Krimkloakk kastet ut av internett

Krimkloakk kastet ut av internett

En internettleverandør i Latvia har blitt pælmet ut av nettet grunnet kobling til nettkjeltringer.

Sikkerhetsforskere på nett klaget over den latviske nettleverandøren Real Host.

Ifølge forskeren som går under pseudonymet Jart Armin, som jobber for nettstedet Hostexploit.com, har sikkerhetseksperter hatt en sterk mistanke om at Real Host har vært vert for både botnet-kontrollere og phishing-angrep.

- Dette er potensielt en av de største Europa-sentralene for dritt, sier han til vår nyhetstjeneste.

- Stedet var en kloakkbrønn av kriminell aktivitet, sier forsker i Trend Micro Paul Ferduson.

Kuttet i oppstrømsleddet

Og nå har altså Real Host blitt sparket ut fra nettet. Ifølge Armin har oppstrømsleverandøren Junik fått beskjed av sin leverandør Telisonera om «å slutte å tilby tjenester til Real Host eller risikere sanksjoner».

Jupiter er mellomleddet mellom Real Host og Teliasonera (og er dermed en såkalt oppstrømsleverandør), og Teiliasonera er Jupiters mellomledd til resten av internett.

Real Host var ansett som såkalt «bulletproof hosting», som er kallenavnet på leverandører som gir kundene en enorm frihet, selv om kundene bruker friheten til ugagn og kriminell aktivitet.

Real Host skal blant annet ha blitt linket opp mot programvaren som genererer botnettet Zeus.

Ikke første avkutting

Det er ikke første gang en slik «skuddsikker» leverandør kastes ut av nettet. De siste årene har minst tre amerikanske leverandører opplevd tilsvarende. Atrivio, Mccolo og 3FN har alle blitt plugget ut fra sine oppstrømsleverandører etter at sikkerhetsforskere har gått til sak mot dem.

Ifølge Armin er det derimot trolig første gang internasjonale sikkerhetsforskere på kryss av landegrenser har klart å slå ut en leverandør i Øst-Europa.

Skaper presedens

Likevel tror folk på sidelinja at den kriminelle aktiviteten som har pågått på Real Host vil gjøre comeback på nett. Men dette til tross så er fjerningen av Real Host en måte å presse nettskurkene og deres leverandører.

- Presedensen som etableres nå er at du må ta litt ansvar for nettverket ditt. Det finnes faktisk konsekvenser for å tillate en åpenbar stor konsentrasjon av nettaktivitet på nettverkene dine. Det blir simpelt hen ikke akseptert lenger, sier Lawrence Baldwin, som eier sikkerhetsforskerselskapet Munetwatchman.

Les om: