โครงการสแปมเฮาส์
โครงการ Spamhausเป็นองค์กรระหว่างประเทศที่มีฐานอยู่ในประเทศอันดอร์ราก่อตั้งขึ้นในปี 1998 โดยสตีฟ ลินฟอร์ดเพื่อติดตามผู้ส่งอีเมลสแปมและ กิจกรรมที่เกี่ยวข้องกับ สแปมชื่อSpamhaus ซึ่งเป็นสำนวนภาษา เยอรมันเทียมถูกคิดค้นโดยลินฟอร์ดเพื่อหมายถึงผู้ให้บริการอินเทอร์เน็ต (ISP) หรือบริษัทอื่นๆ ที่ส่งสแปมหรือให้บริการแก่ผู้ส่งสแปมโดยรู้ตัว
รายชื่อป้องกันสแปม
โครงการ Spamhaus รับผิดชอบในการรวบรวมรายการป้องกันสแปมที่ใช้กัน อย่างแพร่หลาย [ 2 ] หลายรายการ [ 3 ]ผู้ให้บริการอินเทอร์เน็ตและเซิร์ฟเวอร์อีเมลใช้รายการเหล่านี้เพื่อลดปริมาณสแปมที่ส่งถึงผู้ใช้ ในปี 2549 บริการ Spamhaus ปกป้องผู้ใช้อีเมล 650 ล้านคน รวมถึงรัฐสภายุโรป กองทัพสหรัฐฯ ทำเนียบขาว และ Microsoft จากอีเมลสแปมหลายพันล้านฉบับต่อวัน[ 4 ]
Spamhaus แจกจ่ายรายการในรูปแบบของรายการบล็อกตาม DNS ( DNSBLs ) รายการเหล่านี้เสนอให้เป็นบริการสาธารณะฟรีสำหรับผู้ให้บริการเซิร์ฟเวอร์อีเมลที่มีปริมาณการใช้งานน้อยบนอินเทอร์เน็ต[ 5 ]บริการกรองสแปมเชิงพาณิชย์และเว็บไซต์อื่นๆ ที่ใช้งานในวงกว้างจะต้องลงทะเบียนบัญชีเชิงพาณิชย์ผ่าน Spamhaus Technology ซึ่งเป็นพันธมิตรเพื่อการแจกจ่าย Spamhaus อธิบายวิธีการทำงานของเทคโนโลยี DNSBL ในเอกสารชื่อ "Understanding DNSBL Filtering" [ 6 ]
รายการบล็อก Spamhaus (SBL) [ 7 ]มุ่งเป้าไปที่ "แหล่งสแปมที่ได้รับการยืนยัน (รวมถึงผู้ส่งสแปม กลุ่มสแปม และบริการสนับสนุนสแปม)" โดยมีเป้าหมายเพื่อจัดทำรายการที่อยู่ IPที่เป็นของผู้ส่งสแปม ปฏิบัติการสแปม และบริการสนับสนุนสแปมที่รู้จัก[ 8 ]รายการของ SBL อิงตาม ดัชนี ROKSOของผู้ส่งสแปมที่รู้จัก บางส่วน
รายการบล็อกช่องโหว่ (XBL) [ 9 ]มุ่งเป้าไปที่ "ช่องโหว่ของบุคคลที่สามที่ผิดกฎหมาย รวมถึงพร็อกซีแบบเปิด เวิร์ ม/ไวรัสที่มีเครื่องมือส่งสแปมในตัว พีซีและเซิร์ฟเวอร์ที่ติดไวรัส และช่องโหว่ประเภทโทรจันอื่นๆ" กล่าวคือ เป็นรายการของพร็อกซีแบบเปิดและคอมพิวเตอร์ที่ถูกใช้ประโยชน์ในการส่งสแปมและไวรัส รายการ XBL ประกอบด้วยข้อมูลที่รวบรวมโดย Spamhaus รวมถึงการดำเนินการ DNSBL อื่นๆ ที่มีส่วนร่วม เช่นรายการบล็อกแบบผสม (CBL)
รายการบล็อกนโยบาย (PBL) [ 10 ]คล้ายกับรายการผู้ใช้ Dialupโดยไม่เพียงแต่แสดงรายการที่อยู่ IP แบบไดนามิกเท่านั้น แต่ยังรวมถึงที่อยู่แบบคงที่ที่ไม่ควรส่งอีเมลโดยตรงไปยังเซิร์ฟเวอร์ของบุคคลที่สามด้วย ตัวอย่างเช่น เราเตอร์หลักของ ISP ผู้ใช้ขององค์กรที่นโยบายกำหนดให้ส่งอีเมลผ่านเซิร์ฟเวอร์ของบริษัท และที่อยู่ IP ที่ไม่ได้กำหนดไว้ ข้อมูลส่วนใหญ่จะถูกส่งให้กับ Spamhaus โดยองค์กรที่ควบคุมพื้นที่ที่อยู่ IP ซึ่งโดยทั่วไปคือ ISP
