Protección contra DDoS

Proveedor de servicios de infraestructura de Internet de propiedad rusa

DDoS-Guard es una empresa rusa de infraestructura de Internet que ofrece protección DDoS y servicios de alojamiento web . ^{[1] [2]} Los investigadores y periodistas han alegado que muchos de los clientes de DDoS-Guard están involucrados en actividades delictivas, y el periodista de investigación Brian Krebs informó en enero de 2021 que una "gran cantidad" de los sitios web alojados por DDoS-Guard son " sitios de phishing y dominios vinculados a servicios o foros de delitos cibernéticos en línea". ^{[3] [1]} Algunos de los clientes notables de DDoS-Guard han incluido el movimiento nacionalista militante islámico palestino Hamás , la red social estadounidense de tecnología alternativa Parler y varios grupos asociados con el estado ruso . ^{[3] [4] [1]}

Compañía

DDoS-Guard tiene su sede en Rusia, al igual que la mayoría de sus empleados. ^[5] El servicio existe desde 2011. ^[6] La empresa se registró por primera vez en julio de 2014 en Sebastopol , por Evgeny Marchenko y Dmitry Sabitov, dos rusos ex oriundos de Ucrania . ^[3] La empresa está constituida en Escocia como Cognitive Cloud LP y en Belice como DDoS-Guard Corp. ^[5] La empresa ejecuta nodos de filtrado de tráfico en clústeres ubicados en Rusia, Alemania, los Países Bajos y Japón. ^[6]

Una empresa con el mismo nombre, propiedad de los mismos hombres, ya existía en Ucrania desde 2011, aunque los portavoces de la empresa han dicho que se trataba solo de una empresa en fase inicial creada mientras se desarrollaba el software. Los portavoces afirmaron que DDoS-Guard siempre ha tenido su sede en Rusia, en Rostov del Don , aunque Meduza informó que la oficina en esa ciudad no abrió hasta 2015. Meduza informó que la empresa aparentemente se trasladó a Rusia después de que los agentes de seguridad nacional y ciberpolicía ucranianos comenzaran a investigar a la empresa debido a su elección de albergar a Verified , un foro conocido por albergar a estafadores de tarjetas de crédito. DDoS-Guard ha negado tener conocimiento de la investigación. ^[3]

En 2021, un investigador observó que DDoS-Guard parecía no tener presencia física en Belice y probablemente se había incorporado allí para obtener acceso a direcciones IP que normalmente solo se asignan a entidades locales. De más de 11.000 direcciones IP asignadas a las dos subsidiarias de DDoS-Guard, el investigador descubrió que dos tercios habían sido proporcionados a la empresa beliceña por LACNIC , el registro regional de Internet responsable de América Latina y el Caribe. DDoS-Guard ha refutado las acusaciones y dijo que sí tienen presencia en Belice. Después de que el investigador informara sobre DDoS-Guard a LACNIC , LACNIC anunció que revocaría más de 8.000 direcciones IP de la empresa. ^[5]

El 1 de junio de 2021, la empresa de ciberinteligencia Group-IB informó que había encontrado la base de datos de DDoS-Guard, que contenía direcciones IP de sitios, nombres e información de pago junto con su código fuente completo, para su compra en un foro del mercado negro de delitos cibernéticos . La autenticidad de los datos supuestamente robados no fue verificada. ^{[7] [8]}

Clientela

Meduza ha informado de que, según un ex empleado, DDoS-Guard tiene un historial de trabajo con clientes que operan en la darknet . El empleado ha dicho que esto se debe a que pueden cobrar tarifas más altas a dichos clientes, que tienen una gama mucho menor de opciones de proveedores de servicios de Internet dispuestos a trabajar con ellos y que a menudo necesitan especialmente servicios de seguridad de sitios web. ^[3] Algunos de los otros clientes de DDoS-Guard han incluido el movimiento nacionalista militante islámico palestino Hamas , ^[1] el sitio de acoso cibernético Kiwi Farms , ^[9] y el tablón de imágenes 8kun , anteriormente conocido como 8chan, que es el hogar en línea de la teoría de la conspiración de extrema derecha estadounidense QAnon . ^{[10] [11] [12] [13]} La empresa dijo que puso fin a los servicios tanto para Hamas como para 8chan después de enterarse del contenido de los sitios a través de fuentes de noticias. ^[10] DDoS-Guard ha finalizado los servicios para varios clientes después de que los periodistas le informaran de sus actividades, pero Meduza escribió que la empresa probablemente tendría que negar los servicios a una gran parte de su base de clientes si quisieran monitorear de forma proactiva la actividad delictiva. ^[3] Brian Krebs , un periodista de investigación centrado en el cibercrimen, escribió en enero de 2021 que una "revisión de los miles de sitios web alojados por DDoS-Guard es reveladora, ya que incluye una gran cantidad de sitios de phishing y dominios vinculados a servicios o foros de ciberdelitos en línea". ^{[1] [3] [14]}

