Bleeping Computer сообщает, что полиция Нидерландов захватила десять серверов, принадлежащих владельцу так называемого «пуленепробиваемого» (bulletproof) хостинг-сервиса MaxiDed.

По имеющимся данным, услугами MaxiDed, существующего с конца 2008 года, неоднократно пользовались создатели порносайтов, авторы шпионских и malvertising-кампаний, а также операторы ботнетов, используемых для проведения DDoS-атак, рассылки спама и распространения вредоносного ПО.

Согласно архивной копии maxided[.]com, которую отыскал репортер, в ассортимент этого хостинг-сервиса входили выделенные серверы, VPS-серверы, а также VPN- и collocation-услуги. На тот момент, если верить хостеру, в его клиентской базе числилось около 2,5 тыс. серверов, размещенных в 82 странах.

Услуги MaxiDed активно продвигались на хакерских форумах; по экспертным данным, этим хостингом в свое время пользовалась криминальная группировка Carbanak и многие исполнители заказных кибератак с целью шпионажа. Кроме того, сервис MaxiDed пользовался большой популярностью у кардеров, ботоводов — в частности, операторов DDoS-ботнета Mirai — и инициаторов кампаний, полагающихся на вредоносную рекламу (AdGholas). В пресс-релизе полиции Нидерландов (по свидетельству Bleeping Computer) также отмечено, что у MaxiDed хостился сайт DepFile, который специализировался на файлообмене детским порно.

За последнее время рынок bulletproof-услуг заметно расширился, однако правоохранительным органам редко удается пресечь подобный бизнес. Прекрасно осознавая свое шаткое положение в правовом поле, теневые хостинг-провайдеры сочиняют громоздкие и туманные тексты пользовательских соглашений, чтобы снять с себя всякую ответственность за противозаконные действия своих клиентов.

Тем не менее, репутация MaxiDed в криминальном мире оказалась подмоченной. Как поведал Bleeping Computer эксперт Андрей Барисевич из Recorded Future, последние годы этот сервис исправно сливал конфиденциальную информацию, когда пахло жареным. Из-за многочисленных нареканий операторам сайта даже пришлось перенести его в другой TLD-домен — .NET.

Одновременно с захватом голландских серверов MaxiDed в Таиланде и Болгарии были произведены аресты. Расследование показало, что отдыхавший на тайском курорте уроженец Молдовы является владельцем не только bulletproof-сервиса, но также файлообменника DepFile. Другой молдаванин, задержанный в Болгарии, предположительно входил в команду администраторов MaxiDed.

Сайт maxided[.]net теперь перенаправляет визитеров на страницу с сообщением голландской полиции о текущем расследовании. Информация, обнаруженная на захваченных серверах, уже передана в Европол.

Категории: DoS-атаки, Вредоносные программы, Главное, Кибероборона, Спам