รายการบล็อกโดเมน (DBL) [ 11 ]ได้รับการเผยแพร่ในเดือนมีนาคม พ.ศ. 2553 และเป็นรายการชื่อโดเมน ซึ่งเป็นทั้งรายการ บล็อก URI โดเมน และRHSBLโดยจะแสดงรายการโดเมนสแปม รวมถึง URL เพย์โหลดสแปม แหล่งที่มาและผู้ส่งสแปม ("ด้านขวามือ") ผู้ส่งสแปมและแก๊งสแปมที่รู้จัก และเว็บไซต์ที่เกี่ยวข้องกับฟิชชิ่ง ไวรัส และมัลแวร์ต่อมาได้เพิ่มโซน "ตัวย่อ URL ที่ถูกนำไปใช้ในทางที่ผิด" ซึ่งเป็นวิธีทั่วไปที่ผู้ส่งสแปมใช้แทรกลิงก์ลงในอีเมลสแปม
แหล่งที่มาของสแปมแบบรวม (CSS) [ 12 ]เป็นชุดข้อมูลที่สร้างขึ้นโดยอัตโนมัติของที่อยู่ IP ที่เกี่ยวข้องกับการส่งอีเมลที่มีชื่อเสียงต่ำ รายการต่างๆ อาจอิงตามคำทักทาย HELO ที่ไม่มีระเบียน A, rDNS ที่ดูทั่วไป หรือการใช้โดเมนปลอม ซึ่งอาจบ่งชี้ถึงสแปมบอทหรือการกำหนดค่าเซิร์ฟเวอร์ที่ไม่ถูกต้อง CSS เป็นส่วนหนึ่งของ SBL
รายการบล็อก ZEN [ 13 ]เป็นรายการรวม ซึ่งรวมถึงรายการบล็อก DNS ที่ใช้ IP ของ Spamhaus ทั้งหมด
รายการBotnet Controller List (BCL) [ 14 ]ได้รับการเผยแพร่ในเดือนมิถุนายน พ.ศ. 2555 และเป็นรายการที่อยู่ IP ซึ่งระบุที่อยู่ IP ที่บุคลากรของ Spamhaus เชื่อว่าดำเนินการโดยอาชญากรไซเบอร์เพื่อวัตถุประสงค์เฉพาะในการโฮสต์โครงสร้างพื้นฐานการควบคุมและสั่งการบอทเน็ต โครงสร้างพื้นฐานดังกล่าวถูกใช้โดยอาชญากรไซเบอร์เป็นประจำเพื่อควบคุมคอมพิวเตอร์ที่ติดมัลแวร์
รายการ DROP ของ Spamhaus ("Don't Route Or Peer")เป็นไฟล์ JSON ที่ระบุบล็อก CIDRและASNที่ถูกขโมยหรือ "ถูกควบคุมโดยผู้ส่งสแปมทั้งหมดหรือดำเนินการโฮสติ้งสแปม 100%" [ 15 ] [ 16 ]เนื่องจากเป็นส่วนย่อยเล็ก ๆ ของ SBL จึงไม่รวมช่วงที่อยู่ซึ่งลงทะเบียนกับ ISP และให้เช่าช่วงแก่ผู้ส่งสแปม แต่รวมเฉพาะบล็อกเครือข่ายที่ผู้ส่งสแปมใช้ทั้งหมดเท่านั้น มีจุดประสงค์เพื่อรวมเข้ากับไฟร์วอลล์และอุปกรณ์เราเตอร์เพื่อบล็อกทราฟฟิกเครือข่ายทั้งหมดไปยังและจากบล็อกที่ระบุไว้[ 15 ]คำถามที่พบบ่อยในเว็บเพจ DROP [ 17 ]ระบุว่าข้อมูลนี้สามารถดาวน์โหลดและใช้งานได้ฟรีสำหรับทุกคน ในปี 2012 Spamhaus Technology ได้นำเสนอ ฟีด BGPของข้อมูลเดียวกันนี้
ทะเบียนสแปมที่รู้จักของ Spamhaus (ROKSO) เป็นฐานข้อมูลของผู้ส่งสแปมและปฏิบัติการสแปมที่ถูกยกเลิกจาก ISP สามรายขึ้นไปเนื่องจากการส่งสแปม ประกอบด้วยข้อมูลที่เปิดเผยต่อสาธารณะเกี่ยวกับบุคคลเหล่านี้ รวมถึงโดเมน ที่อยู่ และชื่อแทนของพวกเขา[ 18 ]