Se sospecha que DDoS-Guard alberga a varios estafadores de Internet responsables de robar datos bancarios, y una de las tiendas en línea de drogas ilegales más grandes del mundo opera utilizando la infraestructura asociada con DDoS-Guard. ^[3] DDoS-Guard también proporciona servicios a The Daily Stormer , ^[15] un sitio web y foro de mensajes estadounidense de negacionismo del Holocausto , supremacista blanco y neonazi . ^[16]

En diciembre de 2022, la Comisión Europea agregó DDoS-Guard a su "Lista de vigilancia de falsificación y piratería" basándose en los aportes de los titulares de derechos de autor, que alegaron que estaban facilitando la piratería. ^[17] Los sitios web de piratería que han utilizado el servicio incluyen Nyaa Torrents y MangaDex . ^[18]

Verificado

Verified es una plataforma que Meduza ha descrito como "uno de los foros en ruso más antiguos y notorios de Internet para estafadores de tarjetas de crédito ". Meduza informó que a principios de 2013, la policía cibernética y de seguridad nacional de Ucrania comenzó a investigar a DDoS-Guard por supuestamente prestar servicios a esta plataforma, y ​​ha dicho que esta investigación probablemente llevó a DDoS-Guard a reencarnarse como una empresa rusa en 2014. DDoS-Guard ha dicho que no tiene conocimiento de tal investigación. ^[3]

Estado ruso

En enero de 2014, antes de que DDoS-Guard se trasladara a Rusia, la empresa se asoció con uno de los registradores de dominios más grandes del país, REG.RU. Poco después, la empresa comenzó a trabajar con clientes asociados con el estado ruso. ^[3] A partir de 2016, DDoS-Guard comenzó a brindar protección contra denegación de servicio al Ministerio de Defensa ruso . ^{[3] [4] En 2018, DDoS-Guard ayudó a probar los sistemas} de inspección profunda de paquetes del estado ruso . DDoS-Guard trabaja en estrecha colaboración con el Banco Central de Rusia . ^[3]

Fugas de Hong Kong

DDoS-Guard alojaba un sitio web dedicado a investigar a quienes participaron en las protestas de Hong Kong de 2019-20 . En octubre de 2019, DDoS-Guard reconoció su relación con la campaña de investigación y se refirió a HKLeaks como "nuestro cliente". La empresa afirmó que se mantiene al margen de la política y que recibe miles de insultos en los que se afirma que su cliente viola la ley, pero "no hay pruebas legales". ^[3]

Hablar

En enero de 2021, DDoS-Guard ^[actualizar]brindaba servicios de protección contra ataques de denegación de servicio a Parler , una red social estadounidense de tecnología alternativa que fue eliminada de la plataforma por Amazon Web Services y otros proveedores de servicios de Internet después del ataque al Capitolio de los Estados Unidos en 2021. ^{[4] [19]} Wired señaló que la elección de Parler de utilizar una empresa rusa para la protección DDoS "podría exponer a sus usuarios a la vigilancia rusa si el sitio algún día se relanza por completo con DDoS-Guard" debido a los proyectos del gobierno ruso para aislar Internet del país. ^[19] En enero de 2021, el Comité de Supervisión y Reforma de la Cámara de Representantes de los Estados Unidos inició una investigación sobre Parler en la que le pidieron, entre otras cosas, información sobre acuerdos, documentos y comunicaciones con entidades rusas. En la carta a Parler solicitando esta información, la presidenta del comité, Carolyn Maloney, describió a DDoS-Guard como una empresa "que tiene vínculos con el gobierno ruso y cuenta al Ministerio de Defensa ruso como uno de sus clientes". ^[14]

Granjas de kiwi

DDoS-Guard brindó brevemente protección contra ataques de denegación de servicio al foro de acoso y acecho en línea Kiwi Farms después de que Cloudflare cancelara los servicios al sitio el 3 de septiembre de 2022. ^[20] El 5 de septiembre de 2022, DDoS-Guard los dejó de ser cliente, escribiendo que habían seguido una política de " neutralidad de la red " durante años; "sin embargo, hay cosas que son inaceptables para nosotros bajo cualquier circunstancia". ^[21] Escribieron que después de recibir múltiples quejas, "analizaron el contenido del sitio" y decidieron finalizar el servicio. ^[22]

