Beveiligingsbedrijf Damballa erkent dat het fouten in de onlangs gepubliceerde en inmiddels teruggetrokken botnetcijfers heeft gemaakt, waardoor een Duitse hostingprovider er zeer bekaaid afkwam. Volgens de statistieken van Damballa was hostingprovider 1&1 voor 11% van al het onderzochte botnetverkeer verantwoordelijk. De provider liet in een verklaring weten dat het juist zeer actief botnetverkeer naar sinkhole domeinen doorstuurt, waardoor de cijfers een vertekend beeld gaven.

Kort daarop verdween zonder enige reden de blogposting van Damballa. In een nieuw bericht erkent het bedrijf fouten te hebben gemaakt. Het onderzoek hield namelijk geen rekening met 'sinkholes'. Als reden geeft Damballa dat de industrie geen informatie over sinkholes deelt, wat het zeer lastig maakt om te achterhalen waarom besmette hosts met deze domeinen communiceren.

Probleem
"Door C&C domeinen aan ons onderzoek toe te voegen die naar een sinkhole wijzen, zijn de gegevens die met het netwerk van 1&1 Internet AG geassocieerd zijn, verkeerd weergegeven." Damballa merkt verder op dat de afwezigheid van een centrale autoriteit of verwijzing voor sinkhole domeinen, een probleem voor onderzoekers is.

"Een actieve lijst van IP sinkholes en netwerken die gebruikt worden om cybercrime te bestrijden, is iets waar de "white-hat" gemeenschap aan moet werken." Vanwege de foute data is uiteindelijk tot verwijdering van de blogpost over te gaan, aldus de beveiliger.