Kwaadaardige Internetprovider sluit deuren
Een internetprovider die nauwe banden met computercriminelen had en een grote bron van spyware, adware, virussen en nep-virusscanners was, heeft haar deuren gesloten. Atrivo, voorheen bekend als Intercage, werd de Amerikaanse variant van het Russian Business Network (RPN) genoemd. Het RBN was jaren lang een van de grootste hosters van kinderporno, spam, phishing en malware en vertrok eind vorig jaar uit Rusland.
Onlangs was Atrivo het onderwerp van een groot onderzoek. In slechts 10% van Atrivo's IP ruimte vonden de onderzoekers 113 botnet Command & Control servers, 734 links naar nep-virusscanners en bleek 78% van de mailservers en domeinnamen als kwaadaardig te zijn bestempeld. Verder trof Google op één IP-block van de provider 221.000 Trojaanse paarden, 9773 browser-exploits en negen wormen aan. De malware werd door een kleine 36.000 gehackte websites opgevraagd.
Vanwege alle aandacht besloten andere providers hun peering met Atrivo te verbreken. Of dat de reden is dat het bedrijf ermee gestopt is, is onbekend. "Ze zijn al een tijdje niet meer bereikbaar. Ik denk vanwege een netwerkprobleem of ze hebben van justitie bezoek kregen," zegt Robert Graham van Errata Security. Hij waarschuwt mensen om niet te vroeg te juichen, aangezien Atrivo nog niet verslagen is. "Het kan gemakkelijk weer ergens anders onder een andere naam verschijnen. Deze netwerken verdwijnen niet zo eenvoudig."
En daar zit precies het probleem.
Als usenet admin werd ik vorge week gewezen op peering partner newsgroups.com, oftewel Mister Reynolds. Die stuurt ook heel wat troep het net op, en die opereert onder verschillende namen en bedrijfjes waar je als buitenstaander niet meteen zicht op hebt.
Je moet gewoon alert blijven, te durven de-peeren en als admin's onderling elkaar 'helpen'. Je hebt er altijd rotte appels bij zitten. Ik vind de zinssnede "Vanwege alle aandacht besloten andere providers hun peering met Atrivo te verbreken" wel opvallend. Alsof negatieve aandacht slecht is voor je business. Je hebt toch een policy, waarin hopenlijk staat dat als een parij zich schuldig maakt aan abuse, je de stekker eruit trekt. Simpel toch. Over ruggegraat gesproken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.