FitGirl renueva su empaque

DDoS-Guard proporciona servicios para el popular sitio web de piratería de videojuegos FitGirl Repacks . ^[23] En 2021, FitGirl Repacks tuvo una disputa con su registrador de nombres de dominio PublicDomainRegistry (y se mudó a un registrador diferente) después de que The Spamhaus Project nombrara al sitio en una lista de bloqueo. ^[23] TorrentFreak declaró que el incidente puede haber sido causado por otros clientes de DDoS-Guard que participaban en el envío de spam . ^[23]

Centro de ciencia

En 2017, un tribunal estadounidense ordenó a todas las empresas de infraestructura de Internet que dejaran de hacer negocios con Sci-Hub , la biblioteca en la sombra que comparte artículos académicos sin tener en cuenta los derechos de autor. ^{[24] [25]} Como resultado, Sci-Hub cambió de Cloudflare a DDoS-Guard para la protección DDoS. ^{[25] [8]} La fundadora de Sci-Hub, Alexandra Elbakyan, dice que DDoS-Guard inicialmente la contactó y que la compañía le dijo voluntariamente que trabaja con sitios de piratería , incluido Rutracker.org . ^[25] Algunos expertos identifican el uso de DDoS-Guard por parte de Sci-Hub como un riesgo de seguridad dada su participación con el estado ruso y que podría monitorear el tráfico de Sci-Hub. ^[25] Elbakyan dice que paga a DDoS-Guard alrededor de US$1,000 por mes (una sexta parte del presupuesto operativo de Sci-Hub), todo por protección DDoS; un experto encontró esta cantidad creíble. ^[25]

Proyectos

En enero de 2014, la empresa se asoció con uno de los registradores de dominios más grandes del país, REG.RU. ^[26] En octubre de 2017, el software de DDoS-Guard se integró con el panel de control de alojamiento web ispmanager . ^[27]

