Подпольная русскоязычная группа в интернете начала рекламировать «неубиваемый» хостинг для киберпреступников. Серверы «неубиваемого» хостинга располагаются на территории Сирии и Ливана, где правоохранительные органы западных стран почти не имеют влияния и не сотрудничают с местными силовиками. Реклама нового сервиса с прозаичным названием «ВебХост» была обнаружена на закрытом интернет-форуме Korovka.name.
Так как большинство интернет-провайдеров отслеживают их сети на предмет вредоносной активности, некоторые киберпреступники ищут так называаемые «неубиваемые» хостинги или доступ к сетям, через которые можно игнорировать правоохранительные органы и секьюрити-компании, пишет cybersecurity.ru.
Новый датацентр в Ливан был построен два года назад, тогда как сирийский датацентр появился совсем недавно, во время гражданской войны в стране. «Эти страны имеют плохие отношения с Европой, поэтому для многих пользователей они - это идеальная площадка для хостинга», - говорит Андрей Комаров, генеральный директор компании IntelCrawler.
За последние несколько лет сотрудничество между странами и правоохранительными органами стран значительно улучшилось и сейчас трансграничная интернет-преступность уже не является такой уж неуязвимой, поэтому все чаще интернет-преступники ищут «заповедные территории», где работа правоохранительных органов не столь эффективна, а международное сотрудничество не налажено.
WebHost предлагает разные аппаратные конфигурации выделенных серверов, которые можно установить в срок от 2 до 5 дней. Он также предлагает делегирование подсетей IP по ценам от 80 долларов в мес.
Впрочем, операторы «неубиваемых» площадок признают, что и они имеют пиринговые соединения с другими сетями, поэтому их интернет-каналы в случае уж слишком значительного засиья интернет-преступностью могут быть заблокированы. Так было в 2008 году с американским провадером McColo, который стал пристанищем для разного рода преступников.
Сирийский датацентр имеет подключение к STE (Syrian Telecommunications Establishment) - национальному оператору Сирии. В прошлом году одна из подсетей STE уже была использована для размещения хакерского инструмента DarkComet с целью шпионажа за политическими активистами. Кроме того, специалисты отмечают, что сейчас сирийские интернет-каналы недостаточно ненадежны и часто допускают простои.
