Свен Олаф Камфиус причастен к DDoS-атаке 300 Гбит/с Федеральное бюро расследований США начало следствие по поводу DDoS-атаки на Spamhaus, о которой уже было многое сказано в последние дни. Одним из главных подозреваемых считается некий Свен Олаф Камфиус (Sven Olaf Kamphuis), представитель компании CyberBunker, или, как он сам себя описывает, «министр телекоммуникаций и иностранных дел Республики Кибербункер». Другие просто называют его Королём Спама, пишет NY Times. Голландец Камфиус представляется «интернет-активистом» и ставит себя в один ряд с Джулианом Ассанжем из WikiLeaks. Он любит тяжёлый немецкий металл, мультфильм про Бивиса и Баттхеда, а также поддерживает кампанию по легализации лечебной марихуаны (в медицинских целях). Не любит евреев, луддитов и авторитаризм. Бывшие коллеги из службы техподдержки одного из голландских провайдеров, где работал Камфиус, описывают его как чрезвычайно умного профессионала, который не выносит авторитаризм в любой форме. Во время корпоративной экскурсии в Берлин он даже отказался ехать вместе с остальными коллегами, а взял себе отдельный билет на автобус. По мнению Камфиуса, авторитарная контора Spamhaus единолично устанавливает, кого включать в чёрные списки спамеров, без каких-либо судебных решений, а просто с помощью «еврейской лжи». В середине марта Spamhaus внёс в чёрные списки сразу две компании, принадлежащие бизнесмену: это интернет-провайдер CB3ROB и веб-хостинг Cyberbunker. Свен Олаф Камфиус отвечает на вопросы публики на своей странице Facebook . Он уже дал интервью изданию Daily Beast, в котором сказал, что «представляет организаторов атаки, хотя сам не имеет к ней никакого отношения». По его словам, акцию организовали его единомышленники, «несправедливо обиженные» антиспамовым сервисом Spamhaus и объединившиеся для отпора в группировку Stophaus. Он утверждал также, что инициаторы решили прекратить атаку ещё в прошлый вторник, но «есть другие хакеры, а возможно, даже и правительства, которые хотели бы продолжать наступление». По словам Камфиуса, в группировку Stophaus входят хакеры из России, Украины, Китая, Западной Европы, США и Канады. В то же время голландские эксперты уже опубликовали доказательства причастности к DDoS-атаке IP-адресов провайдера CB3ROB. На схемах показаны три этапа развёртывания DDoS-атаки на Spamhaus. На втором этапе буферную защиту выставила сеть CloudFlare, на третьем этапе нападающие выбрали новую цель. 31.03.2013 http://www.xakep.ru/post/60360/
Атака прошла стороной "Крупейшая в истории" кибер-атака не затронула Рунет, эксперты ставят под сомнение ее исключительность О масштабной, "крупнейшей в истории" кибер-атаке мировое сообщество узнало в среду 27 марта из сообщения BBC. При этом первые новости о мощнейшей DDoS-атаке начали появляться ещё 18 марта. Тогда говорилось об атаке анонимных хакеров на серверы Spamhaus. И только спустя практически 10 дней BBC сообщила, что DDoS-атака развернулась вследствие конфликта некоммерческой организации Spamhaus, которая помогает службам электронной почты бороться со спамом, и голландской хостинговой компанией Cyberbunker. Согласно официальной позиции Spamhaus, атака началась после того, как организация внесла провайдера Cyberbunker в свой "черный список", который применяется для защиты 1,77 млрд ящиков электронной почты. "Крупнейшей в истории" кибер-атаку окрестили потому, что её мощность составляла до 300 Гбит в секунду, что и замедлило, согласно сообщению BBC, работу интернета по всему миру. Впрочем, вскоре после сообщения BBC одно за другим посыпались заявления регуляторов и экспертов в области информационной безопасности о том, что "крупнейшая в истории" кибер-атака никак не сказалась на работе Сети. Никаких отклонений в своих веб-серверов не заметил ни британский кабинет министров, ни Еврокомиссия, ни ООН, ни американская ФБР. Не сообщали о затруднениях в работе Сети ни крупные банки, ни биржи в разных регионах мира. Желая стабилизировать работу собственных веб-серверов, Spamhaus обратилась за помощью к фирме Cloudflare, специализирующейся на обеспечении кибербезопасности. Специалистам Cloudflare удалось справиться с DDoS-атакой, о чем фирма и сообщила в собственном блоге, который и