IBM var būt visātrāk augošais pārdevējs pasaules drošības programmatūras tirgū, taču tas ir arī pasaulē lielākā surogātpasta avota īpašnieks.
Tas ir saskaņā ar drošības eksperta Braiena Krebsa trešdienas ziņojumu, kurš uzaicināja uzņēmuma SoftLayer meitasuzņēmumu par "vispiemērotāko interneta surogātpastu" pakalpojumu sniedzēju.
Šobrīd SoftLayer ieņem augstāko pozīciju antispam bezpeļņas organizācijas Spamhaus.org pasaules sliktākā surogātpasta atbalsta interneta pakalpojumu sniedzēju sarakstā, ko tas definē kā interneta pakalpojumu sniedzējus, kuriem ir vissliktākās ļaunprātīgas izmantošanas nodaļas un "līdz ar to sliktākā reputācija par apzināti surogātpasta darbību izvietošanu".
Kopš ceturtdienas bija 685 zināmas surogātpasta problēmas, kas saistītas ar SoftLayer, sacīja Spamhaus. Unicom-sc, kas ir sarakstā zemāk, ir samērā niecīgi 232 šādi jautājumi.
Lai gan tas tradicionāli ir bijis "atbildīgs ISP", ieskaitot ieguldījumu drošības un surogātpasta izplatīšanas nozarēs, šķiet, ka SoftLayer nesen ir kļuvis par Brazīlijas ļaunprātīgas programmatūras bandas upuri, šī mēneša sākumā emuāra ziņā rakstīja Spamhaus.
"Mēs uzskatām, ka SoftLayer, iespējams, mēģinot paplašināt savu biznesu strauji augošajā Brazīlijas tirgū, apzināti atviegloja klientu pārbaudes procedūras," ieteica Spamhauss. "Kibernoziedznieki no Brazīlijas izmantoja SoftLayer plašos resursus un paviršas pārbaudes procedūras. Jo īpaši ļaunprātīgas programmatūras darbība izmantoja Softlayer automatizēto nodrošināšanas procedūru nepilnības, lai iegūtu iespaidīgu skaitu IP adrešu diapazonu, kurus viņi pēc tam izmantoja, lai nosūtītu surogātpastu un mitinātu ļaunprātīgas programmatūras vietnes. "
Cloudmark, vēl viens globāls surogātpasta izsekotājs, apstiprina problēmu, liecina Krebsa atjauninājums, kas vēlāk tika veikts viņa amatā.
Konkrēti, Cloudmark saka, ka SoftLayer tīkls 2015. gada trešajā ceturksnī bija lielākais surogātpasta avots pasaulē, raksta Krebs. Kā ziņots, pilnībā 42 procenti no visiem SoftLayer izejošajiem e-pastiem bija surogātpasts.
IBM ir "viens no atpazīstamākajiem un uzticamākajiem vārdiem tehnoloģiju un drošības jomā", raksta Krebs. "Ārsts: dziedini sevi!"
SoftLayer, kuru IBM iegādājās 2013. gadā, uz komentāru pieprasījumu atbildēja ar paziņojumu pa e-pastu.
"IBM ir noņēmis visus zināmos surogātpasta kontus, kurus Spamhaus projekts identificējis šajā izolētajā smaile," teikts. "Mēs turpinām agresīvi sadarboties ar varas iestādēm, tādām grupām kā Spamhaus un IBM Security analītiķiem, lai novērstu turpmāku šādu darbību."
Surogātpasts ir ne tikai kaitinošs, bet arī galvenais pikšķerēšanas un ļaunprātīgas programmatūras izplatītājs, sacīja Timw Erlin, Tripwire IT drošības un riska stratēģijas direktors.
Interneta pakalpojumu sniedzēju problēmas centrā ir automatizācijas ļaunprātīga izmantošana, piebilda Erlins.
"Uzbrucēji spēj ātri automatizēt jaunu domēnu iestatīšanu, tos izmantot un ātri nomainīt, kad tie tiek noņemti," viņš paskaidroja. "Faktiski surogātpasta izplatītāji izmanto šos produktivitātes rīkus, lai vadītu to, kas ir ļoti izturīgs bizness."
