IBM je morda najhitreje rastoči prodajalec na svetovnem trgu varnostne programske opreme, vendar je tudi lastnik največjega svetovnega vira neželene pošte.
Tako piše v sredinskem poročilu strokovnjaka za varnost Briana Krebsa, ki je hčerinsko družbo podjetja SoftLayer poklical, da je "internetno najbolj prijazen ponudnik storitev".
SoftLayer trenutno zaseda najvišje mesto na seznamu najslabših svetovnih ponudnikov neželene elektronske pošte Spamhaus.org, ki jih opredeljuje kot ponudnike internetnih storitev z najslabšimi oddelki za zlorabo in "posledično najslabšim ugledom za zavestno gostovanje neželenih operacij."
Od četrtka je bilo z SoftLayerjem povezanih 685 težav z neželeno pošto, je dejal Spamhaus. Unicom-sc, ki je naslednji na seznamu, ima razmeroma pičlih 232 takih vprašanj.
Čeprav je bil SoftLayer tradicionalno "odgovorni ponudnik internetnih storitev", vključno s prispevanjem k industriji varnosti in zaščite pred neželeno pošto, se zdi, da je SoftLayer pred kratkim postal žrtev brazilske tolpe zlonamerne programske opreme, je v začetku tega meseca zapisal v blogu.
"Verjamemo, da je SoftLayer morda poskušal razširiti svoje poslovanje na hitro rastočem brazilskem trgu namerno sprostil postopke preverjanja svojih strank," je predlagal Spamhaus. "Kibernetski kriminalci iz Brazilije so izkoristili obsežne vire SoftLayerja in ohlapne postopke preverjanja. Zlasti je zlonamerna programska oprema izkoristila vrzeli v avtomatiziranih postopkih zagotavljanja Softlayerja, da je dosegla impresivno število razponov naslovov IP, ki so jih nato uporabili za pošiljanje neželene pošte in gostovanje spletnih mest z zlonamerno programsko opremo. "
Glede na posodobitev, ki jo je Krebs objavil pozneje te dni, Cloudmark, še en svetovni sledilnik neželene pošte, potrjuje težavo.
Cloudmark pravi, da je bila mreža SoftLayer v tretjem četrtletju 2015 največji vir neželene pošte na svetu, je zapisal Krebs. Po poročanju naj bi bilo celotnih 42 odstotkov vse odhodne e-pošte podjetja SoftLayer vsiljena pošta.
IBM je "eno izmed bolj prepoznavnih in zaupanja vrednih imen v tehnologiji in varnosti," je zapisal Krebs. "Zdravnik: ozdravi se!"
SoftLayer, ki ga je IBM kupil leta 2013, se je na prošnjo za komentar odzval z izjavo po e-pošti.
"IBM je odstranil vse znane račune za neželeno pošto, ki jih je projekt Spamhaus identificiral v tej osamljeni konici," je zapisal. "Še naprej agresivno sodelujemo z oblastmi, skupinami, kot so analitiki Spamhaus in IBM Security, da bi odpravili nadaljnje tovrstne dejavnosti."
Vsiljena pošta ni le moteča, temveč tudi glavni vektor za lažne predstavljanja in zlonamerno programsko opremo, je povedal Tim Erlin, direktor informacijske varnosti in strategije tveganj pri Tripwireu.
V središču težave ponudnikov internetnih storitev je zloraba avtomatizacije, je dodal Erlin.
"Napadalci lahko hitro avtomatizirajo nastavitev novih domen, jih uporabijo in hitro nadomestijo, ko jih odstranijo," je pojasnil. "Pošiljatelji neželene pošte dejansko uporabljajo ta orodja za produktivnost, da vodijo tisto, kar pomeni zelo odporno podjetje."
