Федеральная торговая комиссия США (FTC) в очередной раз проявила бдительность, добившись временного судебного запрета на деятельность интернет-провайдера Triple Fiber Network (3FN.net). 3FN зарегистрирован на калифорнийскую компанию Pricewert LLC и известен под несколькими именами, в том числе APS Telecom и APX Telecom. По данным FTC, данный провайдер сознательно предоставлял хостинг криминальным элементам, распространяющим "незаконные, вредоносные и безнравственные электронные материалы, включая детскую порнографию, шпионское ПО, вирусы, троянские программы, фишинг, контролирующие центры ботнетов и порнографию, содержащую жестокость, скотоложество и инцест". Кроме того, компания Pricewert сама была напрямую вовлечена в организацию и управление ботнетами. В своём иске FTC утверждает, что располагает несколькими логами ICQ-разговоров, которые это доказывают. В частности, упоминается о разговоре с неким клиентом этого провайдера, который просил помощи в управлении сетью из 200 000 ботов. С большой долей вероятности можно предположить, что речь шла о спамерской зомби-сети Cutwail, которая, после закрытия ещё одного калифорнийского провайдера McColo, к концу прошлого года вышла на первые позиции (несколько месяцев назад SecureWorks оценила её размеры в 125-175 тысяч компьютеров). Брайан Кребс (Brian Krebs), ведущий на Washington Post блог Security Fix, ссылается на нескольких специалистов по кибербезопасности, которые давно проследили связь между 3FN и Cutwail. Также известно, что 3FN предоставлял хостинг для "Ботмастера", распространяющего софт для спама в блогах, и торрент-трекера free-torrents.org. В результате временного решения суда серверы 3FN были отключены от Интернета, и все хостившиеся у этого провайдера сайты уже вторые сутки недоступны. Все активы Pricewert также были заморожены. Сообщений от секьюрных компаний о том, как закрытие 3FN сказалось на работе ботнета Cutwail, пока не поступало. Впрочем, как отметил представитель McAfee, хостившиеся у этого провайдера "крысы" уже бегут с корабля.
Подробнее