Известный поставщик «пуленепробиваемого» веб-хостинга для киберпреступников Prospero был замечен в использовании сетевой инфраструктуры, управляемой российской компанией в сфере кибербезопасности “Лаборатория Касперского”. Об этом сообщает издание KrebsOnSecurity (KOS).
Prospero – это известный среди киберпреступников веб-хостинг, который пользуется популярностью среди операторов различного вредоносного ПО, ботнетов и фишинговых веб-сайтов. В 2024 году французская компания Intrinsec опубликовала подробный отчет о связях Prospero с другими – “пуленепробиваемыми” хостерами, рекламируемыми на российских киберпреступных форумах под названиями Securehost и BEARHOST.
«Пуленепробиваемыми» хостерами называют те сервисы, которые игнорируют юридические запросы на удаление веб-ресурсов из сети. То есть такие хостеры гарантируют хакерами защиту от наиболее распространенных способов удаления веб-ресурсов, даже если они используются в преступных целях. В частности, анализ Intrinsec показал, что Prospero через Securehost и BEARHOST сотрудничает с известными киберпреступными группами, размещая у себя их сервисы для управления вирусами-шифровальщиками.
По данным KOS, несколько дней назад компания Spamhaus обнаружила, что сервера Prospero начали подключаться к интернету, используя сети “Лаборатории Касперского” для маршрутизации трафика. Spamhaus – это организация, услугами которой интернет-провайдеры по всему миру пользуются для выявления и блокировки в трафике вредоносного ПО и спама.
“Остается неясным, почему “Лаборатория Касперского” начала предоставлять транзит данных для Prospero. Директор по интернет-анализу в компании Kentik Дуг Мадори отметил, что, судя по логам маршрутизации, связь между Prospero и “Лабораторией Касперского” возникла в начале декабря 2024 года”, – пишет KOS.
В “Лаборатории Касперского” сообщили KOS об осведомленности о публичных заявлениях о якобы предоставлении услуг хакерскому веб-хостингу. Компания отрицает эти утверждения, подчеркивая, что не работает и никогда не работала с Prospero. В “Лаборатории Касперского” пояснили, что маршрутизация через их сети не является доказательством предоставления услуг Prospero, “так как путь автономной системы “Лаборатории Касперского” может технически отображаться как префикс в сети телекоммуникационных провайдеров”, с которыми компания сотрудничает в рамках предоставления сервиса по защите от DDoS-атак”.
“Лаборатория Касперского” также подчеркнула свое пристальное внимание к этичному ведению бизнеса и обеспечению использования своих решений по их прямому назначению – для обеспечения кибербезопасности. Компания заявила, что в настоящее время проводит расследование ситуации с Prospero.
Ранее россиянам рассказали о самых опасных вирусах для смартфонов.