ROKSO หยุดให้บริการแก่สาธารณะในช่วงเวลาหนึ่งหลังจากปี 2023 [ 19 ] [ 20 ]อย่างไรก็ตาม มีเวอร์ชันพิเศษสำหรับ หน่วยงาน บังคับใช้กฎหมายซึ่งมีข้อมูลเกี่ยวกับแก๊งสแปมหลายร้อยแก๊ง พร้อมหลักฐาน บันทึก และข้อมูลเกี่ยวกับกิจกรรมที่ผิดกฎหมายของแก๊งเหล่านี้
บริษัท
กลุ่ม Spamhaus ประกอบด้วยบริษัทอิสระหลายแห่งที่มุ่งเน้นด้านต่างๆ ของเทคโนโลยีป้องกันสแปม Spamhaus หรือให้บริการที่เกี่ยวข้องกับเทคโนโลยีดังกล่าว หัวใจหลักคือ Spamhaus Project SLU [ 21 ]ซึ่งเป็นบริษัทไม่แสวงหาผลกำไรที่ตั้งอยู่ในอันดอร์รา ทำหน้าที่ติดตามแหล่งที่มาของสแปมและภัยคุกคามทางไซเบอร์ เช่น ฟิชชิ่ง มัลแวร์ และบอทเน็ต และเผยแพร่ DNSBL ฟรี บริการเชิงพาณิชย์นั้นบริหารจัดการโดยบริษัทส่งมอบข้อมูลสัญชาติอังกฤษ Spamhaus Technology Ltd. [ 22 ]ซึ่งตั้งอยู่ในลอนดอน สหราชอาณาจักร ทำหน้าที่บริหารจัดการบริการกระจายข้อมูลสำหรับระบบกรองสแปมขนาดใหญ่
รางวัล
- รางวัล Cyber Crime Fighter Award ประจำปี 2008 ของ National Cyber Forensics Training Alliance [ 23 ]
- รางวัล Internet Hero of 2003 ของสมาคมผู้ให้บริการอินเทอร์เน็ต[ 24 ]
- รางวัลผลงานยอดเยี่ยมด้านการต่อต้านสแปมในรอบ 10 ปีที่ผ่านมา มอบให้แก่ Spamhaus โดยVirus Bulletin Magazine [ 25 ]
ความขัดแย้ง
คดีความ e360
ในเดือนกันยายน พ.ศ. 2549 เดวิด ลินฮาร์ดต์เจ้าของและผู้ดำเนินงานบริษัทส่งอีเมลจำนวนมากของอเมริกา "e360 Insight LLC" [ 4 ]ได้ยื่นฟ้องคดีในรัฐอิลลินอยส์ สหรัฐอเมริกา ต่อบริษัท Spamhaus ในสหราชอาณาจักร ในข้อหาแบล็กลิสต์การส่งอีเมลจำนวนมากของเขา Spamhaus เป็นองค์กรของอังกฤษที่ไม่มีความเกี่ยวข้องกับรัฐอิลลินอยส์หรือสหรัฐอเมริกา จึงได้ย้ายคดีจากศาลรัฐไปยังศาลแขวงรัฐบาลกลางสหรัฐฯเขตเหนือของรัฐอิลลินอยส์และขอให้ศาลยกฟ้องคดีเนื่องจากขาดเขตอำนาจศาลอย่างชัดเจน[ 26 ] [ 27 ]อย่างไรก็ตามศาลรัฐอิลลินอยส์ ซึ่งมีผู้พิพากษาชาร์ลส์ โคโคราส เป็นประธาน ได้เพิกเฉยต่อคำขอให้ยกฟ้องและดำเนินคดีกับ Spamhaus ซึ่งตั้งอยู่ในสหราชอาณาจักร โดยไม่พิจารณาประเด็นเรื่องเขตอำนาจศาล ทำให้ส.