In questi giorni sono stati assestati due fendenti al mondo dello spam che, anche se non lo hanno eliminato, lo hanno decisamente ferito. Ferite che si accumulano a due altre piaghe: la chiusura di HerbalKing e Intercage.

Il primo riguarda la chiusura dell’ISP McColo che, a dire dei ricercatori che hanno co-partercipato alla sua chiusura, era una vera e propria fucina delle mail spammatorie e della pedopornografia.

Il tutto si deve al blog Security Fix, di proprietà del Washington Post, e di altri ricercatori di sicurezza che per mesi e settimane hanno raccolto indizi, prove e tutto quello che poteva essere utile agli investigatori per tagliare i fili al SSP (spam service provider). Dati comunicati alle due aziende che assicuravano la connettitività a McColo, le società Global Crossing e Hurricane Electric.

Le due aziende hanno immediatamente risposto, ma mentre Global Crossing si è limitata a parlare di cooperazione con i ricercatori, senza andare oltre, Hurricane Eletric è stata ben più virtuosa. Poco tempo dopo aver ricevuto la comunicazione aveva già staccato tutti i fili e i rapporti con McColo, buttando la società fuori dalle rete e lontano dalle caselle mail di utenti e aziende.

“Li abbiamo disconnessi” ha affermato Benny Ng, direttore marketing di Hurricane Eletric. “Abbiamo dato un’occhiata e dopo aver constatato la portata del problema, abbiamo detto ‘Santo cielo!’ ed entro un’ora avevamo chiuso ogni connessione con loro”.

Che Global Crossing non abbia fatto o non faccia nulla, poco cambia. Il sito di McColo non è più raggiungibile, portando ad un drastico calo stimato nel 75% dello spam, in particolare di viagra e prodotti dello stesso settore destinati ai maschi. In calo anche i file inerenti la pornografia infantile, da sempre brutta icona del mondo di internet.

Il secondo successo è opera di ICANN (Internet Corporation for Assigned Names and Numbers), ente no-profit che gestisce diversi aspetti della grande rete, il quale ha deciso per le maniere forti contro chi spamma o, peggio, diffonde mail di phishing o appoggia in maniera più o meno velata il cybercrimine o tutte e tre le cose messe assieme.

Così il 24 novembre EstDomains perderà la sua qualifica di ISP e di register nel mondo di Internet a causa dei suoi collegamenti con il cybercrimine. Collegamenti certi, a dire di ICANN, stabiliti dalla recente condanna del suo presidente, Vladimir Tsastsin, per frode e riciclaggio di denaro sporco. La decisione, però, non è stata ben accolta dal sito, che ha provato a ribaltarla con un appello dove si puntualizzava che la condanna non è definitiva, ma non è servito a nulla e il tutto è diventato definitivo.

A poco sono servite le esternazioni di Konstantin Poltev, a difesa della società di cui fa parte, ovvero che “noi non offriamo un servizio per spammer/phisher e quant’altro, e non lo abbiamo mai fatto”. A condannarla sono stati anche i rapporti di EstHost, società controllata, con il provider Intercage, nonostante siano immediatamente terminati i contatti in seguito alla chisura del Rogue ISP.

Ora non resta che trovare un nuovo hoster per i circa 280mila domini gestiti dalla società EstDomains, ma i volontari mancano, considerato che nella maggior parte dei casi si tratta di pagine web collegate alla malavita o altri soggetti non proprio rassicuranti e mantenerli online potrebbe costare la stessa punizione.

Gli evidenti risultati non devono far calare l’attenzione sul fenomeno spam, sia perché il quantitativo in circolazione è ancora elevatissimo, sia perché non ci vorrà molto affinché un nuovo rogue-ISP prenda il posto di McColo o EstDomains. E si parla addirittura di giorni o di ore.