Verkkoyhteyksien katkaisu USA:ssa vähensi roskapostia Suomessa
Verkkoyhteyksien katkaisu amerikkalaisyhtiöltä vähensi roskapostin määrää.
Kuva: Matias Mäki
14.11.2008 08:25 Tietoturvayhteisön tiiviin yhteistyön seurauksena yhdysvaltalaiselta palveluntarjoajalta katkaistiin alkuviikosta verkkoyhteydet, mikä vaikutti pudottavasti roskapostin määrään, arvioi Viestintäviraston tietoturvayksikkö CERT-FI.
CERT-FI:n mukaan McColo-niminen palveluntarjoaja on jo pidemmän aikaa ollut merkittävä roskapostia ja muuta haitallista sisältöä levittäneiden botnet-verkkojen komentopalvelimen palvelukeskus. Vasta alkuviikon toimenpiteet osoittivat, miten suuresta haittavaikutuksesta oikeasti on ollut kyse.
Viikon aikana tehdyt toisistaan riippumattomat mittaukset vahvistavat CERT-FI:n mukaan roskapostin määrän vähentyneen merkittävästi.
Tietoturvayksikkö selvittää, että suomalaisilta postipalvelujentarjoajilta saadut ensitiedot vahvistavat tämän havainnon. Optimistisimmat mittatulokset osoittavat, että roskapostin määrä viikon aikana on tippunut kahteen kolmasosaan normaalista. Mittaustuloksia on nähtävillä esimerkiksi SpamCop.net:n verkkosivuilla.
Amerikkalainen McColo ei ole ainoa operaattori, jonka toiminta on ajettu ahtaalle jatkuvien tietoturvaongelmien tai suoranaisten tietoverkkorikosepäilyjen vuoksi, kertoo CERT-FI.
Edistysaskeleita
otettu selvästi
CERT-FI:n mukaan vaikuttaisi siltä, että McColon tietoliikenneyhteyksien katkaiseminen on vaikuttanut huomattavan positiivisesti internetissä lähetetyn roskapostin määrään. Vaikka useat raportit tähän viittaisivatkin, on syytä todeta, että CERT-FI:llä ei ole täysin varmaa tietoa siitä, onko havaittu notkahdus kytköksissä juuri tämän operaattorin verkkojen irtikytkemiseen.
Viime aikoina on otettu muitakin vastaavia tietoturvaa potentiaalisesti parantavia edistysaskeleita, koteaa CERT-FI..
Internetin verkkotunnuksia ja osoiteavaruuksia hallinnoiva ICANN-järjestö (Internet Corporation for Assigned Names and Numbers) on pyrkinyt perumaan EstDomains-nimisen verkkotunnusrekisteröijän toimiluvan.
- Vuosien saatossa saamiemme lukuisten raporttien perusteella näyttäisi siltä, että huomattava osa erilaisten tietoturvaloukkausten toteuttamiseen käytetyistä verkkotunnuksista on rekisteröity EstDomainsin kautta. ICANN:in puuttumisperuste tosin liittyy yrityksen johtajien Virossa saamiin valituskelpoisiin tuomioihin. Tämän hetken tiedon mukaan EstDomainsin RAA-status (Registrar Accreditation Agreement) perutaan 24.11. Sen nykyiset asiakkaat pyritään siirtämään toisten verkkotunnusrekisteröijien asiakkaiksi, toteaa CERT-FI Tietoturvaa Nyt -osiossaan.
CERT-FI:n mukaan aikaisemmin Atrivona tunnettu Intercage-niminen yhdysvaltalaisoperaattori menetti tietoliikenneyhteytensä syyskuussa vastaavanlaisessa operaatiossa kuin nyt McColo. Kyseisen yrityksen hallinnoimissa verkkoalueista on CERT-FI:nkin käsittelemien tapausten valossa jaettu toistuvasti haittaohjelmia sekä operoitu väärennettyjä vastauksia tarjoavia DNS-palvelimia.
- Sekä EstDomains että Intercage tulivat toistuvasti vastaan muun muassa vuodenvaihteen 2005/2006 Windows Metafile (WMF) -haavoittuvuutta hyödyntävien haittaohjelmien yhteydessä. Intercagen nimi on julkisuudessa liitetty EstDomainsin lisäksi myös seuraaviin yrityksiin: Esthost, UkrTeleGroup, Inhoster, Hostfresh ja Cernel. Myös osalta näistä yrityksistä on rajoitettu internet-yhteyksiä operaattoreiden vapaaehtoisin toimin. Myös Intercagen irtikytkemisen aikaan uutisoitiin roskapostin määrän vähentymisestä. Tuolloin kuitenkaan suomalaiset operaattorit eivät voineet vahvistaa havaintoa, CERT-FI kertoo.
