스팸은 침묵하고 있지만 연방 정부는 어디에 있습니까?

FTC는 인터넷에서 정크 메일의 3 분의 1에 해당하는 그룹이 연결되었다고 전했다. 뉴욕 타임스 (NYT)와의 인터뷰에서 FTC 위원 존 레이보 위츠 (Jon Leibowitz)는 상황에 대한 평가에서 겸손했다. "그들은 엄청난 양의 스팸을 보냈습니다"라고 그는 말했습니다. "우리는 소비자의 수신함에 들어오는 스팸의 양을 줄이는데 도움이 될 것이라고 어느 정도 기대하고있다."라고 말했다.

FTC의 허벌 킹 (HerbalKing) 운영은 많은 헤드 라인을 차지했지만, 연구원들은 인터넷에서 스팸의 양을 줄이는 효과가 있다고 지적했다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]


공급자) McColo (캘리포니아 주 새너제이)는 스팸의 양을 줄이기 위해 노력하고 있습니다. 그러나 McColo가 인터넷 범죄자들의 놀이터였던 것처럼 보이지만 FTC가 아닌 FMA가 아니라 Secret Agency 나 법무부가 아닌 연방 기관이 연방 기관을 폐쇄하는 데 관여하지 않았습니다.

McColo와 함께 인터넷 연구자 워싱턴 포스트 기자 인 브라이언 크레브스 (Brian Krebs) 기자는 ISP 들인 글로벌 크로싱 (Global Crossing)과 허리케인 일렉트릭 (Hurricane Electric)이 해킹 된 봇넷 컴퓨터에서 스팸 및 심지어 아동 포르노에 이르는 일련의 불법 활동과 관련이있는 맥콜로 (McColo)의 서비스를 중단 시키려했다고 허위 진술했다.

McColo의 파업이 극적이었던 후에. 인터넷에서 스팸의 약 절반이 사라졌습니다.

Cisco Systems의 IronPort 부서는 활동에 약간의 급격한 상승이 있었지만 스팸은 McColo 게시 중단 이전과 크게 다르지 않다고 말합니다. McColo는이 이야기에 대해 언급 할 수 없었습니다.

하지만 McColo가 네트워크 제공 업체에 의해 제외 된 지 2 주가 지나자 회사의 데이터 센터는 그대로 유지됩니다. 이 작업을 통제하는 데 사용되는 서버가 사이버 범죄에 대한 많은 보물을 제공 할 수 있다고 말하는 일부 보안 연구가는 좌절감을 나타냅니다. "실망감을 갖지만 저를 놀라게하지는 않습니다"라고 CIO 인 리차드 콕스 (Richard Cox)는 말했습니다. 스팸 방지 그룹 Spamhaus. 스팸 사례에 대한 법 집행을 담당하고있는 콕스 (Cox)는 연방 수사관이 McColo와 같은 작전이 어떻게 작동하는지 이해할 수 있지만 상사가 행동을 취하기로 동의하는 것은 어려울 수 있다고 말한다. "정치가라고 생각하는 사람들이 참호에있는 사람들을 감독하고 있습니다."McColo는 연방 정부의 레이더에 있었으며 소위 방탄 장치를 제공하는 것으로 알려진 전세계 수십 개의 다른 서비스 제공 업체도있었습니다 익명을 요구 한 연방 법 집행 기관의 한 소식통에 따르면, 언론과의 대화가 허가되지 않았기 때문에 불만에도 불구하고 결코 무너 뜨리지 않는 서비스를 호스팅하는 것으로 나타났습니다.

McColo에 대하여, 미국 법무부의 변호사에게 수백 대의 서버를 장악하라는 영장을 요청하는 것은 전적으로 또 다른 일이며 연방 판사가이를 승인하도록하기가 더 어렵습니다. "우리가 모든 서버를 가져 가야 만하는 이유가 있습니다"라고 그는 말했습니다. "수백 대의 서버에 대한 영장을 원한다면 … 매우 어렵다."

