FTC вырубила провайдера ботнетов

Федеральная торговая комиссия США (FTC) в очередной раз проявила бдительность, добившись временного судебного запрета на деятельность интернет-провайдера Triple Fiber Network (3FN.net). 3FN зарегистрирован на калифорнийскую компанию Pricewert LLC и известен под несколькими именами, в том числе APS Telecom и APX Telecom.

По данным FTC, данный провайдер сознательно предоставлял хостинг криминальным элементам, распространяющим "незаконные, вредоносные и безнравственные электронные материалы, включая детскую порнографию, шпионское ПО, вирусы, троянские программы, фишинг, контролирующие центры ботнетов и порнографию, содержащую жестокость, скотоложество и инцест".

Кроме того, компания Pricewert сама была напрямую вовлечена в организацию и управление ботнетами. В своём иске FTC утверждает, что располагает несколькими логами ICQ-разговоров, которые это доказывают. В частности, упоминается о разговоре с неким клиентом этого провайдера, который просил помощи в управлении сети из 200 000 ботов.

С большой долей вероятности можно предположить, что речь шла о спамерской зомби-сети Cutwail, которая, после закрытия ещё одного калифорнийского провайдера McColo, к концу прошлого года вышла на первые позиции (несколько месяцев назад SecureWorks оценила её размеры в 125-175 тысяч компьютеров). Брайан Кребс (Brian Krebs), ведущий на Washington Post блог Security Fix, ссылается на нескольких специалистов по кибербезопасности, которые давно проследили связь между 3FN и Cutwail.

Также известно, что 3FN предоставлял хостинг для "Ботмастера", распространяющего софт для спама в блогах, и торрент-трекера free-torrents.org.

В результате временного решения суда серверы 3FN были отключены от Интернета, и все хостившиеся у этого провайдера сайты уже вторые сутки недоступны. Все активы Pricewert также были заморожены.

Сообщений от секьюрных компаний о том, как закрытие 3FN сказалось на работе ботнета Cutwail, пока не поступало. Впрочем, как отметил представитель McAfee, хостившиеся у этого провайдера "крысы" уже бегут с корабля.

Судя по ажиотажу, поднявшемуся на нескольких русскоязычных форумах и Хабрахабре, клиенты 3FN действительно начинают активно переселяться. Видимо, уверения провайдера в том, что все серверы вот-вот заработают, мало кого убеждают.

"Сервера мы вернем, мы попали в самую хреновую ситуацию в колесо юридической машины сша, работающей по своим правилам, — говорится в официальном сообщении 3FN (сделанным, судя по сохранённой орфографии, на скорую руку). — И с этим придется бороться, но мы реально уже продвинулись в вопросе. Сомневаться в сохранности всех данных на всех серверах нет нималейшего повода. Мы делаем все возможное чтобы быстрее уладить этот принеприятнейший инцедент".

Между прочим, данный "инцедент" является первым в своём роде. Как сообщил председатель FTC Джонатан Лейбовиц (Jonathan Leibowitz), его организации впервые удалось получить ордер на закрытие интернет-провайдера. Предварительное слушание по данному делу назначено на 15 июня.