Международная организация Spamhaus порекомендовала не ходить на сайт Wikileaks.info, который размещен на оборудовании в дата-центре российской компании Webalta.
В результате антиспамеры попали под DDoS-атаку киберпреступников.
В начале минувшей недели на сайте Spamhaus появилось предупреждение о том, что ресурс Wikileaks.info хостится в дата-центре компании Webalta (провайдер Wahome). Пользователям не рекомендовали пользоваться этим сайтом, поскольку соответствующий диапазон IP-адресов с осени 2008 года находится в "черном списке". Spamhaus утверждает, что Webalta оказывает услуги хостинга для пастухов ботнетов, фишеров и прочих киберпреступников, а потому заходить на такой сайт опасно - тем более, что список зеркал Wikileaks, опубликованный здесь, отличается от официального.
В прошлую субботу сайт Spamhaus попал под массированную DDoS-атаку. Первоначальное предположение о том, что атака координировалась хакерами Anonymous, оказалось ошибочным. Ресурс Wikileaks.info прямого отношения к Wikileaks не имеет, а потому особого внимания "хактивистов" нападки Spamhaus не привлекли. На их форумах тоже нет никаких упоминаний об антиспамерах как о новой цели атак. Кроме того, сообщается, что для субботней атаки использовались не обычные инструменты Anonymous, а ботнет.
С другой стороны, очевидных причин подозревать представителей Webalta или других россиян в организации такой атаки тоже нет. Дело в том, что сайт Wikileaks.info размещается на оборудовании, принадлежащем (или арендованном) зарегистрированной в Панаме немецкой компании Heihachi.net. Эту компанию антиспамеры называют не иначе как "группа русско-немецких киберпреступников". Из официального же сайта Heihachi невооруженным глазом видно лишь то, что это немецкий реселлер, предоставляющий услуги хостинга, пишет securitylab.ru