Okay, anecdote time.
Sono un sysadmin nella vita reale, lavorando per un ISP che si rivolge principalmente alle piccole e medie imprese.
Uno dei nostri più grandi clienti gestisce, tra le altre cose, un servizio di webhosting condiviso eccezionalmente economico e completamente automatizzato. Ti iscrivi, paghi un paio di dollari tramite carta di credito, e abbandoni il tuo sito. Nessuna interazione umana richiesta di sorta.
Come AS che controlla il loro blocco IP, eravamo soliti ricevere denunce di siti di phishing riguardanti quel server come clockwork . Li inoltriamo immediatamente al NOC della compagnia, che poi indaga e cancella il sito ... Ma nel momento in cui è stato fatto, il sito di phishing è già ospitato da qualche altra parte.
I numeri di carta di credito utilizzati per pagare di solito risultano rubati (ovviamente) e la richiesta di registrazione viene raramente dallo stesso indirizzo IP più di una volta.
Quindi cosa si dovrebbe fare su questo?
Legislazione?
Quali leggi?
-
La legge del paese in cui si trova il server? Né noi (l'ISP) né la società che gestisce il servizio di web hosting stanno facendo qualcosa di sbagliato. Stiamo fornendo un servizio perfettamente legittimo e rispondiamo il più rapidamente possibile quando qualcuno abusa del servizio per scopi criminali. Odio il phishing e gli scammer quanto il prossimo sysadmin che ha avuto a che fare con una dozzina di spambots di troppo, ma stiamo già facendo tutto il possibile e le leggi che passano non lo cambieranno davvero.
-
La legge del paese in cui si trova lo scammer? È probabile che quel paese abbia già ha leggi che si occupano di questo. L'unico problema è, quale paese? Come ho detto, l'IP di origine è raramente lo stesso due volte e probabilmente un proxy in esecuzione su un altro host compromesso, molto probabilmente sul desktop computer infetto da bot di qualcuno. Gli ISP non mantengono esattamente i log di tutte le connessioni che entrano o escono da tutti i sistemi nel loro intervallo IP, quindi anche se potessimo ottenere la collaborazione di tutti prima che iniziamo a guardare la pista è diventata fredda.
Stai anche lavorando con l'impressione sbagliata che sia un singolo sito o un gruppo di colpevoli facilmente isolato. Non lo è; tra la miriade di registrar a basso costo e servizi di webhosting - entrambi in fin dei conti buone cose - è più simile a un pazzo gioco multiplayer di Whack-A-Mole.
Le forze dell'ordine terrestri possono a volte prendere una pausa, ma lo fanno seguendo il denaro , non il traffico IP.