Известный поставщик «пуленепробиваемого» веб-хостинга для киберпреступников Prospero был замечен в использовании сетевой инфраструктуры, управляемой российской компанией в сфере кибербезопасности «Лаборатория Касперского». Об этом сообщает издание KrebsOnSecurity (KOS).
Prospero – это известный среди киберпреступников веб-хостинг, который пользуется популярностью среди операторов различного вредоносного ПО, ботнетов и фишинговых веб-сайтов. В 2024 году французская компания Intrinsec опубликовала подробный отчет о связях Prospero с другими – «пуленепробиваемыми» хостерами, рекламируемыми на российских киберпреступных форумах под названиями Securehost и BEARHOST.
«Пуленепробиваемыми» хостерами называют те сервисы, которые игнорируют юридические запросы на удаление веб-ресурсов из сети. То есть такие хостеры гарантируют хакерами защиту от наиболее распространенных способов удаления веб-ресурсов, даже если они используются в преступных целях. В частности, анализ Intrinsec показал, что Prospero через Securehost и BEARHOST сотрудничает с известными киберпреступными группами, размещая у себя их сервисы для управления вирусами-шифровальщиками.
По данным KOS, несколько дней назад компания Spamhaus обнаружила, что сервера Prospero начали подключаться к интернету, используя сети «Лаборатории Касперского» для маршрутизации трафика. Spamhaus – это организация, услугами которой интернет-провайдеры по всему миру пользуются для выявления и блокировки в трафике вредоносного ПО и спама.
«Остается неясным, почему «Лаборатория Касперского» начала предоставлять транзит данных для Prospero. Директор по интернет-анализу в компании Kentik Дуг Мадори отметил, что, судя по логам маршрутизации, связь между Prospero и «Лабораторией Касперского» возникла в начале декабря 2024 года», – пишет KOS.
В «Лаборатории Касперского» сообщили KOS об осведомленности о публичных заявлениях о якобы предоставлении услуг хакерскому веб-хостингу. Компания отрицает эти утверждения, подчеркивая, что не работает и никогда не работала с Prospero. В «Лаборатории Касперского» пояснили, что маршрутизация через их сети не является доказательством предоставления услуг Prospero, «так как путь автономной системы «Лаборатории Касперского» может технически отображаться как префикс в сети телекоммуникационных провайдеров», с которыми компания сотрудничает в рамках предоставления сервиса по защите от DDoS-атак».
«Лаборатория Касперского» также подчеркнула свое пристальное внимание к этичному ведению бизнеса и обеспечению использования своих решений по их прямому назначению – для обеспечения кибербезопасности. Компания заявила, что в настоящее время проводит расследование ситуации с Prospero.
