Quando si tratta di spam, SoftLayer di IBM è l'host con il massimo

IBM potrebbe essere il fornitore in più rapida crescita nel mercato mondiale del software di sicurezza, ma è anche il proprietario della più grande fonte di spam al mondo.

Questo è secondo un rapporto di mercoledì dell'esperto di sicurezza Brian Krebs, che ha chiamato la filiale SoftLayer della società per essere il fornitore di servizi "più favorevole allo spam di Internet".

SoftLayer detiene attualmente la prima posizione nell'elenco delle organizzazioni non profit antispam Spamhaus.org dei peggiori ISP al mondo che supportano lo spam, che definisce gli ISP con i peggiori reparti di abuso e "di conseguenza la peggiore reputazione per ospitare consapevolmente operazioni di spam".

A partire da giovedì, c'erano 685 problemi noti di spam associati a SoftLayer, ha detto Spamhaus. Unicom-sc, che è il prossimo in basso nell'elenco, ha un numero relativamente scarso 232 di tali problemi.

Sebbene sia stato tradizionalmente "un ISP responsabile", incluso il contributo ai settori della sicurezza e dell'antispam, SoftLayer sembra essere caduto recentemente preda di una banda di malware brasiliana, ha scritto Spamhaus in un post sul blog all'inizio di questo mese.

"Riteniamo che SoftLayer, forse nel tentativo di estendere la propria attività nel mercato brasiliano in rapida crescita, abbia deliberatamente allentato le procedure di verifica dei clienti", ha suggerito Spamhaus. "I cybercriminali brasiliani hanno approfittato delle ampie risorse e delle procedure di controllo permissive di SoftLayer. In particolare, l'operazione di malware ha sfruttato le lacune nelle procedure di provisioning automatizzato di Softlayer per ottenere un numero impressionante di intervalli di indirizzi IP, che hanno poi utilizzato per inviare spam e ospitare siti di malware. "

Cloudmark, un altro tracker globale di spam, conferma il problema, secondo un aggiornamento che Krebs ha fatto al suo post nel corso della giornata.

In particolare, Cloudmark afferma che la rete di SoftLayer è stata la più grande fonte di spam al mondo nel terzo trimestre del 2015, ha scritto Krebs. Secondo quanto riferito, il 42% di tutta la posta in uscita da SoftLayer era spam.

IBM è "uno dei nomi più riconoscibili e affidabili nella tecnologia e nella sicurezza", ha scritto Krebs. "Medico: guarisci te stesso!"

SoftLayer, acquisita da IBM nel 2013, ha risposto a una richiesta di commento con una dichiarazione via e-mail.

"IBM ha rimosso tutti gli account spam noti identificati dal progetto Spamhaus in questo picco isolato", ha detto. "Continuiamo a lavorare in modo aggressivo con le autorità, gruppi come Spamhaus e analisti di IBM Security per eliminare ulteriori attività come questa".

Lo spam non è solo un fastidio, ma anche un vettore primario per frodi di phishing e malware, ha affermato Tim Erlin, direttore della sicurezza IT e della strategia del rischio di Tripwire.

Al centro del problema per gli ISP c'è l'abuso dell'automazione, ha aggiunto Erlin.

"Gli aggressori sono in grado di automatizzare rapidamente la configurazione di nuovi domini, utilizzarli e sostituirli rapidamente quando vengono rimossi", ha spiegato. "In effetti, gli spammer utilizzano questi strumenti di produttività per gestire ciò che equivale a un'attività altamente resiliente".