Архив новостей

15’000 сайтов одним ударом

Федеральная торговая комиссия США (ФТК) отважилась на беспрецедентную акцию. Используя свои полномочия, она добилась судебного приказа о прекращении обслуживания хостинг-провайдера Triple Fiber Network (3FN), неоднократно уличенного в активном пособничестве распространителям вредоносных программ, спама и жесткого порно. До сих пор Комиссии удавалось закрывать только отдельные веб-сайты, причастные к криминальной деятельности.

Основанием для гражданского иска стало обвинение в сознательном нарушении федеральных законов и правил добросовестной торговли.

По свидетельству ФТК, 3FN рекламирует свои услуги на сомнительных форумах, привлекая к сотрудничеству фишеров и операторов ботнетов, и игнорирует призывы к пресечению противозаконной деятельности. В сетях этого провайдера обнаружены десятки управляющих серверов ботнета Pushdo, ответственного за треть современных спам-рассылок, и более 40 веб-сайтов с детской порнографией. Ресурсы 3FN использовались также при проведении 22 атак на сети НАСА.

Помимо 3FN, в деле фигурируют еще несколько имен, под которыми осуществляет свою деятельность в США некая компания Pricewert LLC, зарегистрированная в штате Орегон. Она использует калифорнийские серверы, но штаб-квартиру держит в Белизе (Центральная Америка). Те сотрудники компании, которых удалось выявить, оказались гражданами Украины и Эстонии.

Сразу после отключения криминального веб-хостинга эксперты зарегистрировали некоторое снижение уровня спама в почтовом трафике, а активность ботов Cutwail/Pushdo упала почти до нуля. Однако спамеры, по всей видимости, извлекли урок из истории с McColo и подготовили пути отхода. По данным компании McAfee, ряд DNS-серверов уже перенесен из сетей 3FN на резервный веб-хостинг. Потоки спама вернулись к норме.

Судебный приказ об отключении серверов 3FN и замораживании ее активов является временной мерой. Предварительное слушание по делу назначено на 15 июня.

Тем временем Pricewert готовит встречный иск. Ее представитель, украинец (!) Макс Кристофер (Max Christopher) заявил, что 3FN отказали в обслуживании без предупреждения, а русскоязычные материалы, привлеченные к делу, были неверно истолкованы из-за неадекватного перевода.

15’000 сайтов одним ударом

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике