Zeus-bottiverkon palveluntarjoaja suljettiin verkosta

Rikolliselle Zeus-bottiverkolle palvelintilaa vuokrannut latvialainen Real Host on potkaistu ulos verkosta. Kiitos verkkosaastan siivoamisesta kuuluu teleoperaattori TeliaSoneralle, joka vaati latvialaisia sulkemaan Real Hostin pois verkosta sanktioiden uhalla.

Real Hostin sulkemiseen verkosta johti erään tutkijaryhmän viime viikonloppuna tekemä ilmoitus siitä, että Real Host on vuokrannut valtavasti palvelintilaa rikolliseen toimintaan, mm. massiiviselle Zeus-bottiverkolle. Real Host oli vuokrannut palvelintilan latvialaiselta teleoperaattori Junikilta, jonka kansainväliset verkkoyhteydet taas tarjoaa TeliaSonera. TeliaSonera uhkasi Junikia sanktioilla, mikäli Real Hostin palvelimia ei suljettaisi verkon ulkopuolelle.

Zeus-bottiverkko on linkitetty venäläiseen Rock Phish -ryhmään, jonka uskotaan vastaavan noin puolista netin luottokortti- ja pankkitietojen kalasteluyrityksistä. Zeus-bottiverkon ja Real Hostin ylläpitämien sivustojen kautta kalasteltiin ja kaupattiin mm. varastettuja luottokorttitietoja. Osalla sivustoista yritettiin huijata vierailijoita siirtämään rahaa rikollisten tileille.

Latvian tapausta on verrattu yhdysvaltalaisten Atrivo, McColo ja 3FN -palveluntarjoajien tapauksiin, joissa palveluntarjoajat katkaistiin ulos verkosta rikollisen toiminnan vuoksi. Myös Atrivon ja McColon verkkoyhteydet katkaisi heidän operaattorinsa toimesta, kun taas 3FN:n toiminnan lakkauttivat viranomaiset.

Real Hostin tapaus on ilahduttanut eri tietoturva-asiantuntijoita siksi, että se osoittaa verkkorikollisuuden vastaisten ponnistelujen kantavan hedelmää myös Itä-Euroopassa. Se osoitti samalla myös kansainvälisen yhteisyön toimivuuden.

Aiemmissa tapauksissa rikollisverkkojen sulkeminen netistä on näkynyt notkahduksena roskapostin määrässä. Vastaavia havaintoja on tehty nytkin, vaikka joidenkin asiantuntijoiden mukaan Real Hostin sulkeminen verkosta ei ole vaikuttanut roskapostituksen määrään.

Real Hostin tapaukseen ei liittynyt pidätyksiä, joten verkkojen toimintaa pyörittäneet varsinaiset rikolliset kulkevat edelleen vapaana. Siksi on odotettavissa, että samat rikolliset etsivät toiminnalleen uuden kotipesän ja jatkavat toimintaansa. Yhteyksien katkomisen toivotaan kuitenkin lisäävän rikollisiin ja heille palveluita tarjoaviin kohdistuvaa painetta.