2011 is voor cybercriminelen slecht begonnen, want veertien van de ergste hostingbedrijven zijn van het internet afgesloten. Op 11 januari werd de Russische ISP Vline Telecom door diens upstream-provider van het web afgesloten. Daardoor gingen ook negen van de ergste bulletproof hosters ter wereld en een aantal actieve Zeus-botnet C&C-servers offline, aldus de Zwitserse beveiligingsonderzoeker Roman Huessy. Niet veel later ging ook de Oekraïense ISP OnlineNet offline, waardoor vijf bulletproof hosters van het web verdwenen.

Vline Telecom hoste meer dan 140 ZeuS Botnet Command & Control servers, en kreeg daardoor ook een plek in de Top 10 van slechtste hosts op het internet. Daarnaast bood de Russische ISP ook internettoegang aan verschillende netwerken die in handen van cybercriminelen zijn. De afsluiting kwam mede tot stand door Spamhaus, dat de provider op een blacklist zette.

Afsluiten
Ook Huessy benaderde de upstream-provider van Vline Telecom en gaf de IP-adressen van de Zeus botnets door. Die werden vervolgens door de provider afgesloten. Uiteindelijk koos Vline Telecom voor een andere upstream-provider en benaderde vervolgens Huessy. Er werd hem gevraagd om de lijst met Zeus botnet IP-adressen niet meer aan de upstream-provider te geven, maar direct aan het hostingbedrijf, zodat die de IP-adressen zelf kon afsluiten. De onderzoeker deed dit en kreeg te horen dat de doorgegeven IP-adressen waren afgesloten. De hosts waren echter nog steeds bereikbaar, alleen niet meer vanaf het IP-adres van Huessy. Vline blokkeerde al het verkeer dat van en naar Zeus Tracker ging, de tool waarmee Huessy de verspreiding van Zeus-botnets monitort. De onderzoeker benaderde vervolgens de nieuwe upstream-provider, die Vline binnen een uur afsloot.

Volgens Huessy toont dit aan dat niet elke Rus een cybercrimineel is. Een ander punt waar hij voor waarschuwt is de taalbarrière die voor problemen kan zorgen. Toch is de onderzoeker zeer tevreden met het resultaat, ook al is Vline inmiddels weer online, alleen zonder de slechte hosts. "Ik vind nog steeds dat Vline Telecom permanent afgesloten had moeten worden, maar ze zijn nu bekend met de situatie en weten dat de hele wereld hen nauwlettend in de gaten houdt."