Computerworld News Service: Kinesiske forretningsfolk tilbyder en god handel, hvis du er spammer: For blot 4.000 kroner kan du anvende en server i Kina til at sende al den spam, du vil. Det hedder bulletproof - skudsikker - hosting, og det er ved at blive et stort problem for folk, der bekæmper spam og it-kriminalitet.
It-kriminelle bruger ikke kun disse tjenester til server-hosting, men også til at registrere de internet-domænenavne, som de bruger til spam og online-angreb.
I en længere periode i år har forskere ved universitetet i Alabama, USA, sporet mere end 22.300 domæner, som alle bruges til at sende farmaceutisk spam, tilbage til blot seks af disse skudsikre servere, der er hostet i Kina, fortæller Gary Warner, som er forskningsleder ved universitetets forskningsgruppe for computer forensics - it-kriminalteknik.
Trojaneren Waledac
Den trojanske hest Waledac, som spreder sig ved hjælp af snedige social engineering-teknikker, har holdt sig i live ved at bruge skudsikre domænenavne, forklarer Warner.
"Vi havde over 70 domæner, som hele communityet i fire måneder arbejdede røven ud af bukserne på for at få lukket ned. Men vi kan ikke stoppe virussens spredning, fordi vi ikke kan få domænerne lukket," fortæller han.
Registreringen af skudsikre domænenavne er endnu billigere end skudsikre servere. En kriminel kan anonymt registrere et skudsikkert domæne for godt 500 kroner.
Der findes et tocifret antal skudsikre hosting-tjenester på verdensplan, men "langt de fleste" af dem er i Kina, fortæller Warner.
Selv kriminelle fra lande, der ellers ses som svage overfor spammere, bruger disse tjenester, fordi de er så pålidelige, tilføjer han.
"Selv russerne bruger de kinesiske skudsikre registratorer."
Reklamerer åbenlyst
Leverandørerne af disse tjeneser reklamerer helt åbent med, hvad deres tjenester bruges til.
Således promoverer en af virksomhederne, Tecom, sin tjeneste: "Normalt vil din web hosting-leverandør lukke dit website ned inden for få dage eller endda hurtigere, hvis de finder ud af, at du sender masse-e-mails ud og dirigerer folk til dit site på deres server. Skudsikker hosting hjælper dig til at dirigere kunder til dit site uden at du skal bekymre dig om at blive lukket ned på grund af klager om spam."
Tecom understreger dog, at selskabet tjenester, som bliver hostet i "større kinesiske byer," ikke kan bruges til online-hasardspil eller pornografisk materiale. Det skyldes, at Kinas ministerium for offentlig sikkerhed har slået hårdt ned på internetporno siden midten af 1990'erne.
Når et domæne bruges til spam eller til at sprede skadelig software, benytter sikkerhedseksperter som regel en etableret fremgangsmåde til at rapportere domænet til dets registrator, som derefter kan lukke for domænet.
Men det fungerer ikke med de skudsikre domæner, da registratorerne simpelthen ignorerer anmodninger om domænelukning.
"Jeg tror, at der hersker forvirring om den måde, hvorpå internetsamfundet er nødt til at arbejde sammen. Der er de her gråzoner … 'Hvorfor skal jeg tvinges til at lukke ned for et domæne, bare fordi en amerikansk virksomhed siger, at jeg skal?" påpeger Warner
Kina har for nylig skærpet landets lovgivning mod it-kriminalitet og arresteret nogle påståede identitetstyve. Warner håber, at denne udvikling varsler en hårdere kurs mod skudsikker hosting.
"Dette er det næste område, de skal tackle," mener han.
Oversat af Thomas Bøndergaard
