स्पैम शांत हो गया है, लेकिन फेड कहां हैं?

चित्रण: जॉन ब्लेक अक्टूबर 14, यूएस फेडरल ट्रेड कमिशन, अमेरिकी फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन और न्यूजीलैंड पुलिस की सहायता से, ने घोषणा की कि उसने एक विशाल अंतरराष्ट्रीय स्पैम नेटवर्क को बंद कर दिया है हर्बलकिंग के रूप में।

यह एफटीसी के लिए एक विजयी क्षण था, जिसमें कहा गया कि इस समूह को इंटरनेट पर जंक ई-मेल का एक तिहाई से जोड़ा गया है। द न्यूयॉर्क टाइम्स के साथ एक साक्षात्कार में, एफटीसी आयुक्त जॉन लीबोविट्ज़ स्थिति के मूल्यांकन में मामूली थे। उन्होंने कहा, "वे असाधारण मात्रा में स्पैम भेज रहे थे," उन्होंने कहा। "हम कुछ स्तर पर उम्मीद कर रहे हैं कि इससे उपभोक्ताओं के इन-बक्से में आने वाले स्पैम की मात्रा में एक छोटा सा दांत बनने में मदद मिलेगी।"

एफटीसी के हर्बलकिंग ऑपरेशन ने कई शीर्षकों को पकड़ लिया, लेकिन इससे बहुत कुछ नहीं हुआ शोधकर्ताओं का कहना है कि इंटरनेट पर स्पैम की मात्रा कम करें। एक हफ्ते के भीतर, स्पैम हमेशा की तरह एक समस्या के रूप में बड़ा था।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

इसके बजाय, आईएसपी (इंटरनेट सर्विस के खिलाफ) दो सप्ताह बाद, प्रदाता) सैन जोस, कैलिफ़ोर्निया में मैककोलो, वास्तव में स्पैम की मात्रा को कम करने के लिए। लेकिन हालांकि मैककोलो इंटरनेट अपराधियों के लिए एक खेल का मैदान रहा है, एफटीसी नहीं, एफबीआई नहीं, गुप्त सेवा या न्याय विभाग नहीं, यह बंद करने में शामिल था।

मैककॉलो के साथ, इंटरनेट शोधकर्ता और वाशिंगटन पोस्ट रिपोर्टर ब्रायन क्रेब्स ने आईएसपी ग्लोबल क्रॉसिंग और तूफान इलेक्ट्रिक को मैककॉलो के लिए सेवा छोड़ने के लिए अनिवार्य रूप से शर्मिंदा कर दिया, जिसका नेटवर्क हैकड बोनेट कंप्यूटर से स्पैम और यहां तक ​​कि बाल अश्लीलता तक अवैध गतिविधि के साथ जुड़ा हुआ था।

हर्बलकिंग के विपरीत, परिणाम मैककोलो के निष्कासन नाटकीय होने के बाद। इंटरनेट पर स्पैम के करीब आधे गायब हो गए हैं।

सिस्को सिस्टम्स 'आयरनपोर्ट डिविजन का कहना है कि हालांकि गतिविधि में कुछ संक्षिप्त स्पाइक्स हैं, स्पैम अब भी काफी नीचे है जहां से मैक्सोलो टेकडाउन से पहले था। इस कहानी पर टिप्पणी के लिए मैककोलो तक पहुंचा नहीं जा सका।

लेकिन मैककोलो को अपने नेटवर्क प्रदाताओं द्वारा छोड़ा जाने के दो सप्ताह बाद, कंपनी का डाटा सेंटर छूटे रहे। इससे कुछ सुरक्षा शोधकर्ता निराश होते हैं जो कहते हैं कि इन परिचालनों को नियंत्रित करने के लिए उपयोग किए जाने वाले सर्वर साइबर अपराधियों के बारे में साक्ष्य का खजाना ट्रोव प्रदान कर सकते हैं।

