Dopo i collegamenti al crimine informatico, l'ISP lettone è tagliato

Un ISP lettone collegato all'attività criminale online è stato interrotto da Internet, a seguito di denunce da parte di ricercatori della sicurezza in Internet.

Real Host, con sede a Riga, in Lettonia, si pensava controllasse i server di comando e controllo per botnet infetto PC, ed era stato collegato a siti di phishing, siti Web che lanciavano codice di attacco ai visitatori e ospitavano anche prodotti antivirus "canaglia" dannosi, secondo un ricercatore che utilizzava lo pseudonimo di Jart Armin, che lavora sul sito Web Hostexploit.com. "Questo è forse uno dei migliori centri europei di merda", ha detto in un'intervista via e-mail.

"Era un pozzo nero di attività criminale", ha detto Paul Ferguson ricercatore di Trend Micro.

[Ulteriori informazioni reading: I migliori NAS box per lo streaming multimediale e il backup]

Lunedì l'ISP è stato disconnesso da Internet dal suo fornitore upstream, Junik, dopo che il suo provider, TeliaSonera, ha detto di smettere di servire Real Host o di affrontare sanzioni.

Real Host era considerato un fornitore di hosting "a prova di proiettile", che avrebbe consentito ai clienti di rimanere online anche dopo essere stati collegati a attività dannose. Era collegato al software di creazione di botnet di Zeus.

Non è la prima volta che questo tipo di hosting provider è offline. Nell'ultimo anno, almeno tre ISP degli Stati Uniti: Atrivo, McColo e 3FN sono stati scollegati dopo che i ricercatori della sicurezza hanno costruito dei casi contro di loro. Atrivo e McColo sono stati anche portati offline dai loro fornitori upstream. 3FN è stato chiuso dalla Federal Trade Commission degli Stati Uniti.

Ma secondo Armin, questa potrebbe essere la "prima volta che un gruppo internazionale ha realizzato questo attraverso i confini e nell'Europa dell'Est."

In passato, questi takedown hanno ha avuto un grave impatto sullo spam. E mentre alcuni osservatori hanno segnalato un notevole calo dello spam nel fine settimana, gli esperti di sicurezza dicono che probabilmente non è stato attribuito al takedown di Real Host.

Gli osservatori si aspettano di vedere presto l'attività criminale collegata a Real Host, ma dicono che il takedown mette una certa pressione sui cattivi e sulle reti che forniscono loro un servizio. "Il precedente che viene impostato in questo momento è che è necessario assumersi alcune responsabilità per la propria rete", ha dichiarato Lawrence Baldwin, titolare della società di ricerche sulla sicurezza Mynetwatchman. "In realtà ora ci sono alcune conseguenze per consentire una concentrazione ovviamente pesante di attività criminali sulle tue reti. Non sarà più accettato"