Navigácia

Dôvera je základom akejkoľvek spolupráce

Často dostávame otázku, ako reagujeme na dopyty, ktoré sú v rozpore s naším interným firemným morálnym kompasom. Odpoveď je jednoduchá: Zo zásady ich odmietame. Spam, botnety a DDoS sú služby, ktoré z dlhodobého hľadiska žiadnemu poskytovateľovi pozitívny efekt neprinesú.

Dôvera zákazníkov, zníženie sieťovej reputácie, alebo odvetné útoky znamenajú pre operations prevádzkovateľa zbytočnú záťaž, ktorú nesmie prenášať na zákazníkov. Pre časť našich scrubbing centier prakticky volíme veľké low cost poskytovateľa, pretože koncentrácia napadnutých alebo zaplatených služieb pomocou údajov z kradnutých kreditných kariet je u nich výrazne nadpriemerná.

Sami vždy nekompromisne mažeme a stornujeme kobercové objednávky virtuálnych cloud serverov a IP adries pochádzajúcich najmä z Egypta a iných častí Afriky, Juhovýchodnej Ázie, Južnej Ameriky a ďalších exotických lokalít. Majú spoločné to, že vzniknú z hodiny na hodinu, sú ich desiatky a vždy obsahujú minimálne parametre a maximálny počet verejných IP adries. Toto opatrenie vykonávame, aj keď by sa dalo zasiahnuť (zablokovať službu) ihneď potom čo sa rozbehne php mailer. Navyše by nám veľká časť peňazí pravdepodobne aj zostala, pretože pri takto malých čiastkach (okolo 10 €) obete často vôbec netušia, že došlo k zneužitiu ich karty.

V tejto súvislosti sa zaujímavo javí aktuálna kauza prebiehajúca na federálnom súde v USA. Ten potrestal až piatimi rokmi väzenia hlavných aktérov (A. Grichishkin, A. Skorodumov a P. Stassi) hostingové spoločnosti za to, že vedome umožňovali využitie infraštruktúry pre spam a riadiace servery malware a botnetov. Medzi rokmi 2008 a 2015 úspešne odolávali snahám autorít a ignorovali ich požiadavky na ukončenie prevádzky týchto serverov. V tomto období tak spoločnosť umožnila prevádzku známym malware platformám ako je BlackHole, Zeus, SpyEye alebo trojanom Citadel špecializujúcich sa na prenikanie do internetového bankovníctva svojich obetí.

Všetci odsúdení vo veku 33 – 35 rokov pôvodne čelili trestu v dĺžke až 20 rokov. S ohľadom na už uložené tresty aj posledný obvinený A. Skvortsov očakáva trest v obdobnej výške. Vývoj prípadu môže byť ponaučením pre mnohých zákazníkov využívajúcich aktívne služby na obchádzanie zákonných obmedzení alebo priamo používajúce infraštruktúru na páchanie trestnej činnosti. Spam, malware a phishing sú nezlučiteľné s podmienkami používania našich služieb. A to aj v situácii, keď by reálne podnikateľské prostredie datacentier v SR spolu s funkčným ISP biznisom podobnej spoločnosti nedovolilo fungovanie dlhšie ako mesiac, než by kompletne prišla o zázemie a konektivitu.