"यह मुझे आश्चर्य नहीं करता है, हालांकि यह मुझे निराश करता है," रिचर्ड कॉक्स, सीआईओ ने कहा एंटीस्पाम समूह स्पैमहॉस। कॉक्स, जो स्पैम मामलों पर कानून प्रवर्तन के साथ काम करता है, का कहना है कि जब संघीय जांचकर्ता यह समझ सकते हैं कि मैक्सोल जैसे कार्य कैसे काम करता है, तो उनके मालिकों को कार्रवाई करने के लिए सहमत होने के लिए मुश्किल हो सकता है। उन्होंने कहा, "खाइयों में लोगों को निर्देश दिया जा रहा है जो सोचते हैं कि वे राजनेता हैं।" 99

मैककॉल संघीय सरकार के रडार पर था, क्योंकि दुनिया भर में अन्य सेवा प्रदाताओं के दर्जनों लोग तथाकथित बुलेटप्रूफ के प्रदाता हैं एक संघीय कानून प्रवर्तन एजेंसी के एक स्रोत के अनुसार जो नाम न छापने की शर्त पर बोलते हैं, क्योंकि उन्हें प्रेस से बात करने के लिए अधिकृत नहीं किया गया था।

जबकि शोधकर्ताओं का मानना ​​है कि उनका मामला है McColo के खिलाफ, यह पूरी तरह से अमेरिका के न्याय विभाग के वकील को सैकड़ों सर्वरों को जब्त करने के लिए वॉरंट की मांग करने के लिए सहमत है, और इसे अधिकृत करने के लिए संघीय न्यायाधीश को प्राप्त करने के लिए भी मुश्किल है। उन्होंने कहा, "एक कारण है कि हम सिर्फ इतना नहीं गए और सभी सर्वरों को पकड़ लिया।" "अगर आप सैकड़ों सर्वरों के लिए वारंट चाहते हैं … यह बहुत मुश्किल है।"

डीओजे और एफबीआई ने मैककोलो पर टिप्पणी करने से इनकार कर दिया।

एक और समस्या: मैककलो से जुड़े अपराधियों को रूस और पूर्वी यूरोप में रहने का विचार माना जाता है, जहां कंप्यूटर अपराधों का शायद ही कभी मुकदमा चलाया जाता है। इसलिए एक सफल अभियोजन पक्ष को प्रत्यर्पण की आवश्यकता होगी और इसे खींचना बहुत मुश्किल हो सकता है, पर्यवेक्षकों का कहना है। "आप मैककोलो को ले जाते हैं और जो वास्तव में आपको मिला है वह न्याय विभाग में वकीलों के लिए एक नरक है और बहुत कम वापसी है, क्योंकि आपको वास्तव में वास्तविक अपराधियों को लेने के लिए अमेरिका से बाहर जाना है, "कॉक्स ने कहा।

हालांकि इसमें कोई संदेह नहीं है कि मैककॉल से जुड़ी गतिविधियां अमेरिकी कानून के तहत अवैध हैं, यह विचार कि आप गैरकानूनी गतिविधि को बढ़ावा देने के लिए एक आईएसपी पर मुकदमा चला सकते हैं, इस मामले पर उठाए गए किसी भी अभियोजक को बड़ा जोखिम होगा कि मामला होगा अदालत से बाहर फेंक दिया।

हालांकि कम से कम एक उदाहरण है। फरवरी 14, 2004 को, एफबीआई ने एक छोटे ओहियो आईएसपी में क्रिएटिव इंटरनेट टेक्निक्स नामक ऑपरेशन बंद कर दिया, जिसने एफबीआई ने साइबर सेंट वेलेंटाइन डे नरसंहार को डब किया। उस समय, यह संगठन के इतिहास में सबसे बड़ी एफबीआई निकासी थी। क्रिएटिव इंटरनेट के बाद लगभग 300 सर्वर जब्त किए गए थे, जिसे फूनेट के नाम से भी जाना जाता था, सेवा हमलों के वितरित अस्वीकार से जुड़ा हुआ था।

