Самым простым способом борьбы со спамом является блокирование провайдера, через которого проходят подобная нежелательная корреспонденция. На днях регулирующие работу интернета компании приостановили действия латвийского провайдера, через оборудование которого функционировал гигантский ботнет Cutwail. Однако этой меры надолго не хватило. «Почему?» - на этот вопрос «Правды.Ру» ответил спам-аналитик Николай Бартеньев.
Как сообщает информационный бюллетень Message Labs , был полностью прекращен доступ в глобальную сеть латвийского провайдера Real Host , базирующегося в Риге. Эксперты утверждают, что большая часть мощностей компании была использована для передачи нежелательной корреспонденции.
Cutwail признан одним из крупнейших ботнетов в мире. В него входит огромное количество рассылающих спам «зомбированных» компьютеров, фишинговых сайтов и ресурсов, распространяющих поддельное антивирусное программное обеспечение. На долю Cutwail приходится 15-20 процентов от общего ежедневного количества спама в мире.
Читайте также "Зашита от коварных перехватчиков Wi-Fi"
По заверению представителей Real Host , компания ничего не знала о происходящем, однако специалисты по компьютерной безопасности скептически относятся к подобным заявлениям. Они предполагают, что управляющий сервер Cutwail , производящий атаки на компьютеры пользователей и раздающий команды для ботнета, находился в непосредственном ведении латвийской компании.
После отключения провайдера от Всемирной сети, которое произошло 1 августа этого года, общемировой объем спама упал почти на 38 процентов. По оценке экспертов, большинство активов Cutwail было заблокировано – функционировала лишь десятая часть всего ботнета.
Тем не менее через несколько дней ситуация опять вернулась в привычное русло. Киберпреступления являются бизнесом с очень высокой доходностью, поэтому владельцы ботнета смогли наладить необходимые интернет-коммуникации через других провайдеров. В общей сложности Cutwail пробыл в нокауте не более 48 часов.
Эта ситуация наглядно продемонстрировала, что используемые сейчас методы борьбы со спамом и фишингом не отличаются достаточной эффективностью. Киберпреступники всегда способны находить обходные пути. Все больше специалистов сходятся во мнении, что только астрономические штрафы и тюремные сроки могут стать достаточно прочной преградой для сдерживания спама.
«Правда.Ру» обратилась к эксперту по компьютерной безопасности Николаю Бартеньеву, который уже более десяти лет занимается анализом спама.
«Борьба с ботнетами подобна схватке с ветряными мельницами или лечением симптомов болезни вместо возбудителя. Все предпринимаемые сейчас меры – не что иное, как суетливое затыкание пробоин тонущего корабля, имя которому интернет.
Даже успешно обнаруживая и нейтрализуя ботнеты, киберполицейские не решают проблем. Пытаясь размотать клубок, они не ищут концы, а тащат за середину нитки, тем самым еще больше все запутывая.
До той поры пока не удастся найти организаторов подобного бизнеса и призвать их к ответственности, очищение интернета от спама и фишинга будет оставаться бесплодным. Однако огромные деньги, вращающиеся в этой сфере, позволят создателям ботнетов долгое время оставаться недоступными даже для самого строго закона.
Единственное, что можно предпринять, – это перестать бороться с вирутальными проявлениями киберпреступности и ударить по самому больному месту спаммеров – их финансовому благополучию».
Читайте также в разделе "Наука и техника"