Tarina
ajojahdista
Varsin tarkkaan vuosi sitten huipentui myös venäläiseksi luonnehditun Russian Business Networks -nimisen ryhmittymän ajojahti. Myös näiden verkkojen kannalta on esitetty väitteitä toistuvasta ja tahalliseksi luonnehditusta tietoturvaloukkausten tehtailusta. CERT-FI:n tietojen mukaan RBN hylkäsi verkkonsa ja ajoi ainakin osan toiminnoistaan alas.
CERT-FI mainitsi asiasta 9.11.2007 päivätyssä Tietoturva nyt! -artikkelissa ja tietoturvan vuosikatsauksessa 2007. Sittemmin on ollut aika ajoin ollut nähtävissä viitteitä siitä, että RBN-ryhmittymä pyrkisi palauttamaan toimintojaan verkoon. Verkkojen irtikytkemisen vaikutuksista on yleiseen tietoturvatilanteeseen on esitetty spekulaatioita, mutta tällä viikolla nähdyn roskapostin dramaattisen vähenemisen kaltaista vaikutusta ei ole pystytty osoittamaan.
Yhteistä näille tapauksille on se, että aloite yhteyksien alasajoon on tullut tietoliikennepalvelujen tarjoajilta, jotka ovat perustaneet tietonsa vapaaehtoisten tietoturvatutkijoiden laatimiin raportteihin. Mahdollisten rikosepäilyjen selvittämistä haittaa toiminnan globaali luonne ja tapauksista kärsineiden asianomistajien passiivisuus. Positiivinen poikkeus on esimerkiksi Microsoft, joka on syyskuussa haastanut lukuisia tietoturvaohjelmistoiksi naamioituneiden haittaohjelmien levittäjiä oikeuteen.
Kalevi Nikulainen toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 10:39 Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 09:51 Nokia karsii jakelua Venäjällä
- 06:39 Yhdysvallat aikoo harpata laajakaistassa
- 15.3. Ford aikoo avata oman App Storen autoille
- 15.3. Nokia vei leivän Vodafonen kartantekijöiltä
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 15.3. Kielletty omena himottaa monia Microsoftissa
- 15.3. Google-haut loppuvat lähes varmasti Kiinassa
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 15.3. Wii hävisi Xboxille Yhdysvalloissa
- 15.3. Verkon pornotunnus jäi pöydälle
- 15.3. Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 15.3. Kallasvuon tulot nousivat miljoonilla viime vuonna
- 15.3. Nettiosoite viettää tänään synttäreitä
- 15.3. Valta valui suomalaisilta Nokian johdossa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 15.3. Kielletty omena himottaa monia Microsoftissa
- 10:39 Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 15.3. Nettiosoite viettää tänään synttäreitä
- 15.3. Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 15.3. Nokia vei leivän Vodafonen kartantekijöiltä
- 15.3. Valta valui suomalaisilta Nokian johdossa
- 15.3. Verkon pornotunnus jäi pöydälle
- 15.3. Ford aikoo avata oman App Storen autoille
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 10:39 Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 15.3. Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 15.3. Kielletty omena himottaa monia Microsoftissa
- 15.3. Nokia vei leivän Vodafonen kartantekijöiltä
- 15.3. Valta valui suomalaisilta Nokian johdossa
- 10:39 Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 15.3. Kallasvuon tulot nousivat miljoonilla viime vuonna
- 15.3. Wii hävisi Xboxille Yhdysvalloissa
- 06:39 Yhdysvallat aikoo harpata laajakaistassa
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Facebook tietää pian missä luuhailet 10:49
- Virolaismies kosti If-vakuutusyhtiölle viruksella 17:08
- Automaatti ansoitettiin 20 sekunnissa 15:03
- Irtisanottu yritti sabotoida terroristitietokantaa 13:28
- Hyökkäys hallitsi Microsoftin korjaustiistaita 15:02
- Vodafonen kännykästä löytyi viruksia esiasennettuna 14:46
- Apache-ohjelmisto suojattiin hyökkäyskoodilta 13:17
- Lisää
Kommentit (2)