Da un po’ di tempo a questa parte in rete c’è aria di repulisti, almeno per quel che concerne la posta spazzatura: dopo l’abbattimento di Intercage / Atrivo ed HerbalKing , il megabusiness dello spam ha subito l’ennesimo duro colpo ora che i ricercatori sono riusciti a far tagliare i fili all’ISP McColo . A loro dire McColo è coinvolto in numerose faccende criminali, non solo spam ma anche pornografia infantile.
Condotta dagli autori del blog del Washington Post Security Fix assieme a esperti di sicurezza, si è lavorato per quattro mesi, recuperando quelle che sono apparentemente prove incontrovertibili delle finalità ultime dell’attività di McColo, prove poi comunicate ai provider della banda di uplink del “rouge ISP” tra cui spiccano le società Global Crossing e Hurricane Electric .
Global Crossing si è limitata a rispondere alle comunicazioni di Security Fix con un semplice messaggio di circostanza sulla volontà di cooperare con le autorità e i ricercatori di sicurezza, senza specificare le eventuali azioni pratiche messe in atto per affrontare il problema. Hurricane Electric, al contrario, si è dimostrata molto più pronta a rispondere chiudendo immediatamente i rubinetti della connettività garantita a McColo .
“Abbiamo dato un’occhiata, abbiamo osservato la dimensione e la portata del problema riportato e in un’ora abbiamo terminato tutti i nostri collegamenti con loro” ha dichiarato il direttore marketing di Hurricane, Benny Ng. Anche ipotizzando che Global Crossing abbia deciso di non fare nulla, il dato di fatto è che il sito di McColo non è al momento raggiungibile e che, altro elemento indubbiamente significativo, le stime parlano di un calo drastico nella circolazione quotidiana di spam dopo l’azione degli investigatori.
McColo è gambe all’aria: il provider ritenuto responsabile dell’invio del 75% delle odiate missive di pillole azzurre ed elastici allunganti per le parti basse maschili, di scambio di contenuti pedopornografici e di molto altro, non risulta più attivo come confermano gli stessi ricercatori contattati da Brian Krebs di Security Fix dopo lo showdown .
Nonostante l’indubbio successo dell’operazione sarebbe ad ogni modo sbagliato, sottolineano in tanti, pensare di aver ridotto in modo strutturale lo spam. Dopotutto, come evidenziano studi recenti sulla reale forza economica dietro le botnet invia-spazzatura, i guadagni sono congrui e la difficoltà di mettere su una nuova rete, a patto ovviamente di sapere quel che si fa, sono minime. La domanda ora è: quanto passerà prima che i nuovi player del “settore” prendano il posto di McColo come hosting privilegiato di spam criminoso?
Alfonso Maruccia