Ponad pół roku temu cieszyliśmy się małą wygraną jaką było całkowite odłączenie dostawcy usług internetowych McColo. Związani oni byli dość mocno z czołówką botnetów rozsyłających spam co po odłączeniu bardzo szybko udowodniły wykresiki z serwisów monitorujących ilość wysyłanego spamu. Po jakimś czasie wykresy powróciły do normy gdyż korzystający z odłączonego dostawcy udało się przejąć swoje sieci botnet i tak wrócili do gry. Tym razem wyrokiem sądu hamerykańskiego jeśli można tak pisać, odłączony został dostawca systematycznie współpracujący z twórcami złośliwego oprogramowania, spamerami, a także hostujący strony z pornografią dziecięcą – 3FN (znany także jako APS Telecom lub Pricewert). Jak pokazują wykresy na stronie firmy Marshal odnotowano spadek ilości wysyłanych niechcianych wiadomości i znaczny spadek spamu wysyłanego przez siec botnet o nazwie Pushdo. Czyli generalnie na krótką chwilę znów się nam udało ale zapewne do swojej normalnej formy spamerzy powrócą jeszcze szybciej niż w poprzednim przypadku. Interesujące są dokumenty dowodowe sprawy zawierające na przykład taką ciekawą konwersację (wolne tłumaczenie):
3FN: człowieku jestem w drodze do domu, możemy to przełożyć na jutro?
Customer: przełożmy to, nie skonfigurowaliśmy jeszcze wszystkiego
3FN: okej, macie duży botnet?
Customer: dochodzi do 20 tysięcy aktywnie podłączonych hostów, czasami więcej
3FN: a jak wygląda sprawa od strony geograficznej?
Customer: liczbę 200 tysięcy maszyn przekroczyliśmy dzisiaj, 15% z nich to USA-Europa-Australia
3FN: czaje czyli normalka
Customer: pewnie, boty czekają tylko na Ciebie
3FN: czeka mnie kur.a dużo pracy
W rozprawie uczestniczyło wielu specjalistów od informatyki śledczej, ekipa z ShadowServer, ludzie z firmy Symantec, ludzie z projektu Spamhaus, pracownicy NASA i wielu innych. Tymczasowo sędzia zadecydował o zamrożeniu środków firmy 3FN. Zobaczymy co będzie dalej :]
Źródło: http://cyberinsecure.com/us-federal-trade-commission-shuts-down-malware-and-child-porn-provider-3fnnet/