Internetleverantör avbruten från Internet efter säkerhetsproblem

En amerikansk Internetleverantör som misstänktes för att hjälpa cyberkriminella i online-bedrägerier och värd för barnpornografi hade åtminstone delvis avskärits från Internet på tisdagskväll.

Internetleverantören, McColo, hade varit under vaksamt ögon för datasäkerhetsanalytiker i åratal. Det är en av en handfull så kallade "bulletproof" värdleverantörer som tillhandahåller säkerheten online för cyberkriminella som säljer Viagra och falsk säkerhetsprogramvara.

Internetleverantörer kan ansluta sig till varandra för att utbyta Internettrafik, en övning som kallas "peering". " Hurricane Electric, en Internetleverantör som bär en del av McColos trafik, kopplad från McColo på tisdagskvällen. Global Crossing, en IP-leverantör (Internet Protocol), som är ansluten till McColo, skulle inte kommentera.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Allt jag kan säga är att vi kommunicerar och följer med juridiska myndigheter, men vi kommenterar inte enskilda kunder och enskilda incidenter ", säger Richard Larris, chef för mediaförbindelser vid Global Crossing.

Avstängningen sammanfaller med en dammande ny rapport som författats av flera datasäkerhetsforskare som beskriver hur McColo och andra tvivelaktiga tjänsteleverantörer är knutna till spam och cyberbrottslighet.

McColos avstängning visar att när det presenteras med lämpliga bevis på brottslig verksamhet kan Internet-samhället ge de positiva krafter som krävs för att rensa det, säger analytikerna.

McColo, vars servrar befann sig i USA, var vid en tidpunkt värd upp till 40 webbplatser med barnpornografi, rapporterade rapporten.

McColo spelade också en stor roll i spamdistrimer bution, säger Richard Cox, CIO av Spamhaus, som spårar spamming verksamhet. Det hostade webbplatser som kan infektera människors datorer med skadlig programvara som används för att skicka skräppost, sa han.

Hackade datorer blir sedan del av ett botnet eller nätverk av datorer som kan användas för att skicka spam eller attackera andra webbplatser.

McColo värd de så kallade kommando- och kontrollservrarna för botnät som används för att instruera datorer att skicka spam. Bossnets inkluderade Rustock, Srizbi, Pushdo / Cutwail, Ozdok / Mega-D och Gheg, enligt rapporten.

När det fick klagomål skulle McColo flytta runt de misstänkta webbplatser på sitt nätverk och försöka radera spår av felaktigheter, Säger Cox.

"I huvudsak vet många av dessa leverantörer vad deras kunder gör och försöker skydda dem, säger Cox.

Analytiker förutsätter en minskning av spam och botnetaktivitet medan McColo är offline. Joe Stewart, chef för skadlig kodforskning för SecureWorks, sa på onsdagen att han bara hade fått ett spammeddelande från Rustock botnet, medan han på en vanlig dag skulle kunna få upp till 20.

McColos undergång går "för att vara snäll av en vittnesmål för många forskare som har klagat på McColo i flera år och varför brottsbekämpning inte gjorde någonting åt det, säger Stewart.

SecureWorks har spårat dålig verksamhet på McColo, men brottsbekämpning har alltid varit " tight-lipped "om undersökningar, sa han. Men det kan bara vara några dagar innan de som använder värdtjänster från McColo hittar andra kollisionssäkra värdar. "Det finns alla sorters önskemål om McColos som finns på hackerforum, spammarfora," sa Stewart.

Faktum är att dålig aktivitet på McColo ökade efter avstängningen i september av Intercage, ett Kalifornien webbhotell som också kallas Atrivo, sade Cox. Intercages uppströmsleverantörer upphörde med sin trafik efter år av klagomål att Internetleverantören stöder spam och skadliga webbplatser.

McColos ökade aktivitet visade att spammare bara flyttat från Intercage till där och sannolikt kommer att gå fort, sa Cox. Cyberkriminella har förmodligen "hot stand-by" -webbplatser redo att gå med andra tjänsteleverantörer för att stanna kvar, sade Cox.

Washington Post rapporterade att McColos servrar är belägna i San Jose, Kalifornien. Internetleverantörens webbplats visar en postadress i Delaware. Försök att nå McColo via ett New York-områdesnummer misslyckades.