28 января 2021, 19:55

«Приютившую» Parler российскую фирму заподозрили в сотрудничестве с киберпреступниками

У компании из Ростова-на-Дону DDoS-Guard, которая в январе 2021 года предоставила инфраструктуру американской соцсети Parler, нашлись и другие не менее неоднозначные клиенты. «Приютившую» Parler компанию заподозрили в сотрудничестве с киберпреступниками — мошенниками и наркоторговцами.

«Приютившую» Parler российскую фирму заподозрили в сотрудничестве с киберпреступниками

Расследование деловых связей российской компании опубликовала «Медуза». Авторы выяснили, что корни ростовского бизнеса по предоставлению хостинга и защите от DDoS-атак произрастают из Украины: ООО «ДДоС-Гвард» в 2011 году открыли в Севастополе украинцы Евгений Марченко и Дмитрий Сабитов.

Но спустя два года бизнес столкнулся с проблемами, из-за которых в 2015 году его пришлось переносить в Россию. Причиной стали претензии Службы безопасности Украины и местной киберполиции. Регуляторы заподозрили DDoS-Guard в сотрудничестве с одним из крупнейших форумов для киберпреступников Verified. Площадку позиционировали как «место для общения, поиска информации и нужных для теневой работы людей».

Связи с преступной площадкой подтверждают и сохранившиеся в интернете данные. Они показывают, что IP-адрес домена Verified принадлежит DDoS-Guard, а зарегистрированный на него контактный телефон — это номер Евгения Марченко. Несмотря на это, сама DDoS-Guard отказалась признавать какие-либо следственные действия в её адрес и неоднократно подчёркивала, что работает только с клиентами, которые действуют в рамках закона.

От Минобороны до наркоторговцев

В России у компании сложилась репутация надёжного поставщика услуг, которыми пользуются всевозможные госструктуры, от Минобороны до Центробанка. Однако опрошенные «Медузой» эксперты указали, что сотрудничество с Центробанком не мешало DDoS-Guard одновременно предоставлять хостинг сайтам для мошенников с банковскими картами («кардеров»). На IP-адресах компании в 2015–2020 годах располагались сайты darkode.su, hacker-pro.net, crimeprint.com и validcc.name, выяснили специалисты.

Технический консультант «Роскомсвободы» Леонид Евдокимов подчеркнул, что компания могла сдавать свои IP-адреса в субаренду, но подтверждения этому найти не удалось. Более того, адресное пространство DDoS-Guard подписано электронной цифровой подписью, что существенно снижает риски захвата этих IP-адресов злоумышленниками.

Сотрудничала ростовская фирма и с другими сомнительными проектами, указали авторы расследования. В их числе — анонимный форум ультраправых конспирологов 8kun и исламистское движение «Хамас». Кроме того, на связанных с DDoS-Guard адресах обнаружился действующий интернет-магазин наркотиков. По утверждению американского специалиста по кибербезопасности Брайана Кребса, помимо этого у хостера можно найти «огромное количество доменов, предоставляющих сервисы и форумы для киберпреступников».

В 2019 году DDoS-Guard оказалась в центре скандала из-за политического кризиса в Гонконге. Оказалось, что сервис предоставил свои услуги проекту HKLeaks, который публиковал личные данные протестующих в Гонконге и информацию о якобы нарушениях с их стороны. DDoS-Guard неоднократно призывали прекратить предоставлять хостинг площадке, фактически помогающей властям Китая. Однако в компании заявили, что продолжат работу с этим клиентом, поскольку «находятся вне политики».

Скандал с Parler

В январе 2021 года внимание к российскому хостеру оказалось приковано из-за переезда на его сервера опальной соцсети Parler, которую облюбовали сторонники экс-президента США Дональда Трампа. Когда они устроили устроили штурм Капитолия, пытаясь оспорить поражение своего лидера, ряд технологических компаний заблокировал наиболее активных сторонников насильственного удержания власти Трампа.

Сервис микроблогов Parler, на котором практически отсутствовала модерация и цензура, стал площадкой для призывов к насилию и координации протестующих. После беспорядков в Вашингтоне его последовательно забанили в магазинах приложений App Store и Google Play, а потом и вовсе отключили от серверов Amazon, отчего в течении примерно недели соцсеть оставалась недоступной. Открывшись вновь, Parler оказался на новом домене, предоставленном DDoS-Guard.

Не так уж незаконно?

Эксперты, впрочем, указали, что ростовская компания — не единственный хостинг-провайдер, предоставляющий свои услуги нелегальным и токсичным сервисам. Строго говоря, это даже не противозаконно: заниматься их выявлением и блокировкой должны правоохранительные органы, а не хостеры. Однако, как указал бывший совладелец другого хостинг-провайдера Diphost Филипп Кулин, «работая с такими клиентами, не стоит делать вид, что имеешь дело только с легальными ресурсами».

В самой DDoS-Guard отказались признавать какие-либо связи с преступными сообществами, подчеркнув, что хостер не несёт ответственности за то, что размещают на своих сайтах люди и организации, а также за действия пользователей этих сайтов в сети и вне её. Руководство компании настаивает, что «не поддерживает никакую незаконную деятельность» и «не связано ни с какими политическими движениями», а сайты «Хамас» и 8kun отключили сразу же, как узнали о содержании размещаемого на них контента.

Фото: Pxhere, CC0

Ещё ближе к делу — главные новости и самые интересные истории в нашем Telegram-канале.

Новости партнеров