Alfonso Maruccia

Rogue provider, ancora server all'aria

La Federal Trade Commission statunitense ottiene da un giudice la sospensione dei servizi di un supposto provider malevolo, accusato fra l'altro di agevolare spam, botnet, badware e pedopornografia

Roma - Procede la controffensiva internazionale nei confronti dei rogue provider, infrastrutture e servizi di rete i cui amministratori di mestiere fanno i fiancheggiatori o i complici di ogni genere di nefandezza telematica. Dopo la dura presa di posizione di ICANN nei confronti del registrar EstDomains e la chiusura di Atrivo e McColo tocca ora a Pricewert LLC pagare pegno per tutti i danni provocati dall'host volontario e consapevole di materiale illecito, pericoloso o malevolo.

Secondo quanto evidenziato dalle indagini della Federal Trade Commission statunitense, Pricewert è una società basata in Oregon ma i suoi gestori vivono in Belize. Attraverso le migliaia di server dislocati nell'area di San Jose, dice ancora la FTC, il network (anche noto con i nomi "operativi" 3fn.net e APS Telecom) ha "attivamente arruolato" cyber-criminali di ogni sorta, ospitando centri di comando&controllo di botnet e siti web responsabili della distribuzione di "contenuti elettronici illegali, malevoli e dannosi inclusi pedopornografia, spyware, virus, trojan horse, phishing e pornografia comprendente violenza, bestialità e incesto".

Accuse e fatti pesanti che hanno appunto spinto la FTC, per la prima volta in assoluto, a chiedere a una corte distrettuale del Nord della California un'ingiunzione urgente per inibire le attività di Pricewert, richiesta a cui è seguita sia un'ingiunzione preventiva di cessazione delle attività nei confronti della società che l'ordine ai data center che a questa fornivano connettività di tagliare la banda di upstream.
Dopo l'ingiunzione è stata fissata un'audizione preliminare con le parti il 15 del mese ma, visto sin dove si è spinta la FTC, con le investigazioni e la raccolta di materiale compromettente un eventuale ripristino dei "servizi" di Pricewert appare a dir poco improbabile: l'organizzazione governativa sostiene di essere venuta in possesso di prove schiaccianti come i log di conversazioni via instant messaging in cui gli admin del rogue provider discutevano tra loro la configurazione ottimale delle botnet dei "clienti", oppure le evidenze di un'autentica difesa dei cyber-crimini perpetrati attraverso il network con la mancata risposta alle richieste di "takedown" e lo spostamento costante degli indirizzi IP per meglio evadere controlli e azioni di contrasto.

Tutto lascia insomma credere che Pricewert fosse una sorta di "doppio" basato in terra americana del famigerato Russian Business Network, e guarda caso migliaia dei siti web incriminati venivano gestiti proprio dalla Russia. "Qualsiasi cosa ci sia di malevolo su Internet, quelli di Pricewert vi erano immischiati" ha commentato il presidente della FTC Jonathon Leibowitz.

Alfonso Maruccia
4 Commenti alla Notizia Rogue provider, ancora server all'aria
Ordina