Правоохранительные органы Нидерландов захватили серверы bulletproof-хостинга KV Solutions и арестовали двух предполагаемых основателей по подозрению в преступной деятельности.
Как утверждают следователи, компания предоставляла клиентам площадки для управления ботнетами, координирования DDoS-кампаний и размещения криминальных веб-ресурсов. Специалисты не исключают, что после изучения данных, хранившихся на компьютерах провайдера, последуют другие задержания.
Как выяснили эксперты, только в этом году с IP-адресов, принадлежавших KV Solutions, было произведено более 400 тыс. кибератак, которые затронули такие компании, как Ubisoft, AT&T и China Unicom. По сведениям правоохранительных органов, криминальный провайдер принадлежал двум голландцам, которые для прикрытия зарегистрировали пять аффилированных между собой фирм.
Клиенты KV Solutions и будущее криминальной платформы
На серверах bulletproof-хостинга располагались центры управления десятками ботнетов, в состав которых входят роутеры и другие зараженные IoT-устройства. Большая часть вредоносных сетей была основана на коде Mirai, однако провайдер размещал C&C-платформы практически всех штаммов, замеченных ИБ-специалистами в последнее время: Hakai, Tsunami, Gafgyt, Yowai, Fbot, Handymann и Moobot.
Следователи отмечают, что помимо ботнетов KV Solutions предоставляла услуги хостинга множеству криминальных ресурсов — на ее серверах хранились фишинговые страницы, платформы управления майнерами, сканеры уязвимостей и коды вредоносных программ. Часть инфраструктуры хостера использовали сервисы, предоставляющие DDoS-услуги на заказ.
После ареста подозреваемых на странице провайдера в Facebook появилось сообщение о временных технических проблемах. Специалисты считают, что это было закодированное послание, призывающее клиентов уничтожить хранящиеся на арендованных серверах данные. В настоящий момент все домены и веб-ресурсы, принадлежащие KV Solutions, недоступны, а телефонные звонки в офис компании остаются без ответа.
Другой bulletproof-хостинг на днях разгромили в Германии. Полиция захватила старый бункер НАТО, где располагались более 200 серверов с криминальными ресурсами. Хостинг Cyberbunker 2.0 размещал сайты с детской порнографией, даркнет-форумы и сайты наркоторговцев.
Источник: https://threatpost.ru/kv-solutions-rest-in-pepperoni/34366/