Dans un rapport publié mercredi, l'expert en sécurité Brian Krebs qualifie la filiale SoftLayer acquise en 2013 par IBM, de prestataire de services « le plus spam-friendly de l'Internet ». Sur la liste des FAI les moins performants en terme de lutte contre le spamming, établie par Spamhaus.org, SoftLayer détient actuellement la première place. Selon l’organisme à but non lucratif, en terme d’abus, SofLayer est le pire fournisseur de services Internet. Pire, le FAI hébergerait « les campagnes de spammeurs ». Pour la seule journée de jeudi, Spamhaus a comptabilisé 685 campagnes de spams liées à SoftLayer. Unicom-sc, qui arrive en seconde position dans cette liste, a presque l’air d’un petit joueur avec ses 232 campagnes.
Pourtant, SoftLayer a toujours été « un FAI responsable ». Il a contribué à l'industrie de la sécurité et il participe à la lutte contre le spamming. Mais, selon un message posté plus tôt ce mois-ci sur un blog par Spamhaus, SoftLayer semble avoir été récemment la cible d’un gang de hackers brésiliens qui utilisent la plateforme pour inonder le monde de spams. « Nous croyons que, pour étendre son activité sur le marché brésilien, actuellement en croissance rapide, SoftLayer a délibérément assoupli ses procédures de contrôle », suggère Spamhaus. « Les cybercriminels basés au Brésil ont profité des grandes ressources de SoftLayer et de ses procédures de contrôle laxistes. En particulier, leur campagne de diffusion de malware a exploité des failles dans les procédures de provisionnement automatiques mises en place par SoftLayer pour s’attribuer un nombre impressionnant de plages d'adresses IP, qu'ils ont ensuite utilisé pour envoyer des spams et héberger des sites malveillants ».
IBM a réagi en supprimant les comptes identifiés
Cloudmark, autre expert mondial du spamming, confirme le problème. Dans un nouveau message posté par Brian Krebs plus tard le même jour, celui-ci indique en effet que « selon Cloudmark, le réseau de SoftLayer représente, au troisième trimestre de 2015, la plus grande source de spams dans le monde ». Cloudmark a même estimé que 42 % de tous les messages sortants de SoftLayer étaient des spams. Pourtant, comme l’écrit Brian Krebs, « IBM a une excellente réputation dans le domaine technologique et dans celui de la sécurité ». Et il invite vivement le « médecin à se guérir lui-même » ! SoftLayer a déclaré par courriel à nos confrères d’IDG NS qu’IBM « avait supprimé tous les comptes spams connus et identifiés par le Spamhaus Project lors de cet épisode isolé ». Ajoutant : « Nous travaillons de façon très active avec les autorités, avec des groupes comme Spamhaus et avec les analystes en sécurité d’IBM pour supprimer toute activité de ce genre ».
« Le spam est non seulement une nuisance, mais c’est aussi le principal vecteur d’escroqueries par phishing et de mode de diffusion des malwares », a déclaré Tim Erlin, directeur de la sécurité informatique et de la stratégie des risques chez Tripwire. « Selon les opérateurs de services Internet, le problème vient essentiellement de l’automatisation », a-t-il ajouté. « Les pirates sont capables d'automatiser la configuration de nouveaux domaines, ils savent les utiliser et les remplacer rapidement quand leurs domaines sont repérés et désactivés », a-t-il expliqué. « Parce que, comme d’autres, les spammeurs utilisent des outils de productivité pour assurer la haute résilience de leur activité ».