Η IBM μπορεί να είναι ο ταχύτερα αναπτυσσόμενος προμηθευτής στην παγκόσμια αγορά λογισμικού ασφαλείας, αλλά είναι επίσης ο ιδιοκτήτης της μεγαλύτερης πηγής ανεπιθύμητων στον κόσμο.
Αυτό σύμφωνα με μια έκθεση της Τετάρτης από τον εμπειρογνώμονα ασφαλείας Brian Krebs, ο οποίος κάλεσε τη θυγατρική της SoftLayer της εταιρείας να είναι "ο πιο φιλικός προς το spam" πάροχος υπηρεσιών στο Διαδίκτυο.
Η SoftLayer κατέχει επί του παρόντος την κορυφαία θέση στον κατάλογο antispam μη κερδοσκοπικού οργανισμού Spamhaus.org για τους ISPs χειρότερης ανεπιθύμητης υποστήριξης στον κόσμο, τον οποίο ορίζει ως ISP με τα τμήματα με τις χειρότερες καταχρήσεις και "κατά συνέπεια τις χειρότερες φήμες για τη φιλοξενία εν γνώσει των λειτουργιών spam."
Από την Πέμπτη, υπήρχαν 685 γνωστά θέματα spam που σχετίζονται με το SoftLayer, δήλωσε ο Spamhaus. Η Unicom-sc, η οποία βρίσκεται στη συνέχεια στη λίστα, έχει σχετικά χαμηλά 232 τέτοια ζητήματα.
Αν και παραδοσιακά υπήρξε «ένας υπεύθυνος ISP», συμπεριλαμβανομένης της συμβολής του στις βιομηχανίες ασφάλειας και antispam, η SoftLayer φαίνεται να πέφτει πρόσφατα θύμα μιας βραζιλιάνικης συμμορίας κακόβουλου λογισμικού, έγραψε ο Spamhaus σε μια δημοσίευση ιστολογίου νωρίτερα αυτό το μήνα.
"Πιστεύουμε ότι η SoftLayer, ίσως σε μια προσπάθεια να επεκτείνει τις δραστηριότητές της στη ραγδαία αναπτυσσόμενη αγορά της Βραζιλίας, χαλάρωσε σκόπιμα τις διαδικασίες ελέγχου πελατών", πρότεινε ο Spamhaus. "Οι εγκληματίες του κυβερνοχώρου από τη Βραζιλία εκμεταλλεύτηκαν τους εκτεταμένους πόρους και τις χαλαρές διαδικασίες ελέγχου της SoftLayer. Συγκεκριμένα, η λειτουργία κακόβουλου λογισμικού εκμεταλλεύτηκε παραθυράκια στις αυτοματοποιημένες διαδικασίες παροχής της Softlayer για να αποκτήσει έναν εντυπωσιακό αριθμό σειρών διευθύνσεων IP, τις οποίες στη συνέχεια χρησιμοποιούσαν για την αποστολή ανεπιθύμητων και φιλοξενούμενων ιστότοπων κακόβουλου λογισμικού. "
Το Cloudmark, ένα άλλο παγκόσμιο πρόγραμμα παρακολούθησης ανεπιθύμητων μηνυμάτων, επιβεβαιώνει το πρόβλημα, σύμφωνα με μια ενημέρωση που έκανε ο Krebs στην ανάρτησή του αργότερα την ίδια μέρα
Συγκεκριμένα, η Cloudmark λέει ότι το δίκτυο της SoftLayer ήταν η μεγαλύτερη πηγή ανεπιθύμητων μηνυμάτων στον κόσμο το τρίτο τρίμηνο του 2015, έγραψε ο Krebs. Ένα πλήρες 42 τοις εκατό όλων των εξερχόμενων email από τη SoftLayer ήταν ανεπιθύμητο, σύμφωνα με πληροφορίες.
Η IBM είναι "ένα από τα πιο αναγνωρίσιμα και αξιόπιστα ονόματα στην τεχνολογία και την ασφάλεια", έγραψε ο Krebs. "Γιατρός: Θεραπεύστε τον εαυτό σας!"
Η SoftLayer, η οποία αποκτήθηκε από την IBM το 2013, απάντησε σε ένα αίτημα για σχόλιο με μια δήλωση μέσω email.
"Η IBM έχει καταργήσει όλους τους γνωστούς λογαριασμούς ανεπιθύμητης αλληλογραφίας που εντοπίστηκαν από το έργο Spamhaus σε αυτό το απομονωμένο άκρο", ανέφερε. «Συνεχίζουμε να συνεργαζόμαστε επιθετικά με αρχές, ομάδες όπως οι Spamhaus και οι αναλυτές της IBM Security για να εξαλείψουμε περαιτέρω δραστηριότητες όπως αυτή».
Το Spam δεν είναι απλώς μια ενόχληση, αλλά και ένας πρωταρχικός φορέας για απάτες ηλεκτρονικού ψαρέματος και κακόβουλο λογισμικό, δήλωσε ο Tim Erlin, διευθυντής της ασφάλειας πληροφορικής και της στρατηγικής κινδύνου στο Tripwire.
Στην καρδιά του προβλήματος για τους ISP είναι η κατάχρηση του αυτοματισμού, πρόσθεσε ο Erlin.
"Οι εισβολείς είναι σε θέση να αυτοματοποιήσουν γρήγορα τη ρύθμιση νέων τομέων, να τους χρησιμοποιήσουν και να τους αντικαταστήσουν γρήγορα όταν καταργηθούν", εξήγησε. "Αποτελεσματικά, οι spammers χρησιμοποιούν αυτά τα εργαλεία παραγωγικότητας για να λειτουργήσουν αυτό που ισοδυναμεί με μια πολύ ανθεκτική επιχείρηση."
