МакКоло
| Промышленность | Веб-хостинг |
|---|---|
| Основан | 2004 г в Сан-Хосе, Калифорния , США. |
| Основатель | Николай «Коля» МакКоло [ 1 ] |
| Несуществующий | 11 ноября 2008 г. |
| Судьба | Неисправность |
| Штаб-квартира | , |
| Веб-сайт | Макколо |
McColo в США. веб-хостинга был поставщиком услуг [ 2 ] долгое время это было источником большинства рассылок спама во всем мире. [ 3 ] В конце 2008 года компания была закрыта двумя вышестоящими провайдерами, Global Crossing и Hurricane Electric значительное количество вредоносного ПО и ботнетов . , поскольку с серверов McColo передавалось [ 2 ]
История
[ редактировать ]McColo был основан 19-летним русским хакером и студентом по имени Николай. Прозвище Николая было «Коля МакКоло»; отсюда и название провайдера. [ 4 ]
Вредоносный трафик
[ редактировать ]На момент прекращения предоставления восходящих услуг 11 ноября 2008 г. было подсчитано, что клиенты McColo несли ответственность за значительную часть всего спама по электронной почте, который в то время передавался. [ 5 ] а в последующих отчетах говорится о сокращении глобального объема спама на две трети или более. [ 6 ] Это сокращение сохранялось в течение некоторого периода после удаления. [ 7 ] МакКоло был одним из ведущих игроков на рынке так называемого « пуленепробиваемого хостинга » — интернет-провайдеров, которые позволяют серверам оставаться в сети независимо от жалоб.
По данным Ars Technica и других источников, вышестоящие интернет-провайдеры Global Crossing и Hurricane Electric прекратили обслуживание, когда к ним обратился Брайан Кребс и The Washington Post Security Fix : блог [ 8 ] [ 9 ] , опубликовали множество отчетов, однако организации, в том числе SecureWorks , FireEye и ThreatExpert в которых МакКоло упоминается как хост для большей части мирового трафика ботнетов. [ 10 ] [ 11 ] [ 12 ] [ 13 ] По словам Джо Стюарта, директора по исследованиям вредоносного ПО компании SecureWorks, ботнеты Mega-D , Srizbi , Pushdo , Rustock и Warezov размещали свои главные серверы в McColo; Было подано множество жалоб, но МакКоло просто переместил нарушающие правила серверы и сайты в другие подсети. Сообщается, что Spamhaus.org обнаруживает примерно 1,5 миллиона компьютеров, зараженных Srizbi или Rustock, рассылающих спам в среднем за неделю.
После закрытия стали появляться подробности о других клиентах интернет-провайдера, среди которых были распространители и продавцы детской порнографии и другие преступные предприятия, в том числе « Русская бизнес-сеть» . [ 14 ]
McColo ненадолго получил повторное подключение 19 ноября 2008 года по обычному в отрасли соглашению о резервном подключении, но снова был быстро отключен. [ 15 ]
Уничтожение McColo особенно затронуло Srizbi , один из крупнейших в мире ботнетов , контролирующий 500 000 зараженных узлов по состоянию на ноябрь 2008 года. [ 16 ]
В ежемесячном отчете Symantec о спаме за апрель 2009 года говорится, что спам вернулся к тому состоянию, в котором он был до того, как McColo был отключен от сети. По оценкам, из-за создания ботнетов и возобновления работы старых около 85 процентов всего электронного трафика составляет спам. [ 17 ] [ 18 ] К ноябрю 2009 года IP-пространство, используемое McColo, все еще практически не использовалось, поскольку большая часть его была непривлекательна для покупателей из-за того, что она была занесена в черный список. [ 3 ]
См. также
[ редактировать ]- Ботнет
- Олег Николаенко , арест которого также сократил спам во всем мире
- Ботнет Rustock , один из крупнейших спам-ботов, когда-либо созданных
- Зомби (информатика)
Внешние ссылки
[ редактировать ]Ссылки
[ редактировать ]- ^ Кребс, Брайан (2014). Нация спама . Справочники. п. 43. ИСБН 9781402295621 . Проверено 19 июня 2017 г.
- ^ Jump up to: а б Кребс, Брайан (12 ноября 2008 г.). «Хозяин спам-групп в Интернете отключен» . Вашингтон Пост . Проверено 27 января 2009 г.
- ^ Jump up to: а б «Исправление безопасности. Год спустя: взгляд назад на МакКоло» . Проверено 20 августа 2019 г.
- ^ Карр, Джеффри. Внутри кибервойны: картирование киберпреступного мира . О'Рейли Медиа, Инк., 2009 г., ISBN 0596802153 , стр. 127.
- ↑ МакКоло молчит , The Register , 12 ноября 2008 г.
- ↑ Объемы спама упали на две трети после того, как фирма отключилась от сети , блог Washington Post «Security Fix», 12 ноября 2008 г.
- ↑ Спам возвращается в 94% всей электронной почты , блог «Bits» The New York Times , 31 марта 2009 г.
- ^ Более пристальный взгляд на МакКоло , Washington Post Security Fix блог
- ↑ Спам резко упал, поскольку мошеннический интернет-провайдер МакКоло был отключен от сети , Ars Technica , 12 ноября 2008 г.
- ^ Стюарт, Джо. «Возвращение Варезова» . SecureWorks . Проверено 25 февраля 2016 г.
- ^ FireEye Анализ угроз
- ^ ThreatExpert Анализ угроз
- ^ [1] анализ угроз
- ^ Вашингтон Пост , 12 ноября 2008 г.
- ↑ Повторное подключение McColo подчеркивает пробелы в сетевой безопасности , Ars Technica, 20 ноября 2008 г.
- ^ Сризби возвращается из мертвых , The Register , 26 ноября 2008 г.
- ^ Спамеры восстанавливаются после отключения McColo
- ^ Состояние спама за апрель 2009 г.