Une nouvelle ressource pour mettre en lumière les organisations qui contribuent involontairement au problème mondial du spam vise à faire honte aux refuges de courrier indésirable pour qu’ils prennent des mesures de sécurité plus agressives.
Les prestataires de soins de santé qui sont les principales sources de spam.
SpamRankings.net est un projet lancé par le Centre de recherche en commerce électronique au Université du Texas à Austin. Son objectif est d’identifier et d’attirer l’attention sur les organisations dont les réseaux ont été infiltrés par des spammeurs.
Andrew Whinston, le directeur du centre, a déclaré que le groupe se concentrait initialement sur les prestataires de soins de santé qui semblent être infectés par des robots spammeurs. « Personne ne veut faire affaire avec une banque, un hôpital ou une société d’hébergement Internet qui a été piratée par des spammeurs », a déclaré Whinston. « C’est un environnement dans lequel les données des utilisateurs peuvent être volées ou compromises. »
Il n’est pas clair si les gens prêtent attention aux classements de spam lors du choix des fournisseurs, mais il est bon qu’une autre méthode de mesure de la méchanceté et de la réputation sur le Web soit mise en ligne. Malheureusement, il n’est pas nécessaire de chercher très loin pour trouver des infections de spambot chez de nombreux fournisseurs de soins de santé. En avril, j’ai écrit sur un service qui permet aux escrocs de transmettre leurs communications via des PC piratés (voir : Votre ordinateur est-il à louer ?) : quelques heures après avoir fouiné dans ce service, j’ai trouvé trois prestataires de soins de santé qui hébergeaient des spambots.
John Quartermanchercheur principal pour Spamrankings.net et directeur général du service de surveillance du réseau Internetperils.coma déclaré que les futures versions du projet se concentreront sur les organisations d’autres secteurs verticaux de l’industrie, tels que la banque et l’hébergement Web.
Les données proviennent du Liste de blocage composite (CBL), qui suit les adresses Internet qui ont été vues en train d’envoyer des spams. Le CBL contient une énorme quantité d’informations, mais il ne publie pas les données directement. De plus, il n’est pas très facile de regarder les données CBL pour dire quelles organisations ont des problèmes de spambot. Arriver à ce niveau de détail implique de corréler d’obscurs numéros de système autonome (ASN) aux propriétaires de réseau, puis en explorant pour voir quelles organisations sont responsables de sous-ensembles plus petits d’espace d’adressage Internet. Spamrankings a déclaré avoir obtenu de l’aide pour ce processus de traduction de Équipe Cyrmuune organisation qui suit les activités de cybercriminalité.
« Tout le monde sait qu’il y a beaucoup de spam, mais presque personne ne sait d’où il vient », a déclaré Quarterman. « Ce qui est un peu bizarre parce que les données sont dans le CBL mais personne ne les a extraites et liées régulièrement à des organisations individuelles. »
Quarterman a déclaré qu’il espère que les données de spamrankings.net seront syndiquées, peut-être via des widgets conçus pour republier les données sur des blogs ou des pages Facebook. En plus de mettre en évidence les sources de spam, le projet prévoit d’attirer l’attention sur les organisations qui réagissent rapidement aux problèmes de spambot.
« Nous n’allons pas simplement attendre que ces organisations nous contactent », a déclaré Quarterman. « Nous allons essayer de leur parler pour savoir ce qu’ils font à ce sujet, et j’espère que nous pourrons également en partager une partie. »
Les données actuellement sur spamrankings.net datent d’avril, mais le projet se prépare à publier ses chiffres de mai. Ces statistiques montrent que certaines organisations répertoriées dans le classement d’avril ont apporté des améliorations spectaculaires, et quelques-unes semblent avoir entièrement résolu leur problème de spambot. D’autres semblent avoir eu des résultats mitigés.
« Certaines organisations ont réussi à éliminer leur spam », a déclaré Quarterman. « Mais le leader de la liste d’avril – Cedar Sinai Health Systems – a réussi à maintenir ses volumes de spam à un faible niveau pendant quelques semaines en mai, mais à la fin du mois, il était revenu à la première place. »
J’applaudis cet effort et j’espère qu’il gagnera du terrain. Je reste convaincu que la communauté Internet bénéficierait d’une approche plus complète et centralisée pour mesurer la méchanceté sur le Web. Il existe de nombreux efforts pour mesurer la réputation et quantifier la méchanceté en ligne, mais la plupart de ces projets cherchent à énumérer des menaces très spécifiques (comme le spam ou les sites Web piratés) et à mesurer le problème d’un point de vue limité. Ce qui manque, c’est une organisation qui tente de rassembler les données recueillies par ces efforts disparates et de publier ces informations en temps quasi réel.