ส. ชาวอังกฤษ เดเร็ก ไวแอตต์เรียกร้องให้ระงับผู้พิพากษาจากตำแหน่ง[ 28 ]เนื่องจากไม่ได้มีการตรวจสอบข้อโต้แย้งเรื่องเขตอำนาจศาล Spamhaus จึงปฏิเสธที่จะเข้าร่วมในคดีของสหรัฐฯ ต่อไปและถอนทนายความของตน อย่างไรก็ตาม ผู้พิพากษา Kocoras โกรธที่ Spamhaus 'เดินออกไป' จากศาลของเขา จึงถือว่า Spamhaus ซึ่งตั้งอยู่ในสหราชอาณาจักร ได้ "ยอมรับเขตอำนาจศาลโดยทางเทคนิค" โดยการตอบกลับในตอนแรก และตัดสินให้ e360 ได้รับคำพิพากษาโดยปริยายเป็นจำนวนเงินรวม 11,715,000 ดอลลาร์สหรัฐในส่วนของค่าเสียหาย ต่อมา Spamhaus ประกาศว่าจะเพิกเฉยต่อคำพิพากษาดังกล่าว เนื่องจากคำพิพากษาโดยปริยายที่ออกโดยศาลสหรัฐฯ โดยไม่มีการพิจารณาคดี "ไม่มีผลในสหราชอาณาจักรและไม่สามารถบังคับใช้ได้ภายใต้ระบบกฎหมายของอังกฤษ" [ 29 ] [ 30 ]
Following the default ruling in its favour, e360 filed a motion to attempt to force ICANN to remove the domain records of Spamhaus until the default judgement had been satisfied.[27] This raised international issues regarding ICANN's unusual position as an American organization with worldwide responsibility for domain names,[31][32] and ICANN protested[33] that they had neither the ability nor the authority to remove the domain records of Spamhaus, which is a UK-based company. On 20 October 2006, Judge Kocoras issued a ruling denying e360's motion against ICANN, stating in his opinion that "there has been no indication that ICANN [is] not [an] independent entit[y] [from Spamhaus], thus preventing a conclusion that [it] is acting in concert" with Spamhaus and that the court had no authority over ICANN in this matter. The court further ruled that removing Spamhaus's domain name registration was a remedy that was "too broad to be warranted in this case", because it would "cut off all lawful online activities of Spamhaus via its existing domain name, not just those that are in contravention" of the default judgment. Kocoras concluded, "[w]hile we will not condone or tolerate noncompliance with a valid order of this court [i.e., Spamhaus' refusal to satisfy the default judgement] neither will we impose a sanction that does not correspond to the gravity of the offending conduct".[34][35]
In 2007, Chicago law firm Jenner & Block LLP took up Spamhaus's case pro bono publico and successfully appealed the default ruling. The U.S. federal Court of Appeals for the Seventh Circuit vacated the damages award and remanded the matter back to the district court for a more extensive inquiry to determine damages.
