Spamhaus атаковали «русско-немецкие киберпреступники»

10:46 22.12.2010

Международная организация Spamhaus порекомендовала не ходить на сайт Wikileaks.info, который размещен на оборудовании в дата-центре российской компании Webalta. В результате антиспамеры попали под DDoS-атаку «русско-немецких киберпреступников».

В начале минувшей недели на сайте Spamhaus появилось предупреждение о том, что ресурс Wikileaks.info хостится в дата-центре компании Webalta (провайдер Wahome). Пользователям не рекомендовали пользоваться этим сайтом, поскольку соответствующий диапазон IP-адресов с осени 2008 года находится в «черном списке».

Spamhaus утверждает, что Webalta оказывает услуги хостинга для пастухов ботнетов, фишеров и прочих киберпреступников, а потому заходить на такой сайт опасно - тем более, что список зеркал Wikileaks, опубликованный здесь, отличается от официального.

В прошлую субботу сайт Spamhaus попал под массированную DDoS-атаку. Первоначальное предположение о том, что атака координировалась «анонимусами», оказалось ошибочным. Ресурс Wikileaks.info прямого отношения к Wikileaks не имеет, а потому особого внимания «хактивистов» нападки «Спамхауза» не привлекли.

Собственно, на их форумах тоже нет никаких упоминаний об антиспамерах как о новой цели атак. Кроме того, сообщается, что для субботней атаки использовались не обычные инструменты «анонимусов», а ботнет.

С другой стороны, очевидных причин подозревать представителей Webalta или других россиян в организации такой атаки тоже нет. Дело в том, что сайт Wikileaks.info размещается на оборудовании, принадлежащем (или арендованном) зарегистрированной в Панаме немецкой компании Heihachi.net.

Эту компанию антиспамеры называют не иначе как «группа русско-немецких киберпреступников». Из официального же сайта Heihachi невооруженным глазом видно лишь то, что это немецкий реселлер, предоставляющий услуги хостинга.

Также Spamhaus утверждает, что российские граждане и банки часто становятся жертвами клиентов Webalta, и выражает надежду, что российские власти вплотную займутся преступниками из Heihachi и их хостером. Впрочем, остается неясным, на каком основании наша милиция стала бы интересоваться деятельностью панамской фирмы с сайтом на немецком языке.

Здесь стоит отметить, что эксперт крупной антивирусной компании, к которому «Вебпланета» некоторое время назад обратилась за комментариями, высказал мнение, что Spamhaus - не на 100% адекватная организация. Он также отметил, что были прецеденты, когда антиспамеры не разобравшись блокировали целые подсети, а вырваться из «черных списков» Spamhaus всегда было проблемой.

Напомним, что в августе нынешнего года «Спамхауз» умудрился забанить практически целую страну, внеся большую часть IP-адресов Латвии в свои «черные списки». Из-за проблем на уровне какого-то мелкого провайдера, антиспамеры забанили крупнейшего поставщика интернет-услуг Латвии, а заодно местного регистратора доменов верхнего уровня и целый ряд государственных организаций.

Интересно, что в ответ на заявление латвийского провайдера о том, что «нас нельзя блокировать, потому что мы - крупнейший провайдер в стране», Spamhaus цинично ответил: «Ну да. Но Латвия - одна из самых маленьких стран мира».

По материалам Вебпланета