Eerder deze maand verbroken enkele upstream-providers hun banden met de ISP Intercage (ook wel bekend als Atrivo) nadat in een studie bekend werd gemaakt dat het bedrijf een belangrijke bron bleek te zijn voor spyware, adware, virussen en nep-scanners. Onderzoekers wezen aan dat maar liefst 78 procent van de domeinen en mailservers op het netwerk van Intercage kwaadaardig waren.

Nu heeft ook de laatste peer-partner, de Pacific Internet Exchange (PIE), de verbinding met Intercage verbroken, met als resultaat dat Intercage geen toegang meer heeft tot de backbone van het internet.

Druk van Spamhaus

Emil Kacperski, president van Intercage, geeft aan dat Pacific hem niet heeft laten weten waarom zijn bedrijf geen toegang meer kan krijgen tot het internet, maar hij is ervan overtuigd dat dit te maken heeft met de druk die de anti-spam organisatie Spamhaus heeft uitgeoefend.

Spamhaus heeft veel kritiek geuit op de manier waarop Intercage zaken doet. In de laatste drie jaar zijn er door Spamhaus meer dan 350 gevallen van cybercrime gemeld op het Intercage netwerk. Een woordvoerder voor Pacific kon geen toelichting geven over de reden waarom Intercage is afgesloten van het knooppunt.

Spamhaus Block List

Richard Cox, CIO van Spamhaus, heeft laten weten dat het PIE op 12 september van dit jaar op de Spamhaus Block List heeft geplaatst nadat Pacific internettoegang verleende aan Intercage. Met deze lijst van onbetrouwbare internetadressen kan ongewenste email uit ongeveer 1,5 miljard inboxen geweerd worden. Het moet Pacific zeker zijn opgevallen dat ze aan deze lijst zijn toegevoegd. Cox: "Ze moeten overduidelijk het ongenoegen van de rest van het internet gevoeld hebben."

Geen legitieme klanten

De laatste vijf jaar negeerde Kacperski aanhoudende berichten dat zijn netwerk werd misbruikt voor illegale activiteiten en pas recentelijk bleek hij gehoor te geven aan de klachten, aldus Matt Jonkman, een van de onderzoekers die heeft bijgedragen aan de whitepaper over Intercage. Jonkman: "Zijn netwerk werd overduidelijk gebruikt voor criminele praktijken. Ik ben niet op de hoogte van legitieme klanten bij Intercage."

Na het publiceren van de whitepaper verbraken andere upstream providers hun banden met Intercage, maar PIE toonde zich aanvankelijk bereid om Intercage toch toegang tot het internet te verschaffen.

Opgelost door de internetgemeenschap

Na jaren van aanhoudende klachten deed de internetgemeenschap iets waar de wet niet toe in staat is gebleken: Intercage zelf offline halen. Paul Ferguson, een onderzoeker voor beveiligingsbedrijf Trend Micro, laat via email weten: "Dit was gewoon een situatie...die blijkbaar te lang doorging zonder dat er iets aan werd gedaan. De gemeenschap ziet het blijkbaar als zijn taak om stappen te ondernemen om dit soort kwesties aan te pakken wanneer andere pogingen niets uithalen."

Kacperski is inmiddels op zoek naar een nieuwe service provider, maar hij heeft geen flauw idee had hoe lang het gaat duren eer Intercage weer online gaat: "In feite moet ik weer helemaal opnieuw beginnen."