Véase también

• Portal de empresas

• Nube de llamas
• Épico

Referencias

1. Krebs, Brian (21 de enero de 2021). «Hamas puede ser una amenaza para 8chan y QAnon en línea». Krebs on Security . Archivado desde el original el 5 de enero de 2021. Consultado el 19 de enero de 2021 .
2. Murdock, Jason (19 de enero de 2021). «El sitio web de Parler vuelve a estar disponible gracias a la empresa rusa DDos-Guard». Newsweek . Archivado desde el original el 19 de enero de 2021 . Consultado el 19 de enero de 2021 .
3. Kolomychenko, Maria (29 de enero de 2021). Igumenov, Valery (ed.). «'Elimine esta infección de su red': la pequeña empresa rusa que 'salvó' a Parler tiene otros clientes mucho más odiosos». Meduza . Traducido por Kevin Rothrock . Consultado el 9 de febrero de 2021 .
4. "El sitio web de Parler vuelve parcialmente con el apoyo de una empresa de tecnología de propiedad rusa". The Guardian . Reuters . 18 de enero de 2021 . Consultado el 9 de febrero de 2021 .
5. Krebs, Brian (21 de enero de 2021). «DDoS-Guard perderá el espacio de Internet ocupado por Parler — Krebs on Security». Krebs on Security . Archivado desde el original el 21 de enero de 2021. Consultado el 9 de febrero de 2021 .
6. "Обзор DDoS-GUARD". Anti-Malware.ru (en ruso). 25 de abril de 2017. Consultado el 6 de septiembre de 2022 .
7. "Base de datos y código fuente supuestamente relacionado con el alojamiento a prueba de balas, antiguo proveedor de servicios de Parler, a la venta en un foro de hackers" (Comunicado de prensa). Group-IB. 1 de junio de 2021. Consultado el 24 de octubre de 2022 .
8. Maxwell, Andy. "Según se informa, la base de datos de 'Pirate Site Haven' DDoS-Guard está a la venta (actualizado)". TorrentFreak . Consultado el 3 de junio de 2021 .
9. "Cloudflare abandona el sitio de odio Kiwi Farms por peligro inminente". The Associated Press . 4 de septiembre de 2022 . Consultado el 4 de septiembre de 2022 .
10. Paul, Kari; Harding, Luke; Carrell, Severin (15 de enero de 2021). «El sitio web de extrema derecha 8kun vuelve a perder la protección del servicio de Internet tras el ataque al Capitolio». The Guardian . Archivado desde el original el 15 de enero de 2021. Consultado el 19 de enero de 2021 .
11. * Guglielmi, Giorgia (28 de octubre de 2020). "Los bots de próxima generación que interfieren en las elecciones estadounidenses". Nature . 587 (7832): 21. Bibcode :2020Natur.587...21G. doi :10.1038/d41586-020-03034-5. PMID  33116324. S2CID  226052075.
    • Neiwert, David (17 de enero de 2018). "La metateoría de la conspiración 'The Storm' vuelve a llevar la teoría 'alternativa' al límite". Southern Poverty Law Center . Consultado el 14 de octubre de 2018 .
    • Collins, Ben; Zadrozny, Brandy (10 de agosto de 2018). "La extrema derecha está luchando por contener a Qanon después de haberle dado vida". NBC News .
    • Rosenberg, Eli (30 de noviembre de 2018). "Pence comparte una foto de él mismo reuniéndose con un oficial del SWAT con un parche conspirativo de QAnon". The Washington Post .
    • "Un sargento del SWAT de Broward tiene un parche conspirativo 'QAnon' no autorizado en el aeropuerto con el vicepresidente, según un informe". Sun-Sentinel . 30 de noviembre de 2018.
    • Moore, McKenna (1 de agosto de 2018). "Lo que necesitas saber sobre la teoría conspirativa de extrema derecha QAnon". Fortune .
    • Roose, Kevin (10 de julio de 2019). «Trump despliega la alfombra roja para los trolls de derecha en las redes sociales». The New York Times . ISSN  0362-4331 . Consultado el 17 de julio de 2019 .
12. Weill, Kelly (12 de noviembre de 2020). "El sitio web 8kun de QAnon está implosionando y Q se ha quedado en silencio". The Daily Beast . Consultado el 21 de enero de 2021 .
13. Thomas, Elise (17 de febrero de 2020). "Qanon despliega una 'guerra de información' para influir en las elecciones de 2020". Wired . ISSN  1059-1028 . Consultado el 21 de enero de 2021 .
14. Cox, Kate (18 de enero de 2021). «Parler parece estar volviendo a Internet, pero no a los dispositivos móviles». Ars Technica . Archivado desde el original el 18 de enero de 2021 . Consultado el 9 de febrero de 2021 .
15. Barrett, Brian (23 de enero de 2021). "La FTC toma medidas drásticas contra los revendedores de entradas que utilizan bots". Wired . ISSN  1059-1028 . Consultado el 9 de febrero de 2021 .
16. O'Brien, Luke (19 de enero de 2018). "Los neonazis estadounidenses están utilizando la negación del Holocausto como defensa legal". HuffPost . Archivado desde el original el 23 de abril de 2018 . Consultado el 25 de abril de 2018 .
17. Van der Sar, Ernesto (8 de diciembre de 2022). "La UE añade Mega, FMovies y DDoS-Guard a la "lista de vigilancia de la piratería"". Torrent Freak .
18. Van der Sar, Ernesto (8 de junio de 2021). "¿Por qué Verizon bloquea sitios piratas como NYAA y Mangadex?". TorrentFreak .
19. Newman, Lily Hay (20 de enero de 2021). «Parler encuentra un respiro en Rusia, pero no una solución». Wired . ISSN  1059-1028 . Consultado el 20 de enero de 2021 .
20. "Cloudflare abandona el sitio de odio Kiwi Farms por peligro inminente". Associated Press . 4 de septiembre de 2022 . Consultado el 5 de septiembre de 2022 .
21. "Российская компания DDoS-Guard прекратила обслуживать форум Kiwi Farms". www.kommersant.ru (en ruso). 5 de septiembre de 2022 . Consultado el 5 de septiembre de 2022 .
22. "El segundo proveedor de alojamiento web abandona el sitio de acoso Kiwi Farms". The Associated Press . 5 de septiembre de 2022 . Consultado el 6 de septiembre de 2022 .
23. Maxwell, Andy (30 de agosto de 2021). "FitGirl Pirate Repacker advierte que el nombre de dominio podría perderse, tal vez para siempre". TorrentFreak . Consultado el 1 de noviembre de 2022 .
24. Singh Chawla, Dalmeet (6 de noviembre de 2017). "El tribunal exige que los motores de búsqueda y los proveedores de servicios de Internet bloqueen Sci-Hub". Noticias de Science . AAAS/Science . Consultado el 1 de noviembre de 2022 .
25. Grassegger, Hannes (12 de marzo de 2022). "Hackerin verschenkt Milliarden – "Bei jeder Anfrage eines Journalisten denke ich, es sei ein Agent, der kommt, um mich zu töten"" [Hacker regala miles de millones: 'Con cada solicitud de un periodista, creo que es un agente que viene a mátame']. Das Magazin (en alemán). Zúrich: Tages-Anzeiger. Archivado desde el original el 10 de octubre de 2022.
26. "Хостинг-провайдер Reg.ru включил дополнительную защиту от DDoS-atak". El Pueblo (en ruso) . Consultado el 5 de septiembre de 2022 .
27. "DDoS-GUARD: módulo de protección DDoS para ispmanager |". www.ispmanager.com . Consultado el 29 de agosto de 2024 .

Enlaces externos

• Sitio web oficial