunitense, le cui linee sono state letteralmente tagliate dall'azienda che gestisce il backbone su cui si appoggiava l'ISP: Pacific Internet Exchange (http://www.pie.us/) (PIE).
http://www.punto-informatico.it/punto/20080924/atriv.jpg
Secondo gli osservatori l'operazione di scollegamento è legata (http://www.gadgetell.com/tech/comment/isp-knocked-offline-for-tolerating-hackers-and-spammers/) alla battaglia condotta da lungo tempo dalle organizzazioni antispam contro Intercage e, in particolare, al fatto che una delle più celebri, Spamhaus (http://www.spamhaus.org/), nei giorni scorsi avesse deciso di porre proprio Pacific Internet Exchange nella sua lista nera. Una blacklist, come ben sanno i lettori di Punto Informatico, che viene impiegata in mezzo mondo per filtrare minacce di vario genere, spam in primis, provenienti da domini e network che sono riconosciuti da Spamhaus come generatori di abuso.
Da qui, dunque, la decisione di PIE di scrollarsi di dosso un cliente troppo ingombrante, le cui reti secondo l'autore di una white paper (http://hostexploit.com/downloads/Atrivo%20white%20paper%20082808ac.pdf) su Intercage, il consulente Matt Jonkam, "erano utilizzate chiaramente per attività criminali. Non ho notizia di alcun cliente legittimo". Negli ultimi tre anni Spamhaus aveva segnalato (http://www.spamhaus.org/archive/evidence/malwarehosts/atrivo.html) 350 casi di abuso provenienti da Intercage, di volta in volta phishing, spam, cracking, truffe e via dicendo. A detta di Jonkam, i dirigenti di Intercage, che conduceva business come Atrivo, per ben cinque anni hanno ignorato qualsiasi reclamo o segnalazione sull'attività illegale che veniva condotta attraverso le loro reti.
Sebbene non sia in alcun modo una novità che vi siano provider che danno ospitalità ad organizzazioni dedite al cybercrime, con un rapporto economico che spesso si sviluppa in modo illegale e che talvolta rende difficile distinguere le responsabilità dei diversi soggetti coinvolti, la decisione di staccare la spina è in realtà cosa rara e dimostra la vitalità dei "servizi antispam", in particolare di quelli che, come Spamhaus, già in passato più volte si sono attirati le ire dell'industria del crimine informatico (http://punto-informatico.it/1653484/PI/News/spamhaus-respinge-un-attacco-ddos.aspx). Scrive (http://www.spamhaus.org/news.lasso?article=636) la stessa Spamhaus: "La persona che gestisce Atrivo/Intercage, Emil Kacperski, è abile nel sembrare sorpreso dagli accadimenti, nel non sapere mai nulla quando viene trovata qualche attività criminale sui propri server, ed è abile nel mostrare che si è liberato dei criminali una volta che le attività di questi ultimi sulle sue reti vengono denunciate". Un gioco del gatto col topo, dunque, durato anni e costato raggiri e spam a mezzo mondo.
Da parte loro, i dirigenti di Intercage hanno protestato per quanto accaduto e hanno avvertito che intendono tornare online. Ci vorrà del tempo - hanno dichiarato - "perché in pratica dobbiamo ricominciare tutto da zero". Come a dire, insomma, che è stata vinta una battaglia, per quanto importante, ma solo una battaglia.
fonte immagine (http://www.spamhaus.org/news.lasso?article=636)
Fonte: Punto Informatico (http://punto-informatico.it/2414092/PI/News/usa-buttato-fuori-dalla-rete-un-provider.aspx)
Roma - Lo hanno chiamato il covo degli spammer ma sulle sue reti circolava di tutto, nessun "utente legittimo" ne era cliente ma soltanto organizzazioni malavitose, dedite alla criminalità informatica. Sarebbero queste le ragioni che hanno spinto fuori dalla rete Intercage (Atrivo), un Internet Service Provider statunitense, le cui linee sono state letteralmente tagliate dall'azienda che gestisce il backbone su cui si appoggiava l'ISP: Pacific Internet Exchange (http://www.pie.us/) (PIE).
http://www.punto-informatico.it/punto/20080924/atriv.jpg
Secondo gli osservatori l'operazione di scollegamento è legata (http://www.gadgetell.com/tech/comment/isp-knocked-offline-for-tolerating-hackers-and-spammers/) alla battaglia condotta da lungo tempo dalle organizzazioni antispam contro Intercage e, in particolare, al fatto che una delle più celebri, Spamhaus (http://www.spamhaus.org/), nei giorni scorsi avesse deciso di porre proprio Pacific Internet Exchange nella sua lista nera. Una blacklist, come ben sanno i lettori di Punto Informatico, che viene impiegata in mezzo mondo per filtrare minacce di vario genere, spam in primis, provenienti da domini e network che sono riconosciuti da Spamhaus come generatori di abuso.
Da qui, dunque, la decisione di PIE di scrollarsi di dosso un cliente troppo ingombrante, le cui reti secondo l'autore di una white paper (http://hostexploit.com/downloads/Atrivo%20white%20paper%20082808ac.pdf) su Intercage, il consulente Matt Jonkam, "erano utilizzate chiaramente per attività criminali. Non ho notizia di alcun cliente legittimo". Negli ultimi tre anni Spamhaus aveva segnalato (http://www.spamhaus.org/archive/evidence/malwarehosts/atrivo.html) 350 casi di abuso provenienti da Intercage, di volta in volta phishing, spam, cracking, truffe e via dicendo. A detta di Jonkam, i dirigenti di Intercage, che conduceva business come Atrivo, per ben cinque anni hanno ignorato qualsiasi reclamo o segnalazione sull'attività illegale che veniva condotta attraverso le loro reti.
Sebbene non sia in alcun modo una novità che vi siano provider che danno ospitalità ad organizzazioni dedite al cybercrime, con un rapporto economico che spesso si sviluppa in modo illegale e che talvolta rende difficile distinguere le responsabilità dei diversi soggetti coinvolti, la decisione di staccare la spina è in realtà cosa rara e dimostra la vitalità dei "servizi antispam", in particolare di quelli che, come Spamhaus, già in passato più volte si sono attirati le ire dell'industria del crimine informatico (http://punto-informatico.it/1653484/PI/News/spamhaus-respinge-un-attacco-ddos.aspx). Scrive (http://www.spamhaus.org/news.lasso?article=636) la stessa Spamhaus: "La persona che gestisce Atrivo/Intercage, Emil Kacperski, è abile nel sembrare sorpreso dagli accadimenti, nel non sapere mai nulla quando viene trovata qualche attività criminale sui propri server, ed è abile nel mostrare che si è liberato dei criminali una volta che le attività di questi ultimi sulle sue reti vengono denunciate". Un gioco del gatto col topo, dunque, durato anni e costato raggiri e spam a mezzo mondo.
Da parte loro, i dirigenti di Intercage hanno protestato per quanto accaduto e hanno avvertito che intendono tornare online. Ci vorrà del tempo - hanno dichiarato - "perché in pratica dobbiamo ricominciare tutto da zero". Come a dire, insomma, che è stata vinta una battaglia, per quanto importante, ma solo una battaglia.
fonte immagine (http://www.spamhaus.org/news.lasso?article=636)
Fonte: Punto Informatico (http://punto-informatico.it/2414092/PI/News/usa-buttato-fuori-dalla-rete-un-provider.aspx)