Following the successful Appeal by Jenner & Block LLP in 2010 Judge Kocoras reduced the $11.7 million damages award to $27,002[36]—$1 for tortious interference with prospective economic advantage, $1 for claims of defamation, and $27,000 for "existing contracts".[37]
ทั้งสองฝ่ายยื่นอุทธรณ์ แต่กรณีของ e360 ในการเพิ่มค่าเสียหายถูกวิพากษ์วิจารณ์อย่างรุนแรงโดยผู้พิพากษาRichard Posnerแห่งศาลอุทธรณ์เขตที่เจ็ด: "ผมไม่เคยเห็นการนำเสนอคดีค่าเสียหายที่ไร้ความสามารถเช่นนี้มาก่อน" Posner กล่าว "มันไม่เพียงแต่ไร้ความสามารถเท่านั้น แต่ยังน่าขันอีกด้วย ค่าเสียหายกระโดดไปมาตั้งแต่ 11 ล้านดอลลาร์ เป็น 130 ล้านดอลลาร์ เป็น 122 ล้านดอลลาร์ เป็น 33 ล้านดอลลาร์ อันที่จริง ค่าเสียหายอาจเป็นศูนย์ก็ได้" [ 38 ]และเป็นครั้งที่สองที่ศาลอุทธรณ์ได้ยกเลิกคำตัดสินเรื่องค่าเสียหาย
ในที่สุด เมื่อวันที่ 2 กันยายน 2011 ศาลรัฐอิลลินอยส์ได้ลดค่าเสียหายลงเหลือเพียง 3 ดอลลาร์ (สามดอลลาร์) และสั่งให้โจทก์ e360 จ่ายค่าใช้จ่ายในการอุทธรณ์เพื่อการป้องกันให้กับ Spamhaus [ 39 ]
ในระหว่างการดำเนินการดังกล่าว ในเดือนมกราคม พ.ศ. 2551 e360 Insight LLC ได้ยื่นขอล้มละลายและปิดกิจการ โดยอ้างว่าค่าใช้จ่ายทางกฎหมายจำนวนมหาศาลที่เกี่ยวข้องกับคดีความนี้เป็นสาเหตุของการล่มสลาย[ 40 ]
Spamhaus เทียบกับ nic.at
ในเดือนมิถุนายน พ.ศ. 2550 Spamhaus ได้ร้องขอให้หน่วยงานจดทะเบียนโดเมน แห่งชาติ ของออสเตรีย nic.at ระงับโดเมนจำนวนหนึ่ง โดยอ้างว่าโดเมนเหล่านั้นถูกจดทะเบียนโดยไม่ระบุตัวตนโดยแก๊งฟิชชิ่งเพื่อวัตถุประสงค์ในการฟิชชิ่งธนาคารที่ผิดกฎหมาย[ 41 ] หน่วยงานจดทะเบียน nic.at ปฏิเสธคำขอและโต้แย้งว่าพวกเขาจะละเมิดกฎหมายของออสเตรียหากระงับโดเมน แม้ว่าโดเมนเหล่านั้นจะถูกใช้เพื่อวัตถุประสงค์ทางอาชญากรรมก็ตาม และเรียกร้องหลักฐานว่าโดเมนเหล่านั้นถูกจดทะเบียนภายใต้ตัวตนปลอม[ 41 ] [ 42 ]โดเมนเหล่านั้นยังคงทำการฟิชชิ่งผู้ถือบัญชีในธนาคารยุโรปอยู่ระยะหนึ่ง ในที่สุด Spamhaus ได้ใส่เซิร์ฟเวอร์อีเมลของ nic.at ลงในบัญชีดำสแปม SBL ภายใต้นโยบายของ SBL "การให้บริการสนับสนุนสแปมเพื่อผลกำไรโดยเจตนา" เป็นเวลาหลายวัน ซึ่งทำให้เกิดการรบกวนการรับส่งอีเมลที่ nic.at [ 42 ]โดเมนฟิชชิ่งทั้งหมดที่กล่าวถึงได้ถูกลบหรือระงับโดยผู้ให้บริการ DNS แล้ว[ 41 ] [ 43 ]
การบล็อก IP ของ Google Docs
ในเดือนสิงหาคม พ.ศ. 2553 Spamhaus ได้เพิ่มที่อยู่ IP ที่ควบคุมโดย Google ซึ่งใช้โดย Google Docs ลงในรายการสแปม SBL เนื่องจาก Google Docs เป็นแหล่งสแปมที่ควบคุมไม่ได้ขนาดใหญ่ Google ได้แก้ไขปัญหาอย่างรวดเร็วและ Spamhaus ได้ลบรายการดังกล่าวออก แม้ว่าในตอนแรกสื่อบางแห่งรายงานผิดพลาดว่าเป็น IP ที่ใช้โดย Gmail แต่ต่อมาได้มีการชี้แจงว่ามีเพียง Google Docs เท่านั้นที่ถูกบล็อก[ 44 ]
