хакер

Съобщава се, че базата данни на DDoS-Guard на „Pirate Site Haven“ е в продажба

Така наречените неустойчиви хостинг услуги са трън в очите на антипиратските групи навсякъде.

Те работят много като обикновените хостинг компании, но са много по-снизходителни, когато става въпрос за жалби от трети страни, което означава, че спамерите, организациите за онлайн хазарт и други съмнителни участници имат по-голям шанс да поддържат съдържанието си онлайн.

Като се има предвид, че пиратските сайтове сега попадат в тези категории, защитните куршуми също са убежище за пиратските сайтове. В резултат на това те привличат негативното внимание на холивудските студия, които се оплакват от отказа си да се справят отговорно с известията за сваляне.

DDoS-Guard, докладван преди това в USTR

В края на 2020 г. MPA направи своето ежегодно представяне на прословутото проучване на пазарите на USTR, включително познати цели на пиратски сайтове като The Pirate Bay, RARBG, YTS, 1337x, Popcorn Time, Leakthis и Rapidgator, наред с други.

Холивудската група включва и няколко интернет инфраструктурни компании за разглеждане, включително Njalla на Peter Sunde, регистъра на домейна .to и няколко хостинг услуги, включително Cloudflare и DDoS-Guard.net. Последният спечели своето място в списъка на MPA за игра на домакин на големи пиратски и файлови хостинг сайтове, включително BS.to, S.to и GoUnlimited. DDoS-Guard също беше свързан с така наречените „пиратски CDN“ (включително Kodik), работещи от Русия.

„Някои от най-големите сайтове се възползват от услугите на DDoS-Guard, включително bs.to и s.to от този списък. DDoS-Guard не реагира на искания за сваляне “, заяви MPA пред USTR.

Въпреки че DDoS-Guard не стигна до окончателния доклад, публикуван по-рано тази година, сега услугата може да има още по-сериозен проблем.

Съобщава се, че базата данни на DDos-Guard и изходният код са в продажба

Според доклад на компания за киберсигурност Група-IB, миналата седмица откри необичайна продажба, която се провежда във форума на хакерския сайт Exploit.in. Понастоящем форумът не работи, но Group-IB казва, че се твърди, че се предлагат базата данни DDoS-Guard и изходният код.

„Базата данни предполага, че съдържа информация за клиентите на DDoS-Guard, включително техните имена, IP адреси и информация за плащане. В допълнение към базата данни, участникът в заплахата твърди, че разполага с изходния код на инфраструктурата на DDoS-Guard “, се казва в доклада на Group-IB.

„В момента продавачът предлага на търг целия комплект на начална цена от 350 000 долара. Не е възможно да се провери автентичността на предполагаемите откраднати данни, тъй като участникът в заплахата не е предоставил пробата.

Очевидни последици за пиратските сайтове

Действащ извън Русия (и според MPA, също и в Обединеното кралство) DDoS-Guard е доста добре известен със своите отношения с пиратски сайтове. През 2020 г., фокусираният върху Германия сайт за музикално пиратство DDL-Music.to излезе офлайн, след като Universal Music предприе съдебни действия срещу Cloudflare, която предоставя CDN услуги на платформата.

По-късно DDL-Music се появи отново, използвайки услугите на DDoS-Guard, но със сигурност не е единственият сайт, който може да бъде засегнат от предполагаемото изтичане на базата данни на CDN / DDoS платформата за смекчаване.

Както се вижда на екранната снимка, предоставена от Group-IB по-долу, лицето, предлагащо данните на компанията за продажба, специално споменава RuTracker, един от най-големите и най-дълго съществуващи торент сайтове в Интернет.

База данни DDoS-Guard

Първоначално пакетът с база данни и източник се предлагаше за $ 500K, но цената е спаднала с $ 150K, вероятно за да представлява по-голям интерес за бъдещите купувачи. Големият въпрос, поне що се отнася до пиратските сайтове, е дали изтичането (ако се окаже истинско) носи някаква полезна информация за операторите на много пиратски сайтове, които са използвали услугата.

В много случаи CDN и DDoS компаниите получават фалшива или безполезна информация, която може да доведе до никъде. Ако обаче имаше ниво на доверие, че информацията ще бъде запазена в тайна, със сигурност е възможно някои субекти да са подвели охраната си.

Имайки предвид по-ранните си изследвания върху дейността на DDoS-Guard като част от доклада на Jolly Roger’s Patron, TorrentFreak поиска от Group-IB списък с пиратски сайтове, използващи платформата. Ще актуализираме това парче, когато стане достъпно.

Публикациите се превеждат автоматично с google translate

Източник: torrentfreak.com