Doczekaliśmy chyba początku końca czasów pobłażliwości środowiska dostawców dla “kuloodpornego hostingu” i ignorowania nieetycznych lub wręcz nielegalnych zachowań klientów. Jest to radykalna zmiana, bo całkiem niedawno do powszechnie przyjmowanych postaw należało chowanie głowy w piasek z przekonaniem, że rolą dostawcy jest wyłącznie przekazywanie pakietów bez względu na ich treść.
Ostatnim spektakularnym przykładem zmiany postaw jest los McColo Corp., amerykańskiej firmy specjalizującej się w usługach hostingowych. McColo od dawna uznawane było za bezpieczną przystań dla autorów złośliwego oprogramowania i innych przestępców. Po opłaceniu odpowiedniego abonamentu można było być spokojnym, że strona phishingowa, koń trojański czy kontroler botnetu unikną bliższego zainteresowania administratorów. Do wtorku. W następstwie raportu “CyberCrime USA V.2.0” opublikowanego przez Host Exploit, dostawcy wymieniający ruch z McColo zaprzestali współpracy, tym samym odcinając firmę od Internetu. Odczuwalnym efektem zniknięcia McColo był natychmiastowy spadek ilości spamu, odnotowany praktycznie wszędzie. W statystykach liczby zgłoszeń trafiających do SpamCopa jest to blisko 50% (patrz wykres). Także na naszych skrzynkach ubyło ponad 40% niechcianej 
korespondencji. Dlaczego? Szacuje się, że ze względu na dobre łącza i wspomnianą “kuloodporność”, około połowy kontrolerów botnetów – sieci stworzonych z przejętych komputerów na całym świecie – ulokowane było w McColo. Oznacza to, że wiele zainfekowanych komputerów-zombie straciło swoje centra zarządzania i choć nadal zarażone, nie są już funkcjonalne dla przestępców. Oczywiście, stan taki może się utrzymać tak długo, jak długo nie znajdą się nowe miejsca dla kontrolerów.
Przypadek McColo nie jest pierwszym przypadkiem skutecznej samoregulacji wśród dostawców. Pod koniec września podobny los spotkał kalifornijską firmę Intercage, znaną wcześniej jako Atrivo. Również wtedy zadecydowały przekonujące dowody, zebrane przez Security Fix, i świadczące o silnym związku Atrivo z dystrybucją fałszywego oprogramowania antywirusowego i innych koni trojańskich, które posłużyły m.in. do zbudowania Storm – jednego z najbardziej znanych botnetów w historii. W Atrivo umieszczone były także kontrolery tej sieci. Zaledwie po kilku tygodniach od publikacji raportu Security Fix, Intercage znalazł się na internetowym bruku po odcięciu przez wszystkich dostawców, z którymi wymieniał ruch.
Warto zauważyć, że takie kroki są znacznie szybsze i skuteczniejsze niż wyłącznie działania prawne – choć oczywiście tych ostatnich nie należy zaniechać aby konsekwencje dla przestępców szły dalej niż tylko chwilowe zakłócenie pracy.
W nurt samoregulacji środowiska wpisuje się także niedawna decyzja ICANN o odebraniu prawa do rejestracji domen estońskiej firmie EstDomains. Tutaj oficjalnym powodem było pozostawanie na stanowisku prezesa firmy osoby skazanej za przestępstwa finansowe. Nie było jednak tajemnicą, że EstDomains odpowiadało za masowe rejestracje wielu domen służących do nielegalnej działalności, w tym phishingu i dystrybucji złośliwego oprogramowania. Decyzja ta, wydana 28 października, po nieuznanym odwołaniu EstDomains, wejdzie w życie 24 listopada.
Co istotne, kroki takie są bardzo pozytywnie odbierane w środowisku. Nieuzasadnione są więc obawy tych, którzy podnosili argumenty, że mogą być traktowane jako uzurpowanie sobie praw. Miejmy nadzieję, że precedensy z tej jesieni będą wyznacznikiem trendu w zachowaniu dostawców a tych, którzy asekuracyjnie pochodzą do egzekwowania zapisów dotyczących naruszeń w umowach z klientami skłonią do przemyślenia stanowiska. Dodajmy na koniec, że kolejny raport Host Exploit ma dotyczyć Europy. Czekamy z niecierpliwością.
Ciekawe lektury:
Raport Host Exploit dotyczący Atrivo
Washington Post o zniknięciu Atrivo
Washingon Post po raz drugi o zniknięciu Atrivo
Raport Host Exploit na temat McColo
Channel Web o końcu kariery McColo w Internecie
Ostateczna decyzja ICANN o rozwiązaniu współpracy z EstDomains
W ramach projektu 
