Artikel top billede

Kinesiske spammer-servere udlejes for 4.000 kroner

I Kina sælger mange hosting-leverandører "skudsikre domæner" til it-kriminelle.

Computerworld News Service: Kinesiske forretningsfolk tilbyder en god handel, hvis du er spammer: For blot 4.000 kroner kan du anvende en server i Kina til at sende al den spam, du vil. Det hedder bulletproof - skudsikker - hosting, og det er ved at blive et stort problem for folk, der bekæmper spam og it-kriminalitet.

It-kriminelle bruger ikke kun disse tjenester til server-hosting, men også til at registrere de internet-domænenavne, som de bruger til spam og online-angreb.

I en længere periode i år har forskere ved universitetet i Alabama, USA, sporet mere end 22.300 domæner, som alle bruges til at sende farmaceutisk spam, tilbage til blot seks af disse skudsikre servere, der er hostet i Kina, fortæller Gary Warner, som er forskningsleder ved universitetets forskningsgruppe for computer forensics - it-kriminalteknik.

Trojaneren Waledac

Den trojanske hest Waledac, som spreder sig ved hjælp af snedige social engineering-teknikker, har holdt sig i live ved at bruge skudsikre domænenavne, forklarer Warner.

"Vi havde over 70 domæner, som hele communityet i fire måneder arbejdede røven ud af bukserne på for at få lukket ned. Men vi kan ikke stoppe virussens spredning, fordi vi ikke kan få domænerne lukket," fortæller han.

Registreringen af skudsikre domænenavne er endnu billigere end skudsikre servere. En kriminel kan anonymt registrere et skudsikkert domæne for godt 500 kroner.

Der findes et tocifret antal skudsikre hosting-tjenester på verdensplan, men "langt de fleste" af dem er i Kina, fortæller Warner.

Selv kriminelle fra lande, der ellers ses som svage overfor spammere, bruger disse tjenester, fordi de er så pålidelige, tilføjer han.

"Selv russerne bruger de kinesiske skudsikre registratorer."

Reklamerer åbenlyst

Leverandørerne af disse tjeneser reklamerer helt åbent med, hvad deres tjenester bruges til.

Således promoverer en af virksomhederne, Tecom, sin tjeneste: "Normalt vil din web hosting-leverandør lukke dit website ned inden for få dage eller endda hurtigere, hvis de finder ud af, at du sender masse-e-mails ud og dirigerer folk til dit site på deres server. Skudsikker hosting hjælper dig til at dirigere kunder til dit site uden at du skal bekymre dig om at blive lukket ned på grund af klager om spam."

Tecom understreger dog, at selskabet tjenester, som bliver hostet i "større kinesiske byer," ikke kan bruges til online-hasardspil eller pornografisk materiale. Det skyldes, at Kinas ministerium for offentlig sikkerhed har slået hårdt ned på internetporno siden midten af 1990'erne.

Når et domæne bruges til spam eller til at sprede skadelig software, benytter sikkerhedseksperter som regel en etableret fremgangsmåde til at rapportere domænet til dets registrator, som derefter kan lukke for domænet.

Men det fungerer ikke med de skudsikre domæner, da registratorerne simpelthen ignorerer anmodninger om domænelukning.

"Jeg tror, at der hersker forvirring om den måde, hvorpå internetsamfundet er nødt til at arbejde sammen. Der er de her gråzoner … 'Hvorfor skal jeg tvinges til at lukke ned for et domæne, bare fordi en amerikansk virksomhed siger, at jeg skal?" påpeger Warner

Kina har for nylig skærpet landets lovgivning mod it-kriminalitet og arresteret nogle påståede identitetstyve. Warner håber, at denne udvikling varsler en hårdere kurs mod skudsikker hosting.

"Dette er det næste område, de skal tackle," mener han.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere