- Door
- John T. Knieriem
- geplaatst op
- 24 december 2009 08:08 uur
Schrijvers van malware en andere criminelen die botnets en spamengines exploiteren zijn bezig hun eigen virtuele datacentra op te zetten. Dat meldt Kaspersky lab security. Tot nu toe maakten deze criminelen gebruik van shared hosting platforms. Maar sinds de politie acties onderneemt tegen deze platforms zijn veel criminelen bezig om in het geheim eigen centra op te zetten.
Een de redenen waardoor deze criminelen hun gang kunnen gaan is dat bij de aanvragen voor IP-ranges er te weinig vragen worden gesteld door de uitgevende RIR’s (regional Internet registries) zoals RIPE. Normaal gesproken moet je een goede reden geven als je de beschikking wil krijgen over een IP-range. Maar vaak ontbreekt de tijd om een aanvraag goed te screenen.
Als de criminelen over een IP range beschikken hebben ze een belangrijke horde genomen om redelijk vrij hun werk te kunnen doen, aldus Kaspserky. “Het loopt volledig uit de hand. Als je een IP range hebt dan ben je je eigen ISP”, zegt Alex Lanstein van FireEye, een anti-malware verkoper. Een goed voorbeeld betreft een Russische groep die zonder al te veel problemen een IP Range kreeg toegewezen door het RIPE. Vervolgens duurde het nog twee jaar voorat Ripe in staat was om de criminelen weer af te sluiten.
Er wordt gepleit voor betere bewustwording, controle en de oprichting van een abuse-desk.