DOJ와 FBI는 McColo에 대해 논평하지 않았다.

또 다른 문제: McColo와 관련된 범죄자는 러시아와 동유럽에 살고있는 것으로 생각된다. 컴퓨터 범죄는 거의 기소되지 않습니다. 따라서 성공적인 기소는 인도를 요구할 것이며 매우 어렵게 될 것이라고 관측통은 말한다. "당신은 McColo를 쓰러 뜨 렸습니다. 실제로 당신이 실제로 가지고있는 것은 법무부 변호사를위한 부하 중 하나입니다. 실제로 당신은 실제로 범인을 잡으려고 미국 밖으로 나가야하기 때문에 거의 수익을 얻지 못했습니다. "콕스가 말했다.

McColo와 관련된 활동이 미국 법률에 따라 불법임을 의심하지는 않지만 불법 활동을 위해 ISP를 기소 할 수 있다는 생각은 대부분 입증되지 않았으므로이 사건을 맡은 검사 중 누구라도이 사건이 법원 밖으로 던져 질 수 있습니다.

그러나 적어도 하나의 선례가 있습니다. 2004 년 2 월 14 일, FBI는 FBI가 사이버 세인트 발렌타인 데이 대학살 (FBI)이라는 별명을 붙인 사건에서 Creative Internet Techniques라고 불리는 작은 오하이오 ISP에서 운영을 중단했습니다. 당시 FBI는 조직 역사상 가장 큰 FBI 임무였습니다. FooNet이라고도하는 Creative Internet이 분산 서비스 거부 공격과 관련되어 거의 300 대의 서버가 점유되었습니다. 일부 보안 전문가가 McColo에서 비슷한 게시 중단을 요청한 이유는 부분적으로 비공식적 인 McColo의 고객은 혼란 스러웠습니다. 연구원들은 McColo 컴퓨터가 실제로 스팸을 발송하지 않고 약 50 만 건의 감염된 봇넷 컴퓨터를 마샬링 한 명령 및 제어 서버를 실행하고 있다고 말합니다. 이 감염된 컴퓨터는 McColo의 네트워크에있는 서버에서 지시를 받지만 해당 컴퓨터가 오프라인 상태로 두려워지면 명령을 확인하기 위해 몇 가지 다른 백업 인터넷 도메인이 제공됩니다.

비밀을 유지하기 위해 범죄자는 등록하지 않았습니다. 도메인에 있지만, 수백 가지를 봇넷 소프트웨어에 코딩했습니다. 그러나 연구원은 McColo가 무너질 때 해킹 된 컴퓨터가 할 수있는 것을 알아 내기 위해 botnet 코드를 조사하여 이러한 도메인 이름을 알게되었습니다. 글로벌 크로싱 (Global Crossing)과 허리케인 일렉트릭 (Hurricane Electric)에 의해 McColo 네트워크가 오프라인으로 넘어지기 직전에 연구자들은 수 백개의 백업 도메인을 등록했습니다.

봇넷이 McColo의 IP (Internet Protocol) 공간으로 지침을 찾을 수 없을 때, 백업 도메인이지만 보안 연구원이 관리했습니다. 이제는 제어 서버와 연결이 끊어지고 백업에 연결할 수 없으며 인터넷에서 가장 최악의 봇넷 인 스리 비 (Srizbi)와 러스 톡 (Rustock)이 목이 잘려졌다.

"거기에는 수십만 개의 봇이 존재한다. McColo의 상황을 추적 한 SecureWorks의 봇넷 전문가 인 Joe Stewart가 말했다.

McColo의 컴퓨터가 온라인 상태로 돌아 오지 않는다면이 봇은 제대로 작동하지 않을 수도있다. 그러나 스웨덴 ISP TeliaSonera의 재판매 인이 일시적으로 McColo를 재 연결 한 1 주일 전에 일어난 일입니다.

