„Prinţul spamului” a fost arestat pentru cel mai mare atac cibernetic din istorie
0
Un olandez în vârstă de 35 de ani a fost arestat ieri, 25 aprilie, în Spania, ca parte a investigaţiei asupra celui mai mare atac informatic de tip DDoS, care a avut loc luna trecută în Europa şi a afectat mai multe site-uri din întreaga lume.
Suspectul arestat de autorităţile spaniole a fost prins pe baza unui mandat european şi este aşteptat pentru a se prezenta în faţa unei curţi de justiţie din Olanda. Cel mai probabil, vorbim despre şeful Cyberbunker, Sven Kamphuis. Deşi autorităţile spaniole nu au dat niciun nume, ei au folosit iniţialele S.K. Este destul de clar că ar fi vorba despre Kamphuis, mai ales că acesta era principalul suspect încă din timpul atacului.
Un purtător de cuvânt al procuraturii din Olanda a declarat că „bărbatul este suspectat pentru o serie întreagă de infracţiuni informaţionale”, scrie PC World.
Cum s-a petrecut cel mai mare atac DDoS din istorie?
Totul a început în momentul când grupul anti-spam, Spamhaus, a început să blocheze unele site-uri deţinute de către controversatul serviciu de servere Cyberbunker. Aceştia din urmă au replicat verbal, dar se pare că ar fi în spatele celui mai mare atac de tip DDoS din istorie.
Un atac DDoS, adică Distributed Denial of Service, se manifestă prin aglomerarea serverelor unui site cu ajutorul unor metode destul de simple. În cele din urmă, majoritatea site-urilor cad, deoarece nu rezistă la asaltul de date care le vin pe secundă. Un atac DDoS se manifestă şi cu ajutorul unor viruşi care preiau controlul unor calculatoare infectate, care devin parte a unui atac de proporţii, ducând mai departe datele către ţintă.
Ce s-a întâmplat?
După ce a identificat atacul de proporţii, despre care a declarat că ar fi dat jos orice site guvernamental, Spamhaus i-a contactat pe specialiştii de la CloudFlare. Ei au apărat grupul anti-spam prin distribuirea datelor care veneau în mod regulat pe mai multe centre de date, o tehnică ce poate fi asemănată cu eliminarea presiunii creierului în chirurgie.
"De obicei, aceste atacuri DDoS ating o cantitate maximă de 100 de GB pe secundă. Dar aceste atacuri au fost feroce, cu peste 300 de GB pe secundă", a declarat şeful CloudFlare, Matthew Prince pentru Mashable.
După ce au observat că CloudFlare apără serverele Spamhaus, hackerii au încercat să atace chiar reţeaua companiei care se opunea atacului, prin exploatarea unei erori din DNS, pentru a distruge infrastructura. Astfel, hackerii s-au dus după aşa-numiţii DNS resolver, o parte esenţială a infrastructurii de internet. Există 21,7 milioane de asemenea resolveri care pot fi manipulaţi. Cu ajutorul acestei exploatări şi pentru că resolverii sunt conectaţi la surse mari de bandă, hackerii şi-au putut amplifica atacul până la 300 de GB pe secundă.
A fost încetinit internetul?
Primele informaţii apărute despre acest atac au venit de la BBC. Aceştia au susţinut că internetul a fost încetinit la nivel global din cauza acestui atac de amploare. Dar a fost chiar aşa?
Matthew Prince, CEO-ul CloudFlare, susţine că atacul a încetinit punctele de Internet Exchange din Londra şi Hong Kong. Aceste Internet Exchange Point sunt infrastructuri fizice care permit mai multor furnizori de internet să schimbe traficul între reţelele proprii. Practic, vorbim de nişte puncte de interconectare între reţele de internet mai mari, iar traficul din Internet Exchange Point nu este taxat.
Analizând monitorizarea realizată de Akamai, se pare că traficul de internet a fost încetinit doar în Marea Britanie, Olanda şi Germania, adică locurile unde sunt activităţile principale ale Spamhaus. În momentul de faţă, la ora scrierii articolului, traficul de internet din zona aceasta nu are niciun fel de problemă, după cum puteţi vedea în imaginea de mai jos.
Cine este Sven Kamphuis?
Kamphuis este supranumit „Prinţul spamului“. El îşi spune ministrul telecomunicaţiilor şi afacerilor externe pentru Republica CyberBunker.
Sven Kamphuis a creat CB3ROB, în 1996, şi a ajutat la fondarea CyberBunker, în 1999, conform „The New York Times“. Acest olandez este un personaj interesant, excentric şi pasionat de tot ceea ce înseamnă exploatarea Internetului în toate aspectele sale. Între '99 şi 2001 a lucrat la furnizorul olandez XS4ALL, iar unul dintre foştii săi colegi a spus că acesta spărgea mereu sistemul informatic al furnizorului. Mai mult, într-o excursie la Berlin el a spus că nu merge cu ceilalţi, alegând în schimb mersul cu autobuzul.
Dincolo de acest comportament, Kamphuis este un militant pentru libertate, mai ales cea informatică. „Sven urăşte autoritatea de orice fel. Este şi foarte inteligent. Prea inteligent pentru clienţi, în orice caz. De multe ori s-a întâmplat să le explice anumite lucruri în termeni prea puţin cunoscuţi de către aceştia şi să nu reuşească să-i ajute“, a mai declarat fostul său coleg.
Libertatea Internetului şi libertatea spamului
Kamphuis a ajuns în centrul atenţiei pentru că între Spamhaus şi Cyberbunker a pornit un real conflict. Cea dintâi, care „notează“ ce este spam şi ce nu este, a pus pe lista neagră Cyberbunker şi CB3ROB.
Cu ce se ocupă Cyberbunker? Este un furnizor de servere din Olanda care primeşte pe oricine nu vinde pornografie infantilă sau nu este implicat în terorism. Astfel, The Pirate Bay, spre exemplu, s-a simţit ca acasă pe serverele Cyberbunker. Numai că libertatea Cyberbunker a dus la altceva, şi anume cantităţi însemnate de spam.
Spamhaus a acţionat în consecinţă şi a trecut furnizorul pe lista neagră. Aici a intervenit Kamphuis care a pornit războiul contra Spamhaus. „Hei, anonimilor, ne-ar trebui puţin ajutor pentru a opri cenzura şi defăimarea practicate de proiectul spamahaus.org, care consideră că ne poate dicta ce este permis şi ce nupe Internet“, acesta a fost mesajul lui Kamphuis publicat pe Facebook.
Olandezul a negat orice implicare în atacul DDoS care a afectat site-ul Spamhaus şi i-a indicat pe cei de la Stophaus drept autori. Stophaus are ce are tot cu Spamhaus, tot pe motiv că încearcă să controleze Internetul. Deşi nu spune cine e implicat în conducerea luptei, Stophaus afirmă că are membrii din ţări ca Rusia, Canada, Ucraina, China şi Vestul Europei. Kamphuis spune că este doarpurtător de cuvânt neoficial pentru Stophaus, nicidecum nu e implicat.
Sven Kamphuis, după ce a plecat de la XS4ALL, şi-a continuat acţiunile de furnizare de servere, iar o vreme a fost „cazat“ într-un buncăr din Olanda. Totuşi, proprietarul acelui loc s-a schimbat între timp, acum este BunkerInfra Datacenters care îşi construieşte în subteran un centru de stocare. Joost Verboom, şeful BunkerInfra, a declarat pentru NY Times că CyberBunker şi CB3ROB au plecat de-acolo în urmă cu 10 ani.
Se încarcă comentariile...
