Второй страйк даркнета: в Нидерландах накрыли еще один преступный мегахостинг

Опубликовано at 20:24
44 0

Второй за неделю дракон даркнета повержен: нидерландская полиция обезвредила так называемый «пуленепробиваемый» хостинг-сервис, который обеспечивал работу десятков IoT-ботнетов, использовавшихся для проведения сотен тысяч DDoS-атак по всему миру.

Как сообщает пресс-служба голландской полиции, в ходе спецоперации правоохранители конфисковали серверы, а также арестовали двух подозреваемых в офисах с виду респектабельного хостинг-провайдера KV Solutions BV, предположительно являющихся основателями сети из пяти взаимосвязанных компаний — KV Solutions BV, Lifehosting BV, Bos IT Holding BV, Kreikamp IT Holding BV и KBIT Holding BV.

По данным следствия, в течение двух лет компания KV предоставляла хостинговую инфраструктуру киберпреступникам, которая использовалась для проведения фишинговых и криптомайнинговых кампаний, а также в качестве хранилища вредоносных программ. Компания обладала в узких кругах определенной репутацией идеальной площадки для размещения DDoS-ботнетов. Множество разных киберпреступников арендовали серверы KV для размещения своих бот-сканеров, вредоносных программ и C&C-серверов в безопасной среде.

В 2019 году на хостинге KV были размещены десятки DDoS-ботнетов на основе Mirai, созданных на основе IoT-вредоносов, которые предназначались для заражения умных устройств, работающих на базе Linux, маршрутизаторов от ASUS, GPON, Fritz! Box, MikroTik, Netgear, Huawei, IoT-устройств от AVTECH, web-серверов JAWS и кабельных модемов от ZTE.

Mirai-образными вредоносами KV не ограничивался, сервис также приютил и ботнеты на основе других вредоносных IoT-семейств, в частности, Fbot, Gafgyt, Hakai, Handymanny, Moobot, Tsunami и Yowai. Операторами большинства ботнетов являлись так называемые скрипт-кидди — аматоры, использующие чужие разработки для хакерских атак.

Среди жертв DDoS-атак, осуществленных при посредстве KV, были такие компании, как Ubisoft, Wish.com и основные поставщики облачных и web-хостингов (AWS, Microsoft Azure, OVH, AT&T, Comcast, Cox, Charter и China Unicom).

Буквально накануне АКБ сообщало про другую масштабную операцию: 200 серверов так называемого «пуленепробиваемого» хостинг-провайдера располагались в бывшем бункере НАТО. Государственное центральное управление по борьбе с киберпреступностью Генпрокуратуры Кобленца (Германия) после многолетнего расследования обезвредила крупную сеть хостинга четырех больших торговых площадок в даркнете, на которых предлагались различные нелегальные товары, включая наркотические средства, украденные данные, поддельные документы, а также детская порнография.

Подписываемся, следим @CyberAgency

Related Post

Group-IB: глобальный тренд киберугроз – атаки через физические уязвимости микропроцессоров

Опубликовано - 10.10.2018 0
Международная ИБ-компания Group-IB выпустила отчет, в котором сообщила, что  в начале 2018 года источником глобальной угрозы кибербезопасности стали уязвимости микропроцессоров и…

Роскомнадзор заблокировал почти 4 тыс. адресов Amazon AWS за призывы к массовым беспорядкам

Опубликовано - 12.03.2018 0
Блокировка 3926 страниц была осуществлена на основании решения Генпрокуратуры от 4 декабря 2015 года! То есть, решение было принято больше…