TeliaSonera는 신속하게 오류를 지적했으며 McColo는 즉시 연결을 끊었습니다. 그러나 보안 업체 인 파이어 아이 (FireEye)는 악의적 인 사람들이이 간단한 기회 창을 통해 수천 개의 봇넷 컴퓨터를 다시 장악 할 수 있었다고 생각한다. McColo가 인터넷으로 돌아 왔을 때 IP 주소 공간이 다시 작동하고 사이버 범죄자가 봇넷 컴퓨터에 지침을 보낼 수있었습니다. FBI가 크리에이티브 인터넷에서와 마찬가지로 McColo의 캘리포니아 주 산호세 (San Jose) 데이터 센터를 폐쇄 할 수 있었 더라면 FBI가이를 수행하지 못했을 것입니다.

크리에이티브 인터넷은 그 활동에 대해 매우 뻔뻔스럽고 급습 유형은 다시는 일어나지 않을 것 "이라고 Spamhaus 'Cox는 말했다. "대 배심원에게 그런 종류의 사건을 충분히 입증 할 수는 없다"고 그는 말했다. ISP는 이러한 유형의 활동이 자신의 네트워크에서 발견 될 때 거의 항상 통과 판정을받습니다. 왜냐하면 FTC는이를 바꿀 것임을 부인할 수 있기 때문입니다.

4 월에 FTC는 의회에 사기 행위를 도운 불량 ISP와 같은 목표를 달성 할 수 있도록 사기를 도우려는 사람들을 돕는 FTC 법의 변경을 요청했습니다.

이미 FTC에 텔레마케터에게 고의적으로리스트를 제공하는 중개인을 파견 할 권한을 부여했다고 FTC의 직원 인 Steven Wernikoff는 말했다. 그는 "인터넷을 통해 사기를 조장하는 사람들이 왜 통과해야 하는지를 알기가 어렵다"고 말했다.최근 사이버 범죄의 구조가 변형되어 개인 스패머에 대한 일회적 인 행동보다 장기 실행 마피아 조사와 같은 처벌을 받아야한다고 관측통은 말합니다. "궁극적으로 문제는 우리가 여전히 성숙한 사이버 범죄 집행 프로세스를 구축하는 과정입니다. "인터넷 법률 그룹 (Internet Law Group)의 설립 파트너 인 존 프레드 (Jon Praed)는 Verizon Online 및 AOL과 같은 대기업을 대신해 스패머를 상대로 소송을 제기했습니다. "형사 소추는 많은 자원이 필요하며 검찰은 신념을 밝히지 않는 한 누군가를 추적 할 것 같지 않습니다."Praed는 스팸의 영향을받는 회사가 함께 작업하는 것을보고 싶어합니다. 범죄자. 그는 기업이 나쁜 행위자에 관한 정보를 공유하고 스팸 발송자와 그 원동력에게 더 많은 민사 소송을 제기하고 싶습니다. 기업들이 합법적 인 비즈니스를 사용하지 못하게하면 사이버 범죄자들은 ​​스팸 산업의 근본적인 경제를 바꿀 수 있고 많은 사람들에게 너무 비싸게 만들 수 있습니다. " "모든 나쁜 사람은 서비스를 가능하게해야합니다. " "그들은 범죄 항공사를 타지 않고 평판 좋은 출처에서 컴퓨터를 구매하고 있으며 상용 소프트웨어를 사용하며 신용 카드와 휴대 전화를 당신과 나와 같이 사용합니다. 미국은 집단적으로 자신의 손에있는 나쁜 사람에 관한 엄청난 양의 정보를 보유하고 있지만이 불법 활동을 막기 위해 정보를 사용하지는 않습니다. "라고 덧붙였습니다. 그는"좋은 회사는 비용 절감과 비용 절감을 실현하기 시작했습니다. 사이버 범죄에보다 적극적으로 대처하여 고객을 유치하십시오. "