Cet auteur a longtemps cherché à faire honte aux hébergeurs Web et aux fournisseurs de services Internet qui ne prennent pas les mesures nécessaires pour éloigner les spammeurs, les escrocs et autres vauriens en ligne de leurs réseaux. En règle générale, les entreprises qui reçoivent ces critiques sont des entreprises Internet peu connues. Mais selon les militants anti-spam, le titre de fournisseur d’Internet le plus favorable aux spams est récemment passé aux réseaux gérés par IBM – l’un des noms les plus reconnaissables et les plus fiables en matière de technologie et de sécurité.
En mars 2010, peu de temps après avoir commencé à travailler sur mon nouveau livre Spam Nation : l’histoire intérieure de la cybercriminalité organisée, de l’épidémie mondiale à votre porte d’entrée, J’ai publié un article intitulé Naming and Shaming Bad ISPs. Cette histoire s’est appuyée sur les données de 10 groupes différents qui suivent l’activité des spams et des logiciels malveillants par les FAI. À l’époque, une entreprise de cloud computing appelée Couche souple figurait en bonne place dans six de ces classements sur 10.
En juin 2013, Softlayer a été racheté par IBM. (Mise à jour : 31 octobre, 23h43 HE : Comme le lecteur Alex et d’autres l’ont souligné, un autre FAI figure en bonne place dans ce tableau ci-dessous – La planète — fait désormais également partie d’IBM/Softlayer).
Les meilleurs FAI et fournisseurs d’hébergement acceptant les spams au début de 2010. Softlayer et ThePlanet figuraient tous deux en bonne place dans le top 10, et tous deux appartiennent désormais à IBM/Softlayer.
Histoire originale :
Softlayer a progressivement nettoyé son acte et a commencé à répondre plus rapidement aux rapports d’abus déposés par les anti-spammeurs et les chercheurs en sécurité. En juillet 2013, la société a été rachetée par IBM. Plus récemment, cependant, les problèmes sur les réseaux gérés par Softlayer sont revenus. Le mois dernier, le groupe anti-spam Spamhaus.org a classé Softlayer comme le « FAI d’hébergement de spam n°1 », plaçant Softlayer au sommet de sa Les pires FAI de support anti-spam au monde indice. Spamhaus a déclaré que le nombre de problèmes d’abus chez le FAI a « rapidement atteint des chiffres rarement vus auparavant ».
Contacté par BreachTrace, Softlayer n’a pas répondu depuis plusieurs semaines aux demandes de commentaires. Après avoir contacté IBM plus tôt cette semaine, j’ai reçu la déclaration suivante du directeur des communications de Softlayer André Fuochi:
« Avec la croissance de l’empreinte mondiale de Softlayer, comme prévu avec tout service à croissance rapide, les spammeurs ont ciblé notre plate-forme. Nous travaillons activement avec les autorités, des groupes comme The Spamhaus Project et les analystes d’IBM Security pour arrêter ce récent pic isolé. Rien qu’au cours du mois dernier, nous avons fermé 95 % des comptes de spam identifiés par Spamhaus et continuons à éliminer activement cette activité.
Mais selon Spamhaus, Softlayer a encore plus de 600 problèmes d’abus non résolus. Spamhaus dit qu’il est vrai que Softlayer a répondu à ses plaintes d’abus, mais que les escrocs et les spammeurs se déplacent beaucoup plus rapidement.
Dans un article de blog publié plus tôt ce mois-ci, Spamhaus a expliqué que la majeure partie des problèmes semble provenir de clients cybercriminels au Brésil qui enregistrent rapidement un grand nombre de noms de domaine quotidiennement liés à des sociétés ou organisations fausses mais plausibles.
« Ce gang de logiciels malveillants brésilien était si actif que beaucoup ont répertorié [Softlayer Internet] les plages ont été réaffectées au même gang de spam immédiatement après avoir réintégré le pool de disponibles [Internet] adresses », a expliqué Spamhaus. « Après avoir observé le même [Internet] les plages d’adresses étant réaffectées à plusieurs reprises aux mêmes spammeurs, Spamhaus a contacté le service d’abus de SoftLayer et leur a dit que [Spamhaus listings] car ces problèmes spécifiques ne seraient pas supprimés tant que SoftLayer n’aurait pas pu contrôler le problème global avec ces spammeurs.
Spamhaus a déclaré qu’il ne savait pas pourquoi Softlayer avait ce problème, mais qu’il avait quelques suppositions.
« Nous pensons que SoftLayer, peut-être dans le but d’étendre ses activités sur le marché brésilien en pleine croissance, a délibérément assoupli ses procédures de vérification des clients », a déclaré l’organisation. « Les cybercriminels du Brésil ont profité des vastes ressources et des procédures de contrôle laxistes de SoftLayer. En particulier, l’opération malveillante a exploité les failles des procédures d’approvisionnement automatisées de Softlayer pour obtenir un nombre impressionnant de plages d’adresses IP, qu’ils ont ensuite utilisées pour envoyer des spams et héberger des sites malveillants. Malheureusement, ce qui est arrivé à Softlayer peut facilement arriver à n’importe quel FAI qui fait certains choix imprudents.
IBM/Softlayer n’a pas commenté ces allégations. Mais comme je le montre dans mon livre, Pays du spamles spammeurs et les fournisseurs de logiciels malveillants recherchent et fréquentent en permanence les FAI et les hébergeurs qui érigent le moins d’obstacles à la mise en place rapide et simultanée d’un grand nombre de sites frauduleux.
Il est vrai que si vous compliquez l’action des spammeurs, ils ne disparaissent pas simplement ; ils déménagent plutôt ailleurs où il est plus facile d’exercer leur métier. Mais il n’y a aucune raison pour que ces Internet bottom feeders aient élu domicile dans une société détenue par IBM, qui facture lui-même en tant que fournisseur connaissant la croissance la plus rapide sur le marché mondial des logiciels de sécurité. Médecin : Guérissez-vous !
Mise à jour, 22 h 39 HE : Depuis que cette histoire a été publiée, j’ai entendu de Cloudmark, une autre société qui suit l’activité mondiale de spam. Selon Cloudmark, le réseau de SoftLayer (Numéro de système autonome AS36351) était la plus grande source de spam au monde au troisième trimestre 2015. Les chercheurs de Cloudmark ont également observé que 42 % de tous les e-mails sortants de SoftLayer étaient du spam. « Les couches de spam actuelles de SoftLayer sont 600 % plus élevées qu’il y a un an », a déclaré la société dans un e-mail à BreachTrace. « Le volume d’e-mails légitimes a également augmenté de 180 %, ce qui indique une croissance rapide globale en termes d’e-mails sortants. »
Mise à jour : 13 h HE, le 5 novembre : On dirait que Softlayer a finalement abandonné la liste des 10 meilleurs de Spamhaus. En espérant que cet article ait aidé d’une certaine manière à accélérer ce processus.