IBM môže byť najrýchlejšie rastúcim predajcom na svetovom trhu bezpečnostného softvéru, ale je tiež vlastníkom najväčšieho zdroja spamu na svete.
Vyplýva to zo stredajšej správy bezpečnostného experta Briana Krebsa, ktorý označil dcérsku spoločnosť SoftLayer za „poskytovateľa služieb, ktorý je najviac spamujúci na internete“.
SoftLayer si v súčasnosti drží popredné miesto na zozname antispamových neziskových organizácií Spamhaus.org, ktorý obsahuje najhoršie ISP podporujúce spam, ktoré definuje ako ISP s najhoršími oddeleniami zneužívania a „následne s najhoršou reputáciou pre vedomé hosťovanie spamových operácií“.
Spamhaus uviedol, že vo štvrtok bolo so SoftLayerom známych 685 problémov so spamom. Unicom-sc, ktorý je ďalej na zozname, má pomerne skromných 232 takýchto problémov.
Aj keď bol SoftLayer tradične „zodpovedným poskytovateľom internetových služieb“ vrátane prispievania do bezpečnostného a antispamového priemyslu, zdá sa, že sa nedávno stal obeťou brazílskeho malwarového gangu, napísal Spamhaus začiatkom tohto mesiaca v blogu.
„Veríme, že SoftLayer, možno v snahe rozšíriť svoje podnikanie na rýchlo rastúcom brazílskom trhu, zámerne uvoľnil svoje postupy preverovania zákazníkov,“ navrhol Spamhaus. „Kybernetickí zločinci z Brazílie využili rozsiahle zdroje spoločnosti SoftLayer a laxné postupy preverovania. Prevádzka škodlivého softvéru predovšetkým využila medzery v automatických postupoch poskytovania Softlayeru na získanie pôsobivého množstva rozsahov adries IP, ktoré potom používali na odosielanie spamu a hostenie stránok so škodlivým softvérom. „
Cloudmark, ďalší globálny sledovač spamu, problém potvrdzuje, podľa aktualizácie, ktorú Krebs vo svojom príspevku zverejnil neskôr v priebehu dňa.
Cloudmark konkrétne tvrdí, že sieť SoftLayer bola v treťom štvrťroku 2015 najväčším zdrojom spamu na svete, napísal Krebs. Celých 42 percent všetkých odchádzajúcich e-mailov od spoločnosti SoftLayer bolo spamom, uvádza sa údajne.
IBM je „jedným z najznámejších a dôveryhodnejších mien v oblasti technológií a bezpečnosti,“ napísal Krebs. „Lekár: Uzdrav sa!“
SoftLayer, ktorý spoločnosť IBM získala v roku 2013, odpovedal na žiadosť o komentár prostredníctvom vyhlásenia prostredníctvom e-mailu.
„Spoločnosť IBM odstránila všetky známe spamové účty identifikované projektom Spamhaus v tomto izolovanom prostredí,“ uvádza sa v správe. „Pokračujeme v agresívnej spolupráci s autoritami, skupinami ako Spamhaus a analytikmi IBM Security, aby sme eliminovali ďalšie aktivity, ako je táto.“
Spam nie je len nepríjemnosť, ale aj primárny vektor pre phishingové podvody a malware, uviedol Tim Erlin, riaditeľ IT bezpečnosti a stratégie rizika v Tripwire.
Jadrom problému pre ISP je zneužívanie automatizácie, dodala Erlin.
„Útočníci sú schopní rýchlo zautomatizovať nastavenie nových domén, používať ich a rýchlo ich nahradiť, keď sú odstránené,“ vysvetlil. „Šíriaci spamu efektívne využívajú tieto nástroje produktivity na prevádzkovanie vysoko odolného podniku.“
