Legalább egy spam banda cyberbűnöző infrastruktúrájának egy kritikus szeletét állították le a feltételezések szerint a keddi napon a Washington Post négy hónapos nyomozását követően. A Post szerint több forrására hivatkozva mindez a globális spam mennyiség azonnali, kb. 75%-os esését eredményezte.
A San Jose-i bázisú McColo.com hoszting vállalat két feltöltési szolgáltatójának levadászása kedden, Amerika keleti parti ideje szerint 16:23-kor történt egy biztonsági kutató szerint, aki aktívan monitorozta ezidőben a rendszerét. Egy hasonlóan drasztikus kapcsolat csökkenés volt észlelhető a SophosLabs saját spamcsapda levelező szerverein, amely az alábbi grafikonon is látszik, és hétfő éjféltől mutatja a kapcsolatok számát.
A vállalat állítólagosan parancs-és-ellenőrzési (Command-and-control - C&C) mechanizmusokat hosztolt számos nagy botnet számára, persze beleértve a Rustock, Srizbi, Dedler, Storm, Mega-D és Pushdo férgeket terjesztőit is. A Wikipedia botnetekről szóló bejegyzése alapján ezek a botnetek 600.000-nél is több fertőzött otthoni számítógépből állhatnak a becslések szerint, és ezek akár 100 milliárdnál is több spam emailt képesek kiküldeni naponta. Valójában a Hostexploit.com biztonsági kutatói is már egy jó ideje követik nyomon a McColo vállalatot: legutóbbi Cyber Crime USA jelentésükben azt állítják, hogy ez a cég „kulcsszerepet játszik a világ legnagyobb botneteinek menedzselésében és kártevők terjesztésében, amely alapján becslésük szerint a világ spam mennyiségének 50-75%-os részleges ellenőrzéséért felelősek."
Amíg jelenleg még nem tisztázott, hogy milyen lépéseket - ha egyáltalán lesznek ilyenek - tehetnek a vállalat ellen, amennyiben igaznak bizonyul a McColo.com levadászása miatt valószínűsíthetően bekövetkezett masszív mértékű spam mennyiség csökkenés, akkor az eredmény két szempontból is bátorítóan hat:
annak ellenére, hogy korábbi jelentések szerint a botnet operátorok a központosított IRC- és HTTP-alapú C&C architektúráról átváltottak a sokkal nehezebben megfogható P2P modelre, úgy tűnik, hogy a létező spam-küldő botnetek nagy része továbbra is önálló pontokon keresztül támadhatóak maradnak, ezáltal katasztrófális sérüléseket szenvednek el a jól helyezett ellentámadások által; és
jelentős sikert érhetnek el a globális email infrastruktúra védői azokat vádolva, akik internet kapcsolódást biztosítanak az úgynevezett „zsivány ISPk"-nek. Amíg igaz, hogy a kutatók a múltban kézzelfogható eredmény nélkül panaszolták be a McColo feltöltést biztosító cégeit, a legelvetemültebb támadók nem fogják tudni elkerülni az azonnali figyelmet.
A biztonsági kutatóknak egyre bátrabbnak kell lenniük, hogy erőfeszítéseik nem maradnak díjazás nélkül, és keményebben kell dolgozniuk azon, hogy a nagyobb média kirendeltségekkel sokkal szorosabb kapcsolatokat ápoljanak. Úgy látszik - legalábbis jelenleg -, hogy a nagyobb spam bandák által elért félrevezetési szintje talán jelentősen túlértékeltnek bizonyult.