Android

Etter at koblinger til cyberkriminalitet er avsluttet, er det lettiske ISP-kutten

[THE BEST ] Full Review of WZ5005E 5A 250W LCD Buck Converter with CC 10 Preset memory

[THE BEST ] Full Review of WZ5005E 5A 250W LCD Buck Converter with CC 10 Preset memory
Anonim

Lettisk Internett-leverandør knyttet til kriminell aktivitet på nettet, er blitt kuttet av Internett, etter klager fra Internett-sikkerhetsforskere.

Real Host, basert i Riga, ble Latvia antatt å styre kommando- og kontrollservere for infisert botnet PCer, og hadde vært koblet til phishing-nettsteder, nettsteder som lanserte angrepskoden til besøkende og var også hjemmet til ondsinnede "rogue" antivirusprodukter, ifølge en forsker ved hjelp av pseudonymet Jart Armin, som jobber på Hostexploit.com. "Dette er kanskje en av de europeiske toppsentrene," sa han i et e-postintervju.

"Det var et cesspool av kriminell aktivitet", sa Paul Ferguson en forsker med Trend Micro.

[Videre Leser: Best NAS-bokser for media streaming og backup]

Internettleverandøren ble koblet fra Internett av leverandøren, Junik, på mandag etter at leverandøren hadde gitt TeliaSonera, til å slutte å betjene Real Host eller ansiktssanksjoner, sa Armin.

Real Host ble ansett som en "bullet proof" hosting leverandør, som ville tillate kundene å forbli online selv etter at de hadde vært knyttet til ondsinnet aktivitet. Det hadde vært knyttet til Zeus botnet-programvare.

Dette er ikke første gang denne typen hosting leverandør har blitt banket offline. I det siste året har minst tre amerikanske ISPer: Atrivo, McColo og 3FN blitt koblet fra etter at sikkerhetsforskere har bygget saker mot dem. Atrivo og McColo ble også tatt offline av deres oppstrømsleverandører. 3FN ble stengt av US Federal Trade Commission.

Men ifølge Armin kan dette være "første gang en internasjonal gruppe har oppnådd dette over grenser og i Øst-Europa."

Tidligere har disse takedownene hadde en alvorlig innvirkning på spam. Og mens noen observatører rapporterte en merkbar dråpe i spam over helgen, sier sikkerhetseksperter at dette ikke sannsynligvis skyldes Real Host takedown.

Observatører forventer å se den kriminelle aktiviteten knyttet til Real Host-CV snart, men de sier at takedown legger noe press på de slemmene og nettene som gir dem service. "Den presedensen som blir satt akkurat nå, er at du trenger å ta noe ansvar for nettverket ditt," sa Lawrence Baldwin, eier av sikkerhetsforskningsfirma Mynetwatchman. "Det er faktisk noen konsekvenser nå for å tillate en åpenbart sterk konsentrasjon av kriminell aktivitet på nettene dine. Det vil bare ikke bli akseptert lenger."