Второй за неделю дракон даркнета повержен: нидерландская полиция обезвредила так называемый «пуленепробиваемый» хостинг-сервис, который обеспечивал работу десятков IoT-ботнетов, использовавшихся для проведения сотен тысяч DDoS-атак по всему миру.
Как сообщает пресс-служба голландской полиции, в ходе спецоперации правоохранители конфисковали серверы, а также арестовали двух подозреваемых в офисах с виду респектабельного хостинг-провайдера KV Solutions BV, предположительно являющихся основателями сети из пяти взаимосвязанных компаний — KV Solutions BV, Lifehosting BV, Bos IT Holding BV, Kreikamp IT Holding BV и KBIT Holding BV.
По данным следствия, в течение двух лет компания KV предоставляла хостинговую инфраструктуру киберпреступникам, которая использовалась для проведения фишинговых и криптомайнинговых кампаний, а также в качестве хранилища вредоносных программ. Компания обладала в узких кругах определенной репутацией идеальной площадки для размещения DDoS-ботнетов. Множество разных киберпреступников арендовали серверы KV для размещения своих бот-сканеров, вредоносных программ и C&C-серверов в безопасной среде.
В 2019 году на хостинге KV были размещены десятки DDoS-ботнетов на основе Mirai, созданных на основе IoT-вредоносов, которые предназначались для заражения умных устройств, работающих на базе Linux, маршрутизаторов от ASUS, GPON, Fritz! Box, MikroTik, Netgear, Huawei, IoT-устройств от AVTECH, web-серверов JAWS и кабельных модемов от ZTE.
Mirai-образными вредоносами KV не ограничивался, сервис также приютил и ботнеты на основе других вредоносных IoT-семейств, в частности, Fbot, Gafgyt, Hakai, Handymanny, Moobot, Tsunami и Yowai. Операторами большинства ботнетов являлись так называемые скрипт-кидди — аматоры, использующие чужие разработки для хакерских атак.
Среди жертв DDoS-атак, осуществленных при посредстве KV, были такие компании, как Ubisoft, Wish.com и основные поставщики облачных и web-хостингов (AWS, Microsoft Azure, OVH, AT&T, Comcast, Cox, Charter и China Unicom).
Буквально накануне АКБ сообщало про другую масштабную операцию: 200 серверов так называемого «пуленепробиваемого» хостинг-провайдера располагались в бывшем бункере НАТО. Государственное центральное управление по борьбе с киберпреступностью Генпрокуратуры Кобленца (Германия) после многолетнего расследования обезвредила крупную сеть хостинга четырех больших торговых площадок в даркнете, на которых предлагались различные нелегальные товары, включая наркотические средства, украденные данные, поддельные документы, а также детская порнография.
