Нидерландская полиция обезвредила площадку, предоставляющую услуги хостинга десяткам IoT-ботнетов

1

Нидерландская полиция обезвредила площадку, предоставляющую услуги хостинга десяткам IoT-ботнетов

Преступники использовали ботнеты для проведения сотен тысяч DDoS-атак по всему миру.


Нидерландская полиция обезвредила так называемый «пуленепробиваемый» хостинг-сервис, который обеспечивал работу десятков IoT-ботнетов, использовавшихся для проведения сотен тысяч DDoS-атак по всему миру.

Сотрудники полиции конфисковали серверы, а также арестовали двух подозреваемых в офисах хостинг-провайдера KV Solutions BV, предположительно являющихся основателями сети из пяти взаимосвязанных компаний — KV Solutions BV, Lifehosting BV, Bos IT Holding BV, Kreikamp IT Holding BV и KBIT Holding BV. В течение двух лет компания KV предоставляла хостинговую инфраструктуру киберпреступникам, которая использовалась для проведения фишинговых и криптомайнинговых кампаний, а также в качестве хранилища вредоносных программ. Также компания завоевала «славу» среди ИБ-экспертов как удобная площадка для размещения DDoS-ботнетов. Киберпреступники арендовали серверы KV для размещения своих бот-сканеров, вредоносных программ и C&C-серверов в безопасной среде.

Только в нынешнего году на KV были размещены десятки DDoS-ботнетов, созданных на основе IoT-вредоносов, которые предназначались для заражения умных устройств, работающих на базе Linux, маршрутизаторов от ASUS, GPON, Fritz! Box, MikroTik, Netgear, Huawei, IoT-устройств от AVTECH, web-серверов JAWS и кабельных модемов от ZTE.

В то время как подавляющее большинство размещенных в инфраструктуре KV DDoS-ботнетов были созданы на базе Mirai, сервис также предоставлял услуги хостинга ботнетам на основе других вредоносных IoT-семейств, в частности, Fbot, Gafgyt, Hakai, Handymanny, Moobot, Tsunami и Yowai. Операторами большинства ботнетов являлись так называемые скрипт-кидди — аматоры, использующие чужие разработки для хакерских атак.

По словам соучредителя фирмы Bad Packets Троя Марша (Troy Mursch), компания KV также служила хостинг-провайдером для некоторых ботнетов, используемых в рамках модели «DDoS на заказ» (DDoS-for-hire). Среди жертв DDoS-атак были такие компании, как Ubisoft, Wish.com и основные поставщики облачных и web-хостингов (AWS, Microsoft Azure, OVH, AT&T, Comcast, Cox, Charter и China Unicom).