является единственным открытым источником, где говорится о мощности кибер-атаки в 300 Гбит в секунду. Как отметил в разговоре с корр. ИТАР-ТАСС антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк, "сложно проверить достоверность этой информации". Эксперт констатировал, что в интересах CloudFlare показать масштаб этой атаки. "Тут прослеживается коммерческий интерес и выгода этой компании, которая стремится завысить угрозу и подчеркнуть, что они отразили ее, - указал Камлюк. Во всех СМИ, где появлялось сообщение о кибер-атаке на Spamhaus, отмечалось, что DDoS-атака началась вскоре после того, как Spamhaus внесла в свой "чёрный список" голландского провайдера Cyberbunker. На официальном сайте Cyberbunker размещено официальное заявление провайдера относительно своего внесения в "чёрный список" Spamhaus. Обвинения некоммерческой организации в том, что "кибер бункер" распространяет пользователям спам, хостинговая компания называет "ребяческими", отмечая, что если у Spamhaus и имеются вопросы к провайдеру, их стоит решать с участием или самого провайдера, или же совместно с полицией, а не внесением компании в "чёрный список", из-за чего сотни клиентов Cyberbunker лишились возможности отправлять электронные письма. Заявление Cyberbunker не датировано и в нём нет и слова о кибер-атаке на Spamhaus. Завершается документ словами главы Cyberbunker, утверждающего, что провайдер не получал никаких жалоб от регуляторов и полиции, и отвечать на обвинения Spamhaus он не намерен. На сайте Spamhaus тоже размещено официальное заявление, но уже относительно самой кибер-атаки. Среди прочего в документе отмечается, что организации известны люди, которые могут стоять за кибер-атакой, однако называть их в данный момент Spamhaus не считает возможным. "Многие мировые СМИ, в том числе авторитетные NY Times и BBC на основе комментариев представителей CloudFlare и Spamhaus чересчур раздули этот инцидент, - сообщил корр. ТАСС-Телеком ведущий вирусный аналитик ESET Артём Баранов. - Действительно, атака была очень мощной, однако утверждение о том, что вся глобальная сеть была поставлена под угрозу и что произошло заметное падение скорости работы всей сети, не соответствует истине". "По сути, в публиковавших эту новость изданиях не было представлено ни одного существенного доказательства того, что пострадали какие-то существенные сервисы глобальной сети, - отмечает специалист. - Это и послужило почвой для различных спекуляций и разумного осуждения шумихи по поводу этого инцидента в security community". При этом, по словам эксперта, учитывая увеличение пропускной способности Сети в целом и каналов передачи данных в частности, нельзя исключать и того, что в будущем киберпреступники предпримут атаку с еще большей мощностью. По мнению руководителя группы по информационной безопасности Symantec Олега Шабурова, главной проблемой, из-за которой становится возможным совершать такие атаки, является неправильная конфигурация многих DNS-серверов (в настоящее время известно о более чем 20 миллионах таких DNS-серверов). "Ошибка в конфигурации позволяет реализовать атаки, которые могут мультиплицировать трафик, то есть отправлять короткий запрос к DNS-серверу, в ответ на который тот выдает огромное количество информации, - объясняет Шабуров, - Именно по этому принципу злоумышленники, используя куда меньшие технические мощности, генерируют колоссальный трафик". По его словам, для защиты от подобного рода атак Symantec развивает проект Open DNS Resolver Project, цель которого – донести информацию до обладателей этих самых проблемных DNS-серверов. "Вечером 26 марта мы зафиксировали масштабную DDoS-атаку, - сообщил изданию PCMag.com руководитель отдела по информационной безопасности крупнейшего мирового провайдера Level 3 Дейл Дрю, - но ни сервисы, ни наши пользователи от этого не пострадали". Не зафиксировали никаких ухудшений работы Сети и крупнейшие российские магистральные провайдеры – "Ростелеком" и ТТК. В пресс-службах обеих компаний корр. ТАСС-Телеком заявили, что сбоев в их работе за последнее время не было. Если кибер-атака и имела место, то направлена она была на европейские серверы, а не российские. http://tasstelecom.ru/articles/one/3835 1.04