image

14 criminele ISPs van internet afgesloten

maandag 24 januari 2011, 11:05 door Redactie, 5 reacties

2011 is voor cybercriminelen slecht begonnen, want veertien van de ergste hostingbedrijven zijn van het internet afgesloten. Op 11 januari werd de Russische ISP Vline Telecom door diens upstream-provider van het web afgesloten. Daardoor gingen ook negen van de ergste bulletproof hosters ter wereld en een aantal actieve Zeus-botnet C&C-servers offline, aldus de Zwitserse beveiligingsonderzoeker Roman Huessy. Niet veel later ging ook de Oekraïense ISP OnlineNet offline, waardoor vijf bulletproof hosters van het web verdwenen.

Vline Telecom hoste meer dan 140 ZeuS Botnet Command & Control servers, en kreeg daardoor ook een plek in de Top 10 van slechtste hosts op het internet. Daarnaast bood de Russische ISP ook internettoegang aan verschillende netwerken die in handen van cybercriminelen zijn. De afsluiting kwam mede tot stand door Spamhaus, dat de provider op een blacklist zette.

Afsluiten
Ook Huessy benaderde de upstream-provider van Vline Telecom en gaf de IP-adressen van de Zeus botnets door. Die werden vervolgens door de provider afgesloten. Uiteindelijk koos Vline Telecom voor een andere upstream-provider en benaderde vervolgens Huessy. Er werd hem gevraagd om de lijst met Zeus botnet IP-adressen niet meer aan de upstream-provider te geven, maar direct aan het hostingbedrijf, zodat die de IP-adressen zelf kon afsluiten. De onderzoeker deed dit en kreeg te horen dat de doorgegeven IP-adressen waren afgesloten. De hosts waren echter nog steeds bereikbaar, alleen niet meer vanaf het IP-adres van Huessy. Vline blokkeerde al het verkeer dat van en naar Zeus Tracker ging, de tool waarmee Huessy de verspreiding van Zeus-botnets monitort. De onderzoeker benaderde vervolgens de nieuwe upstream-provider, die Vline binnen een uur afsloot.

Volgens Huessy toont dit aan dat niet elke Rus een cybercrimineel is. Een ander punt waar hij voor waarschuwt is de taalbarrière die voor problemen kan zorgen. Toch is de onderzoeker zeer tevreden met het resultaat, ook al is Vline inmiddels weer online, alleen zonder de slechte hosts. "Ik vind nog steeds dat Vline Telecom permanent afgesloten had moeten worden, maar ze zijn nu bekend met de situatie en weten dat de hele wereld hen nauwlettend in de gaten houdt."

Reacties (5)
24-01-2011, 12:45 door Dev_Null
Je zal er maar reguliere onschuldige klant zijn....
24-01-2011, 13:45 door Anoniem
Door Dev_Null: Je zal er maar reguliere onschuldige klant zijn....

Dan verhaal je kosten gewoon op deze partij. Wat moet je dan? Dit soort tuig maar in de lucht houden? het is net zo'n slecht argument als : 'ja, haal die en die van je DNSBL af, want we maken kans om een grote opdracht van ze te scoren!'.
24-01-2011, 17:37 door Anoniem
wat een censuur weer.
24-01-2011, 17:37 door THEFXR
wat een censuur weer
24-01-2011, 18:49 door tuxick
Er gaat nogal wat geld in om, het zal best wel lastig zijn om dat tuig offline te krijgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.