Spamhaus атаковали "русско-немецкие киберпреступники"

22/12/2010 10:08

Международная организация Spamhaus порекомендовала не ходить на сайт Wikileaks.info, который размещен на оборудовании в дата-центре российской компании Webalta. В результате антиспамеры попали под DDoS-атаку "русско-немецких киберпреступников". В начале минувшей недели на сайте Spamhaus появилось предупреждение о том, что ресурс Wikileaks.info хостится в дата-центре компании Webalta (провайдер Wahome). Пользователям не рекомендовали пользоваться этим сайтом, поскольку соответствующий диапазон IP-адресов с осени 2008 года находится в "черном списке". Spamhaus утверждает, что Webalta оказывает услуги хостинга для пастухов ботнетов, фишеров и прочих киберпреступников, а потому заходить на такой сайт опасно - тем более, что список зеркал Wikileaks, опубликованный здесь, отличается от официального. В прошлую субботу сайт Spamhaus попал под массированную DDoS-атаку. Первоначальное предположение о том, что атака координировалась "анонимусами", оказалось ошибочным. Ресурс Wikileaks.info прямого отношения к Wikileaks не имеет, а потому особого внимания "хактивистов" нападки "Спамхауза" не привлекли. Собственно, на их форумах тоже нет никаких упоминаний об антиспамерах как о новой цели атак. Кроме того, сообщается, что для субботней атаки использовались не обычные инструменты "анонимусов", а ботнет. С другой стороны, очевидных причин подозревать представителей Webalta или других россиян в организации такой атаки тоже нет. Дело в том, что сайт Wikileaks.info размещается на оборудовании, принадлежащем (или арендованном) зарегистрированной в Панаме немецкой компании Heihachi.net. Эту компанию антиспамеры называют не иначе как "группа русско-немецких киберпреступников". Из официального же сайта Heihachi невооруженным глазом видно лишь то, что это немецкий реселлер, предоставляющий услуги хостинга. Также Spamhaus утверждает, что российские граждане и банки часто становятся жертвами клиентов Webalta, и выражает надежду, что российские власти вплотную займутся преступниками из Heihachi и их хостером. Впрочем, остается неясным, на каком основании наша милиция стала бы интересоваться деятельностью панамской фирмы с сайтом на немецком языке. Здесь стоит отметить, что эксперт крупной антивирусной компании, к которому "Вебпланета" некоторое время назад обратилась за комментариями, высказал мнение, что Spamhaus - не на 100% адекватная организация. Он также отметил, что были прецеденты, когда антиспамеры не разобравшись блокировали целые подсети, а вырваться из "черных списков" Spamhaus всегда было проблемой. Напомним, что в августе нынешнего года "Спамхауз" умудрился забанить практически целую страну, внеся большую часть IP-адресов Латвии в свои "черные списки". Из-за проблем на уровне какого-то мелкого провайдера, антиспамеры забанили крупнейшего поставщика интернет-услуг Латвии, а заодно местного регистратора доменов верхнего уровня и целый ряд государственных организаций. Интересно, что в ответ на заявление латвийского провайдера о том, что "нас нельзя блокировать, потому что мы - крупнейший провайдер в стране", Spamhaus цинично ответил: "Ну да. Но Латвия - одна из самых маленьких стран мира".
Источник