ข้อพิพาทและการโจมตี DDoS ของ CyberBunker

ในเดือนมีนาคม พ.ศ. 2556 CyberBunkerผู้ให้บริการอินเทอร์เน็ตซึ่งตั้งชื่อตามสำนักงานใหญ่เดิมในบังเกอร์ NATO ที่เหลือใช้ ในเนเธอร์แลนด์[ 47 ]ซึ่ง "ให้บริการโฮสติ้งแบบไม่ระบุตัวตนสำหรับทุกสิ่งยกเว้นภาพอนาจารเด็กและทุกสิ่งที่เกี่ยวข้องกับการก่อการร้าย" [ 48 ]ถูกเพิ่มเข้าไปในบัญชีดำ Spamhaus ที่ผู้ให้บริการอีเมลใช้เพื่อกำจัดสแปม[ 49 ]หลังจากนั้นไม่นาน เริ่มตั้งแต่วันที่ 18 มีนาคม[ 50 ] Spamhaus ตกเป็นเป้าหมายของ การโจมตี แบบปฏิเสธการให้บริการแบบกระจาย (DDoS) โดยใช้ประโยชน์จากช่องโหว่ที่ทราบกันมานานในระบบชื่อโดเมน (DNS) ซึ่งอนุญาตให้ส่งข้อความจำนวนมากไปยังอุปกรณ์ที่เป็นของผู้อื่นโดยใช้ การ ปลอมแปลงที่อยู่ IP [ 51 ] [ 52 ]อุปกรณ์ที่ถูกใช้ประโยชน์ในการโจมตีอาจเป็นเพียงกล่องแปลงสัญญาณเคเบิลที่เชื่อมต่อกับอินเทอร์เน็ต[ 53 ]การโจมตีครั้งนี้เป็นการโจมตีในระดับที่ไม่เคยมีการรายงานมาก่อน (ความเร็วสูงสุดอยู่ที่ 300 Gbit/s; การโจมตีขนาดใหญ่โดยเฉลี่ยอาจสูงถึง 50 Gbit/s และการโจมตีที่ใหญ่ที่สุดที่เคยมีการรายงานต่อสาธารณะก่อนหน้านี้คือ 100 Gbit/s) โดยมุ่งเป้าไปที่เซิร์ฟเวอร์ DNS ของ Spamhaus; ณ วันที่ 27 มีนาคม2013 ผลกระทบจากการโจมตีนั้นกินเวลานานกว่าหนึ่งสัปดาห์ สตีฟ ลินฟอร์ด ประธานเจ้าหน้าที่บริหารของ Spamhaus กล่าวว่าพวกเขาต้านทานการโจมตีได้ โดยอาศัยความช่วยเหลือจากบริษัทอินเทอร์เน็ตอื่นๆ เช่นGoogleเพื่อดูดซับปริมาณการรับส่งข้อมูลส่วนเกิน ลินฟอร์ดอ้างว่าการโจมตีดังกล่าวอยู่ระหว่างการสอบสวนโดยหน่วยงานตำรวจไซเบอร์ระดับชาติ 5 แห่งทั่วโลก ซึ่งต่อมาได้รับการยืนยันในรายงานข่าวว่าเป็น FBI, Europol, สำนักงานอาชญากรรมแห่งชาติของอังกฤษ (NCA), หน่วยอาชญากรรมไฮเทคแห่งชาติของเนเธอร์แลนด์ (NHTCU) และตำรวจแห่งชาติสเปน[ 54 ] Spamhaus ยังว่าจ้างCloudflareซึ่งเป็นบริษัทบรรเทา DDoS เพื่อช่วยเหลือพวกเขาโดยการกระจายบริการอินเทอร์เน็ตของพวกเขาผ่านเครือข่ายทั่วโลกของ Cloudflare [ 55 ]หลังจากนั้นเป้าหมายของการโจมตีก็เปลี่ยนไปยังบริษัทที่ให้บริการการเชื่อมต่อเครือข่ายของ Cloudflare [ 49 ]