कुछ सुरक्षा विशेषज्ञों ने मैककलो में इसी तरह के निकासी के लिए बुलाया है, कुछ हद तक, चुपके से करने के लिए जिस तरह से मैककोलो के ग्राहक बाधित थे। शोधकर्ताओं का कहना है कि मैक्सोलो कम्प्यूटर वास्तव में स्पैम नहीं भेज रहे थे, सिर्फ कमांड और नियंत्रण सर्वर चला रहे थे जो अनुमानित आधा मिलियन संक्रमित बोनेट कंप्यूटरों को मारता था। ये संक्रमित मशीनें मैककोलो के नेटवर्क पर सर्वर से अपने निर्देश लेती हैं, लेकिन उन कंप्यूटरों को कभी ऑफ़लाइन खटखटाया जाना चाहिए, उन्हें आदेशों की जांच के लिए कई अन्य बैकअप इंटरनेट डोमेन दिए गए थे।

चीजों को गुप्त रखने के लिए, अपराधियों ने इन्हें पंजीकृत नहीं किया था डोमेन, लेकिन उन्होंने उनमें से कई सौ अपने बोनेट सॉफ्टवेयर में कोड किए थे। लेकिन शोधकर्ताओं ने यह पता लगाने के लिए कि जब मैकोको नीचे चला गया है, तो हैक किए गए कंप्यूटर क्या करेंगे, यह जानने के लिए बोनेट कोड को देखकर इन डोमेन नामों को सीखा है। ग्लोबल क्रॉसिंग और तूफान इलेक्ट्रिक द्वारा मैककॉल नेटवर्क को ऑफ़लाइन खटखटाए जाने से कुछ समय पहले, शोधकर्ताओं ने सैकड़ों बैकअप डोमेन स्वयं पंजीकृत किए।

जब बोनेट मैकॉलो के आईपी (इंटरनेट प्रोटोकॉल) के निर्देशों के लिए निर्देश नहीं दे सका, तो उन्होंने अपनी तलाश शुरू कर दी बैकअप डोमेन, लेकिन इन्हें सुरक्षा शोधकर्ताओं द्वारा नियंत्रित किया गया था। अब, उनके नियंत्रण सर्वर से डिस्कनेक्ट हो गया है, और बैकअप से कनेक्ट करने में असमर्थ, इंटरनेट के दो सबसे बुरे बॉटनेट, श्रीज़बी और रूस्टॉक को नष्ट कर दिया गया है।

"वहाँ सैकड़ों हजारों बॉट्स हैं जो वहां नहीं हैं ' टीओ फोनिंग अभी घर "सिक्योरवर्क्स के साथ एक बोनेट विशेषज्ञ जो जो स्टीवर्ट ने मैककोलो की स्थिति को ट्रैक किया है।

इन बॉट्स को अच्छी तरह से अक्षम किया जा सकता है, बशर्ते मैककॉलो के कंप्यूटर ऑनलाइन वापस नहीं लाए जाएं। लेकिन यह एक हफ्ते पहले हुआ था, जब स्वीडिश आईएसपी टेलियासोनेरा के एक पुनर्विक्रेता ने मैककोलो को अस्थायी रूप से दोबारा जोड़ा।

गलती को तुरंत नोट किया गया, और टेलियासोनेरा ने तुरंत मैककोलो को डिस्कनेक्ट कर दिया। लेकिन सुरक्षा विक्रेता फायरयेय का मानना ​​है कि बुरे लोग अवसर के इस संक्षिप्त विंडो के दौरान हजारों बोतनेट कंप्यूटरों पर नियंत्रण हासिल करने में सक्षम थे। जब मैकोको इंटरनेट पर वापस आ गया, तब उसका आईपी पता स्थान फिर से काम कर रहा था और साइबर अपराधी अपने बोतनेट कंप्यूटर पर निर्देश भेजने में सक्षम थे। वे ऐसा करने में सक्षम नहीं होते थे कि एफबीआई मैककॉलो के सैन जोस, कैलिफ़ोर्निया, डाटा सेंटर को बंद करने में सक्षम था, जैसा कि यह क्रिएटिव इंटरनेट के साथ किया गया था।

क्रिएटिव इंटरनेट अपनी गतिविधियों के बारे में असाधारण रूप से बहादुर था और उस प्रकार की छाप है स्पैमॉस कॉक्स ने कहा, फिर से होने की संभावना नहीं है। उन्होंने कहा, "आप उन प्रकार के मामलों को एक पर्याप्त स्तर तक साबित नहीं कर सकते हैं ताकि इसे एक भव्य जूरी तक पहुंचा सके।" आईएसपी को लगभग हमेशा पास दिया जाता है जब इस प्रकार की गतिविधि उनके नेटवर्क पर खोजी जाती है क्योंकि वे इस बात से इनकार कर सकते हैं कि उन्हें इसके बारे में कुछ पता था।

