В Нидерландах пресекли работу хостинг-провайдера, приютившего десятки IoT-ботнетов

На этой неделе правоохранительные органы Нидерландов прекратили деятельность абузоустойчивого хостинг-провайдера, приютившего операторов десятков бот-сетей, которые несут ответственность за сотни тысяч DDoS-атак по всему миру.

В результате операции Национального департамента уголовных расследований Нидерландов и Национального центра кибербезопасности были изъяты пять серверов и арестованы два человека в офисах KV Solutions BV. 

Связанны ли арестованные и сам хостинг с закрытым неделю назад нелегальным дата-центом в Германии, не уточняется. Тогда, напомним, говорилось о совместной операции на территории ФРГ, Польши, Люксембурга и Нидерландов.

В течение минимум двух лет компания KV Solutions BV предоставляла хостинг интернет-преступникам, использовавших его для фишинга, поиска уязвимостей, хранения вредоносных программ и так далее.

Указанный провайдер относится к так называемым абузоустойчивым, то есть таким, которые игнорируют сообщения о злоупотреблениях и позволяют производить киберпреступные операции на своих серверах. Серверы были размещены в одном из дата-центров в Амстердаме.

Арестованные оказались гражданами Нидерландов, управлявшими ботнетом Mirai. Как сообщает полиция, «расследование также показало, что этот ботнет очень агрессивно пытался заразить другие устройства, до миллиона попыток в месяц на одно устройство». В настоящее время выясняется, какие именно DDoS-атаки относятся к этому ботнету.

В то время как подавляющее большинство бот-сетей DDoS на инфраструктуре KV работали с Mirai, хостинговая фирма также построила ботнеты, созданные с использованием других всевозможных вредоносных систем, которые были замечены в прошлом году: Fbot, Gafgyt, Hakai, Handymanny, Moobot, Tsunami и Yowai.