mail156
06.10.2019, 19:34
Правоохранительные органы Нидерландов захватили (https://www.zdnet.com/article/dutch-police-take-down-hornets-nest-of-ddos-botnets/) серверы bulletproof-хостинга KV Solutions и арестовали двух предполагаемых основателей по подозрению в преступной деятельности.
Как утверждают следователи, компания предоставляла клиентам площадки для управления ботнетами, координирования DDoS-кампаний и размещения криминальных веб-ресурсов. Специалисты не исключают, что после изучения данных, хранившихся на компьютерах провайдера, последуют другие задержания.
Как выяснили эксперты, только в этом году с IP-адресов, принадлежавших KV Solutions, было произведено более 400 тыс. кибератак, которые затронули такие компании, как Ubisoft, AT&T и China Unicom. По сведениям правоохранительных органов, криминальный провайдер принадлежал двум голландцам, которые для прикрытия зарегистрировали пять аффилированных между собой фирм.
Клиенты KV Solutions и будущее криминальной платформы
На серверах bulletproof-хостинга располагались центры управления десятками ботнетов, в состав которых входят роутеры и другие зараженные IoT-устройства. Большая часть вредоносных сетей была основана на коде Mirai, однако провайдер размещал C&C-платформы практически всех штаммов, замеченных ИБ-специалистами в последнее время:
Hakai
Tsunami
Gafgyt
Yowai
Fbot
Handymann и Moobot
Следователи отмечают, что помимо ботнетов KV Solutions предоставляла услуги хостинга множеству криминальных ресурсов — на ее серверах хранились фишинговые страницы, платформы управления майнерами, сканеры уязвимостей и коды вредоносных программ. Часть инфраструктуры хостера использовали сервисы, предоставляющие DDoS-услуги на заказ (https://encyclopedia.kaspersky.ru/glossary/ddos-as-a-service/?utm_source=threatpost&utm_medium=blog&utm_campaign=termin-explanation).
После ареста подозреваемых на странице провайдера в Facebook появилось сообщение о временных технических проблемах. Специалисты считают, что это было закодированное послание, призывающее клиентов уничтожить хранящиеся на арендованных серверах данные. В настоящий момент все домены и веб-ресурсы, принадлежащие KV Solutions, недоступны, а телефонные звонки в офис компании остаются без ответа.
Другой bulletproof-хостинг на днях разгромили (https://threatpost.ru/cyberbunker-2-0-busted/34332/) в Германии. Полиция захватила старый бункер НАТО, где располагались более 200 серверов с криминальными ресурсами. Хостинг Cyberbunker 2.0 размещал сайты с детской порнографией, даркнет-форумы и сайты наркоторговцев.
https://threatpost.ru/kv-solutions-rest-in-pepperoni/34366/
Как утверждают следователи, компания предоставляла клиентам площадки для управления ботнетами, координирования DDoS-кампаний и размещения криминальных веб-ресурсов. Специалисты не исключают, что после изучения данных, хранившихся на компьютерах провайдера, последуют другие задержания.
Как выяснили эксперты, только в этом году с IP-адресов, принадлежавших KV Solutions, было произведено более 400 тыс. кибератак, которые затронули такие компании, как Ubisoft, AT&T и China Unicom. По сведениям правоохранительных органов, криминальный провайдер принадлежал двум голландцам, которые для прикрытия зарегистрировали пять аффилированных между собой фирм.
Клиенты KV Solutions и будущее криминальной платформы
На серверах bulletproof-хостинга располагались центры управления десятками ботнетов, в состав которых входят роутеры и другие зараженные IoT-устройства. Большая часть вредоносных сетей была основана на коде Mirai, однако провайдер размещал C&C-платформы практически всех штаммов, замеченных ИБ-специалистами в последнее время:
Hakai
Tsunami
Gafgyt
Yowai
Fbot
Handymann и Moobot
Следователи отмечают, что помимо ботнетов KV Solutions предоставляла услуги хостинга множеству криминальных ресурсов — на ее серверах хранились фишинговые страницы, платформы управления майнерами, сканеры уязвимостей и коды вредоносных программ. Часть инфраструктуры хостера использовали сервисы, предоставляющие DDoS-услуги на заказ (https://encyclopedia.kaspersky.ru/glossary/ddos-as-a-service/?utm_source=threatpost&utm_medium=blog&utm_campaign=termin-explanation).
После ареста подозреваемых на странице провайдера в Facebook появилось сообщение о временных технических проблемах. Специалисты считают, что это было закодированное послание, призывающее клиентов уничтожить хранящиеся на арендованных серверах данные. В настоящий момент все домены и веб-ресурсы, принадлежащие KV Solutions, недоступны, а телефонные звонки в офис компании остаются без ответа.
Другой bulletproof-хостинг на днях разгромили (https://threatpost.ru/cyberbunker-2-0-busted/34332/) в Германии. Полиция захватила старый бункер НАТО, где располагались более 200 серверов с криминальными ресурсами. Хостинг Cyberbunker 2.0 размещал сайты с детской порнографией, даркнет-форумы и сайты наркоторговцев.
https://threatpost.ru/kv-solutions-rest-in-pepperoni/34366/