Теневой хостинг для выкупа
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Провайдеры так называемого bulletproof‑hosting, или «пуленепробиваемого» хостинга, снова оказались в центре внимания специалистов по кибербезопасности. Это компании, которые сознательно закрывают глаза на то, как клиенты используют их инфраструктуру, и разрешают размещать у себя всё — от фишинговых страниц до серверов, на которых крутится вымогательское ПО. Термин «bulletproof» здесь не про защиту данных, а про защиту клиентов от правоохранительных органов: хостер делает всё, чтобы следы было невозможно отследить.
По данным исследователей, всё больше таких провайдеров активно сдают в аренду виртуальные машины по демпинговым ценам. Ими с удовольствием пользуются группы киберпреступников, занимающиеся ransomware‑атаками — вредоносными программами, которые шифруют данные бизнеса или частных лиц, а затем требуют деньги за их возвращение. Дешёвые серверы позволяют вымогателям быстро разворачивать инфраструктуру для атак: командные центры, системы управления ботнетами, серверы для хранения украденных данных.
Эксперты подчёркивают, что бизнес‑модель таких хостеров проста: чем меньше вопросов они задают клиенту, тем стабильнее поток денег. Многие компании работают из юрисдикций, где закон либо слаб, либо применяется выборочно. В результате их сервисы становятся своеобразными хабами преступной активности. Крупные киберпреступные группировки порой буквально арендуют целые серверные стойки, которые затем используются для запуска вредоносных кампаний по всему миру.
По мнению аналитиков, спрос на «пуленепробиваемый» хостинг будет только расти. Рынок ransomware становится всё более профессионализированным, группировки работают как бизнес‑структуры, а значит, им нужна надёжная, недорогая и анонимная инфраструктура. Властям же, как обычно, остаётся гоняться за призраками, пытаясь закрыть одну площадку, пока три новые открываются на другом конце интернета.
Пока компании и государства обсуждают стратегии киберобороны, хостеры‑невидимки тихо подсчитывают прибыль. Их услуги редко светятся в официальной отчётности, но именно они обеспечивают техничную сторону преступного подполья. И чем доступнее становится инфраструктура, тем проще злоумышленникам организовывать массовые атаки, шифровать чужие данные и требовать деньги, практически не опасаясь наказания.
PEREC.RU
Провайдеры bulletproof‑hosting активно торгуют анонимной инфраструктурой, сдавая дешёвые виртуальные машины киберпреступникам. Они продают не серверы, а тень, в которой удобно прятаться. Дешевизна и отсутствие контроля превращают такие площадки в удобное топливо для ransomware‑группировок.
С виду — обычный бизнес, на деле — сервисный центр для вымогателей. Хостеры работают из стран с гибкими законами и поэтому легко игнорируют жалобы. Клиент разворачивает у них командный центр или сервер для украденных данных, а провайдер делает вид, что ничего не происходит. Пара кликов — и готово.
Правительства обсуждают кибероборону, но рынок тёмного хостинга растёт быстрее. Группировки становятся более организованными и работают как компании, поэтому спрос на анонимные серверы только увеличивается. Хостеры считают прибыль, преступники запускают атаки, а все остальные лечат последствия.
Ирония в том, что борьба с такими сервисами напоминает ремонт трубы: перекрыли одну дырку — вода бьёт из другой. Слишком много желающих купить тень, слишком мало тех, кто может её отнять.