Spamhaus อ้างว่า CyberBunker ร่วมมือกับ "แก๊งอาชญากร" จากยุโรปตะวันออกและรัสเซียอยู่เบื้องหลังการโจมตี CyberBunker ไม่ได้ตอบคำขอของBBC ในการแสดงความคิดเห็นเกี่ยวกับข้อกล่าวหานี้ [ 54 ]อย่างไรก็ตาม Sven Olaf Kamphuis เจ้าของ CyberBunker ได้โพสต์ลงใน บัญชี Facebook ของเขา เมื่อวันที่ 23 มีนาคมว่า "โย่ แอนอน เราต้องการความช่วยเหลือเล็กน้อยในการปิดโครงการเซ็นเซอร์การใส่ร้ายป้ายสีและการแบล็กเมล์ที่ผิดกฎหมาย 'spamhaus.org' ซึ่งคิดว่าตนเองสามารถกำหนดความคิดเห็นเกี่ยวกับสิ่งที่ควรและไม่ควรอยู่บนอินเทอร์เน็ตได้" [ 47 ]ตามรายงานของThe New York Times Kamphuis ยังอ้างว่าเป็นโฆษกของผู้โจมตี และกล่าวในข้อความว่า "เรารู้ว่านี่เป็นการโจมตี DDoS ครั้งใหญ่ที่สุดครั้งหนึ่งที่โลกเคยเห็น" และ CyberBunker กำลังตอบโต้ Spamhaus ที่ "ใช้อิทธิพลในทางที่ผิด" NYTเสริมว่านักวิจัยด้านความปลอดภัยDan Kaminskyกล่าวว่า "คุณไม่สามารถหยุดการโจมตี DNS flood ได้ ... วิธีเดียวที่จะจัดการกับปัญหานี้คือการค้นหาคนที่กระทำการนี้และจับกุมพวกเขา" [ 49 ]
วิศวกรเครือข่ายระบุว่าการโจมตีดังกล่าวเกิดจากกลุ่มนิรนามที่ไม่พอใจกับ Spamhaus [ 49 ]ซึ่งต่อมาเหยื่อของการโจมตีระบุว่าเป็นกลุ่ม Stophaus [ 47 ]ซึ่งเป็นกลุ่มที่จัดตั้งอย่างหลวมๆ ของ "ผู้ให้บริการโฮสติ้งสแปมและมัลแวร์ที่ป้องกันกระสุนได้" [ 56 ]
เมื่อวันที่ 26 เมษายน 2556 Sven Olaf Kamphuis เจ้าของ CyberBunker ถูกจับกุมในสเปนเนื่องจากมีส่วนร่วมในการโจมตี Spamhaus เขาถูกคุมขังเป็นเวลา 55 วันเพื่อรอการส่งตัวไปยังเนเธอร์แลนด์ ได้รับการปล่อยตัวระหว่างรอการพิจารณาคดี และในที่สุดก็ถูกตัดสินว่ามีความผิดและถูกลงโทษจำคุก 240 วัน โดยให้รอลงอาญาในส่วนที่เหลือ[ 57 ] [ 58 ]
การจับกุม 'นาร์โก': หน่วยอาชญากรรมไซเบอร์แห่งชาติของอังกฤษเปิดเผยว่าเด็กนักเรียนชายในลอนดอนถูกจับกุมอย่างลับๆ ในฐานะส่วนหนึ่งของแก๊งอาชญากรรมที่ต้องสงสัยซึ่งรับผิดชอบการโจมตี DDoS [ 59 ]เอกสารสรุปที่ให้รายละเอียดเกี่ยวกับการมีส่วนร่วมของเด็กนักเรียนชายระบุว่า: "พบว่าผู้ต้องสงสัยเปิดระบบคอมพิวเตอร์และล็อกอินเข้าสู่ระบบเสมือนและฟอรัมต่างๆ ผู้ต้องสงสัยมีเงินจำนวนมากไหลผ่านบัญชีธนาคารของเขา เจ้าหน้าที่สืบสวนทางการเงินกำลังดำเนินการอายัดเงิน"
บริษัท เอมส์ ปะทะ บริษัท สแปมเฮาส์ โปรเจกต์ จำกัด
ในปี 2014 Spamhaus ถูกฟ้องร้องโดยผู้ประกอบการในแคลิฟอร์เนีย Craig Ames และ Rob McGee ซึ่งเกี่ยวข้องกับธุรกิจบริการการตลาดอีเมลจำนวนมาก โดยเริ่มแรกผ่านบริษัทในสหรัฐอเมริกาชื่อ Blackstar Media LLC และต่อมาในฐานะพนักงานของ Blackstar Marketing ซึ่งเป็นบริษัทในเครือของบริษัทอังกฤษ Adconion Media Group Limited ซึ่งซื้อ Blackstar Media ในเดือนเมษายน 2011 แม้ว่า Spamhaus จะยื่นคำร้องครั้งแรกเพื่อขอให้ยกฟ้องข้อกล่าวหาแต่ไม่สำเร็จ[ 60 ]แต่ในที่สุดพวกเขาก็ชนะคดีเมื่อผู้ร้องถอนฟ้องและจ่ายค่าใช้จ่ายทางกฎหมายของ Spamhaus [ 61 ]
ดูเพิ่มเติม
ลิงก์ภายนอก
- เว็บไซต์อย่างเป็นทางการ