2009.05.13.
Kínában már 700 dollárral be lehet indítani a spam bizniszt
A Computerworld In China, $700 puts a spammer in business cikke szerint alig $700 szükséges ahhoz, hogy olyan szervered legyen Kínában, ahonnan kedvedre öntheted a spamet az áldozatokra. Ezt amúgy golyóálló hosztingnak (bulletproof hosting) nevezik arrafelé, és a CW szerint sok fejfájást okoznak a spamet nem szeretőknek.
A cyberbűnözők nem csak hosztingot használnak, hanem domain neveket is regisztráltatnak a spammeléshez. Az Alabamai Egyetemen 3 hónap alatt több, mint 22300 spammer domaint azonosítottak, amelyet mindössze 6 bulletproof számítógép hosztolt Kínában.
A Waledac nevű trójait azért nem tudják eliminálni, mert nem tudják bezárni azt a >70 domaint, ami terjeszti a malware-t.
A bulletproof domain regisztrációs szolgáltatást $100-ért elérhetik a bűnözők. Bár számos bulletproof hoszting cég van a világon, de a túlnyomó részük Kínában található. Még azok a spammerek is kínai szolgáltatást használnak, akik hazájában laza az spam elleni fellépés. Még az orosz spammerek is kínai bulletproof regisztrátorokat használnak, mert nagyon megbízható a szolgáltatásuk. A Tecom, az egyik cég így reklámozza szolgáltatásait:
“Egy átlagos szolgáltató napokon belül, vagy hamarabb bezárja az ön weboldalát, ha kiderül, hogy spammel a szerverükről. A Bullet-Proof Web Hosting segít, hogy az ügyfeleit a weboldalára irányíthassa, és nem kell aggódnia, hogy a spamek miatti panaszok miatt bezárják.”
A Tecom szerverei egyébként Kína nagyobb városaiban vannak elhelyezve.
Amikor a biztonsággal foglalkozók kiderítik, hogy egy adott domaint spammelésre vagy vírusok terjesztésére használnak, akkor egy bevált protokollt követve kérik a regisztrátort, hogy távolítsa el a domaint az Internetről. Ez azonban nem működik a bulletproof domainek esetében, mert a regisztrátor egyszerűen figyelmen kívül hagyja a panaszokat. Mert miért is kellene megszüntetnie egy domaint? Csak mert egy amerikai fazon kéri?
Kína ugyan szigorította a kiberbűnözés elleni törvényeit, volt is pár letartóztatás, de a munka hada még hátravan.
May 13th, 2009 at 21:43:14
Remélem, nem szednek innen ötleteket a magyar netcigányok
Egyébként érdekes egy dolog, szerencsére még itthon nem látni ilyet. (Legalábbis nem híresztelik.)
May 13th, 2009 at 21:47:50
Dehogynem. Ilyen (volt?) pl. a CFM, meg a Vodafone mobil hálózata. Lehet, hogy azok sem kerültek többe ~150k HUF-nál…
May 13th, 2009 at 23:48:48
(Bedoglott az RSS feeded? HUP-on mar latszik a post, ott meg nem.)
Amugy kb. 700$-ert felszamolhattak volna ezt az egesz csapatot. Egyszeruen elo kell fizetni naluk webhostingra, feltenni par kepet/szoveget a google elso oldalarol, amit a “tiananmen square” “free tibet” meg hasonlo kifejezesekre kiad, aztan kuldeni egy mailt a megfelelo kinai hatosaghoz. Par napon belul kivegzik oket..
May 14th, 2009 at 12:43:44
A bulletproof hostingra a kedvenc módszerem az, amikor a spamvertized domaint egy “baráti” DNS szolgáltató segítségével round-robin zombikon futtatják át, úgyhogy a tényleges hosting automatikusan felderíteni nem is olyan egyszerű.
May 14th, 2009 at 14:19:15
Igen, ezt a DNS trükköt említettem is a spam könyvben. Ami pedig a ‘free tibet’ hacket illeti, tetszik. Bár szerintem ezeket a kínai nép elől igyekeznek elzárni, úgyhogy van rá esély, hogy a bulletproof dolgok a nagy (tűz)falon kívül vannak, a nép pedig azt sem éri el…