In China spenden 700 US-Dollar einen Spammer

Es ist sehr viel, wenn Sie ein Spammer sind.

Sie zahlen US $ 700, um einen Server in China zu verwenden, mit dem Sie alle Spam-Nachrichten versenden können, die Sie mögen. Das nennt sich kugelsicheres Hosting, und für die Leute, die Spam und Cyberkriminalität bekämpfen, wird es zu einem großen Problem.

Cyberkriminelle nutzen diese Dienste nicht nur zum Hosten von Servern, sondern auch zum Registrieren von Internetdomänennamen für Spam- und Online-Angriffe. In einem Zeitraum von drei Monaten haben Forscher der Universität von Alabama in Birmingham mehr als 22.300 Domains, die alle zum Versenden von pharmazeutischem Online-Spam verwendet wurden, auf nur sechs kugelsichere Computer in China zurückverfolgt, sagte Gary Warner, Leiter der Forschungsabteilung für Computerforensik an der Universität.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Der Waledac-Trojaner, der clevere Social-Engineering-Techniken verwendet, um sich zu verbreiten, verwendet kugelsichere Domainnamen, um sich am Leben zu halten, Warner sagte. "Wir hatten über 70 Domains, in denen die gesamte Gemeinde ihre Ärsche ausarbeitete und versuchte, vier Monate lang zu versuchen, zu schließen", sagte er. "Da wir die Domainnamen nicht herunterfahren können, können wir die Verbreitung des Virus nicht herunterfahren."

Die kugelsichere Domain-Name-Registrierung ist sogar billiger als kugelsichere Server. Ein Krimineller kann anonym eine kugelsichere Domain für $ 100 registrieren.

Mehrere Dutzend kugelsichere Hosting-Dienste sind weltweit in Betrieb, aber die "große Mehrheit" von ihnen befindet sich in China, sagte Warner. Selbst Betrüger aus Ländern, die als "soft-on-spam" eingestuft werden, nutzen die Dienste, weil sie so zuverlässig sind, fügte er hinzu. "Sogar die Russen benutzen die chinesischen kugelsicheren Registrare."

Die Anbieter sind im Voraus darüber informiert, wofür ihre Dienste genutzt werden.

So bewirbt ein Unternehmen, Tecom, seinen Dienst: "Normalerweise wird Ihr Webhosting-Anbieter heruntergefahren Ihre Website innerhalb weniger Tage oder sogar früher, wenn sie herausfinden, dass Sie Massen-E-Mails versenden und Leute auf Ihren Server zu Ihrer Website leiten. Bullet Proof Web Hosting hilft Ihnen, Kunden auf Ihre Website zu leiten, und Sie haben gewonnen. Ich muss mir Sorgen machen, wegen Spam-Beschwerden abgeschaltet zu werden. "

Tecom sagt, dass seine Dienste, die in" großen Städten in China "gehostet werden, nicht für Online-Glücksspiele oder pornografisches Material verwendet werden können. Das chinesische Ministerium für öffentliche Sicherheit hat seit Mitte der 1990er Jahre gegen Internet-Pornografen verstoßen.

Wenn eine Domain für Spam oder zur Verbreitung bösartiger Software verwendet wird, verwenden Sicherheitsforscher üblicherweise ein festgelegtes Protokoll, um die Domain ihrem Registrar zu melden kann es dann aus dem Internet entfernen.

Das funktioniert nicht mit kugelsicheren Domains, weil die Registrare die Take-Down-Anfragen einfach ignorieren. "Ich denke, es gibt einige Verwirrung darüber, wie die Internet-Community zusammenarbeiten muss", sagte Warner. "Es gibt nur diese Grauzonen [für chinesische Firmen] …" Sollte ich eine Domain kündigen müssen, weil eine amerikanische Firma es mir gesagt hat? ""

China hat vor kurzem seine Cyberkriminalitätsgesetze verschärft und einige angebliche Identitätsdiebe verhaftet. Warner hofft, dass diese Schritte ein Durchgreifen gegen kugelsicheres Hosting ankündigen werden. "Das ist der nächste Bereich, den sie in Angriff nehmen können", sagte er.