DDoS-Guard es una empresa rusa de infraestructura de Internet que ofrece protección DDoS y servicios de alojamiento web . [1] [2] Los investigadores y periodistas han alegado que muchos de los clientes de DDoS-Guard están involucrados en actividades delictivas, y el periodista de investigación Brian Krebs informó en enero de 2021 que una "gran cantidad" de los sitios web alojados por DDoS-Guard son " sitios de phishing y dominios vinculados a servicios o foros de delitos cibernéticos en línea". [3] [1] Algunos de los clientes notables de DDoS-Guard han incluido el movimiento nacionalista militante islámico palestino Hamás , la red social estadounidense de tecnología alternativa Parler y varios grupos asociados con el estado ruso . [3] [4] [1]
DDoS-Guard tiene su sede en Rusia, al igual que la mayoría de sus empleados. [5] El servicio existe desde 2011. [6] La empresa se registró por primera vez en julio de 2014 en Sebastopol , por Evgeny Marchenko y Dmitry Sabitov, dos rusos ex oriundos de Ucrania . [3] La empresa está constituida en Escocia como Cognitive Cloud LP y en Belice como DDoS-Guard Corp. [5] La empresa ejecuta nodos de filtrado de tráfico en clústeres ubicados en Rusia, Alemania, los Países Bajos y Japón. [6]
Una empresa con el mismo nombre, propiedad de los mismos hombres, ya existía en Ucrania desde 2011, aunque los portavoces de la empresa han dicho que se trataba solo de una empresa en fase inicial creada mientras se desarrollaba el software. Los portavoces afirmaron que DDoS-Guard siempre ha tenido su sede en Rusia, en Rostov del Don , aunque Meduza informó que la oficina en esa ciudad no abrió hasta 2015. Meduza informó que la empresa aparentemente se trasladó a Rusia después de que los agentes de seguridad nacional y ciberpolicía ucranianos comenzaran a investigar a la empresa debido a su elección de albergar a Verified , un foro conocido por albergar a estafadores de tarjetas de crédito. DDoS-Guard ha negado tener conocimiento de la investigación. [3]
En 2021, un investigador observó que DDoS-Guard parecía no tener presencia física en Belice y probablemente se había incorporado allí para obtener acceso a direcciones IP que normalmente solo se asignan a entidades locales. De más de 11.000 direcciones IP asignadas a las dos subsidiarias de DDoS-Guard, el investigador descubrió que dos tercios habían sido proporcionados a la empresa beliceña por LACNIC , el registro regional de Internet responsable de América Latina y el Caribe. DDoS-Guard ha refutado las acusaciones y dijo que sí tienen presencia en Belice. Después de que el investigador informara sobre DDoS-Guard a LACNIC , LACNIC anunció que revocaría más de 8.000 direcciones IP de la empresa. [5]
El 1 de junio de 2021, la empresa de ciberinteligencia Group-IB informó que había encontrado la base de datos de DDoS-Guard, que contenía direcciones IP de sitios, nombres e información de pago junto con su código fuente completo, para su compra en un foro del mercado negro de delitos cibernéticos . La autenticidad de los datos supuestamente robados no fue verificada. [7] [8]
Meduza ha informado de que, según un ex empleado, DDoS-Guard tiene un historial de trabajo con clientes que operan en la darknet . El empleado ha dicho que esto se debe a que pueden cobrar tarifas más altas a dichos clientes, que tienen una gama mucho menor de opciones de proveedores de servicios de Internet dispuestos a trabajar con ellos y que a menudo necesitan especialmente servicios de seguridad de sitios web. [3] Algunos de los otros clientes de DDoS-Guard han incluido el movimiento nacionalista militante islámico palestino Hamas , [1] el sitio de acoso cibernético Kiwi Farms , [9] y el tablón de imágenes 8kun , anteriormente conocido como 8chan, que es el hogar en línea de la teoría de la conspiración de extrema derecha estadounidense QAnon . [10] [11] [12] [13] La empresa dijo que puso fin a los servicios tanto para Hamas como para 8chan después de enterarse del contenido de los sitios a través de fuentes de noticias. [10] DDoS-Guard ha finalizado los servicios para varios clientes después de que los periodistas le informaran de sus actividades, pero Meduza escribió que la empresa probablemente tendría que negar los servicios a una gran parte de su base de clientes si quisieran monitorear de forma proactiva la actividad delictiva. [3] Brian Krebs , un periodista de investigación centrado en el cibercrimen, escribió en enero de 2021 que una "revisión de los miles de sitios web alojados por DDoS-Guard es reveladora, ya que incluye una gran cantidad de sitios de phishing y dominios vinculados a servicios o foros de ciberdelitos en línea". [1] [3] [14]
Se sospecha que DDoS-Guard alberga a varios estafadores de Internet responsables de robar datos bancarios, y una de las tiendas en línea de drogas ilegales más grandes del mundo opera utilizando la infraestructura asociada con DDoS-Guard. [3] DDoS-Guard también proporciona servicios a The Daily Stormer , [15] un sitio web y foro de mensajes estadounidense de negacionismo del Holocausto , supremacista blanco y neonazi . [16]