एफटीसी इसे बदलना चाहेंगे। अप्रैल में, एफटीसी ने एफटीसी अधिनियम में बदलाव के लिए कांग्रेस से पूछा कि वह उन लोगों को आगे बढ़ाने की इजाजत देगी जो धोखाधड़ी में सहायता और उत्साहित हैं, जिससे वे खराब अभिनेता आईएसपी जैसे लक्ष्य धोखा दे सकते हैं जिन्होंने धोखेबाज व्यवसायों की मदद की है।

कांग्रेस पहले से ही एफटीसी को ब्रोकर के साथ एक कर्मचारी वकील स्टीवन वर्निकॉफ ने कहा कि ब्रोकरों को जानबूझकर टेलीमार्केटर्स को सूचियां प्रदान करने वाले दलालों के बाद एक समान अधिकार दिया गया है। उन्होंने कहा, "यह देखना कठिन है कि इंटरनेट के जरिए धोखाधड़ी करने में लोगों को पास क्यों जाना चाहिए।"पर्यवेक्षकों का कहना है कि साइबर क्राइम परिचालनों की संरचना हाल के वर्षों में खराब हो गई है और व्यक्तिगत स्पैमर के खिलाफ एक-एक से अधिक कार्रवाइयों की तुलना में लंबी दौड़ वाली माफिया जांच की तरह मुकदमा चलाने की आवश्यकता होगी।

"आखिरकार, समस्या यह है कि हम अभी भी हैं इंटरनेट कानून समूह के एक संस्थापक साथी जॉन प्रैड ने कहा, जिन्होंने बड़ी कंपनियों जैसे वराज़न ऑनलाइन और एओएल की ओर से स्पैमर के खिलाफ मुकदमा चलाया है। "आपराधिक मुकदमे के लिए बहुत से संसाधनों की आवश्यकता होती है और अभियोजन पक्ष किसी के पीछे जाने की संभावना नहीं रखते हैं जबतक कि उन्हें पता न हो कि वे दृढ़ विश्वास प्राप्त करने जा रहे हैं।"

प्रैड उन कंपनियों को देखना चाहेंगे जो स्पैम द्वारा प्रभावित होते हैं अपराधियों। वह कंपनियों को बुरा अभिनेताओं के बारे में जानकारी साझा करने और स्पैमर्स और उनके समर्थकों के खिलाफ और अधिक नागरिक कार्रवाइयां लाएंगे। अगर कंपनियां साइबर अपराधियों को वैध व्यवसायों का उपयोग करने से रोक सकती हैं, तो वे स्पैम उद्योग के मौलिक अर्थशास्त्र को बदल सकते हैं, और इसे कई खिलाड़ियों के लिए बहुत महंगा बना सकते हैं।

"उन सभी बुरे लोगों को सेवाओं को सक्षम करने की आवश्यकता है।" "वे आपराधिक विमानों पर उड़ान नहीं ले रहे हैं। वे अपने कंप्यूटर को सम्मानित स्रोतों से खरीद रहे हैं। वे ऑफ-द-शेल्फ व्यवसाय सॉफ्टवेयर का उपयोग कर रहे हैं, और वे क्रेडिट कार्ड और सेलफोन जैसे आप और मेरे का उपयोग करते हैं। इसका मतलब कॉर्पोरेट अमेरिका सामूहिक रूप से बुरे लोगों के बारे में अपने हाथों में जबरदस्त जानकारी रखता है … लेकिन यह इस अवैध गतिविधि को रोकने के लिए उस सूचना का उपयोग नहीं कर रहा है। "

उन्होंने कहा," अच्छी कंपनियों को महसूस करना शुरू हो रहा है कि वे लागत कम कर सकते हैं और साइबर अपराध के खिलाफ अधिक सक्रिय होने से ग्राहकों को आकर्षित करती है। "