En diciembre de 2022, la Comisión Europea agregó DDoS-Guard a su "Lista de vigilancia de falsificación y piratería" basándose en los aportes de los titulares de derechos de autor, que alegaron que estaban facilitando la piratería. [17] Los sitios web de piratería que han utilizado el servicio incluyen Nyaa Torrents y MangaDex . [18]
Verified es una plataforma que Meduza ha descrito como "uno de los foros en ruso más antiguos y notorios de Internet para estafadores de tarjetas de crédito ". Meduza informó que a principios de 2013, la policía cibernética y de seguridad nacional de Ucrania comenzó a investigar a DDoS-Guard por supuestamente prestar servicios a esta plataforma, y ha dicho que esta investigación probablemente llevó a DDoS-Guard a reencarnarse como una empresa rusa en 2014. DDoS-Guard ha dicho que no tiene conocimiento de tal investigación. [3]
En enero de 2014, antes de que DDoS-Guard se trasladara a Rusia, la empresa se asoció con uno de los registradores de dominios más grandes del país, REG.RU. Poco después, la empresa comenzó a trabajar con clientes asociados con el estado ruso. [3] A partir de 2016, DDoS-Guard comenzó a brindar protección contra denegación de servicio al Ministerio de Defensa ruso . [3] [4] En 2018, DDoS-Guard ayudó a probar los sistemas de inspección profunda de paquetes del estado ruso . DDoS-Guard trabaja en estrecha colaboración con el Banco Central de Rusia . [3]
DDoS-Guard alojaba un sitio web dedicado a investigar a quienes participaron en las protestas de Hong Kong de 2019-20 . En octubre de 2019, DDoS-Guard reconoció su relación con la campaña de investigación y se refirió a HKLeaks como "nuestro cliente". La empresa afirmó que se mantiene al margen de la política y que recibe miles de insultos en los que se afirma que su cliente viola la ley, pero "no hay pruebas legales". [3]
En enero de 2021, DDoS-Guard [actualizar]brindaba servicios de protección contra ataques de denegación de servicio a Parler , una red social estadounidense de tecnología alternativa que fue eliminada de la plataforma por Amazon Web Services y otros proveedores de servicios de Internet después del ataque al Capitolio de los Estados Unidos en 2021. [4] [19] Wired señaló que la elección de Parler de utilizar una empresa rusa para la protección DDoS "podría exponer a sus usuarios a la vigilancia rusa si el sitio algún día se relanza por completo con DDoS-Guard" debido a los proyectos del gobierno ruso para aislar Internet del país. [19] En enero de 2021, el Comité de Supervisión y Reforma de la Cámara de Representantes de los Estados Unidos inició una investigación sobre Parler en la que le pidieron, entre otras cosas, información sobre acuerdos, documentos y comunicaciones con entidades rusas. En la carta a Parler solicitando esta información, la presidenta del comité, Carolyn Maloney, describió a DDoS-Guard como una empresa "que tiene vínculos con el gobierno ruso y cuenta al Ministerio de Defensa ruso como uno de sus clientes". [14]
DDoS-Guard brindó brevemente protección contra ataques de denegación de servicio al foro de acoso y acecho en línea Kiwi Farms después de que Cloudflare cancelara los servicios al sitio el 3 de septiembre de 2022. [20] El 5 de septiembre de 2022, DDoS-Guard los dejó de ser cliente, escribiendo que habían seguido una política de " neutralidad de la red " durante años; "sin embargo, hay cosas que son inaceptables para nosotros bajo cualquier circunstancia". [21] Escribieron que después de recibir múltiples quejas, "analizaron el contenido del sitio" y decidieron finalizar el servicio. [22]
DDoS-Guard proporciona servicios para el popular sitio web de piratería de videojuegos FitGirl Repacks . [23] En 2021, FitGirl Repacks tuvo una disputa con su registrador de nombres de dominio PublicDomainRegistry (y se mudó a un registrador diferente) después de que The Spamhaus Project nombrara al sitio en una lista de bloqueo. [23] TorrentFreak declaró que el incidente puede haber sido causado por otros clientes de DDoS-Guard que participaban en el envío de spam . [23]
En 2017, un tribunal estadounidense ordenó a todas las empresas de infraestructura de Internet que dejaran de hacer negocios con Sci-Hub , la biblioteca en la sombra que comparte artículos académicos sin tener en cuenta los derechos de autor. [24] [25] Como resultado, Sci-Hub cambió de Cloudflare a DDoS-Guard para la protección DDoS. [25] [8] La fundadora de Sci-Hub, Alexandra Elbakyan, dice que DDoS-Guard inicialmente la contactó y que la compañía le dijo voluntariamente que trabaja con sitios de piratería , incluido Rutracker.org . [25] Algunos expertos identifican el uso de DDoS-Guard por parte de Sci-Hub como un riesgo de seguridad dada su participación con el estado ruso y que podría monitorear el tráfico de Sci-Hub. [25] Elbakyan dice que paga a DDoS-Guard alrededor de US$1,000 por mes (una sexta parte del presupuesto operativo de Sci-Hub), todo por protección DDoS; un experto encontró esta cantidad creíble. [25]
En enero de 2014, la empresa se asoció con uno de los registradores de dominios más grandes del país, REG.RU. [26] En octubre de 2017, el software de DDoS-Guard se integró con el panel de control de alojamiento web ispmanager . [27]