Новое расследование известного эксперта по кибербезопасности Брайана Кребса выявило потенциальную связь между скандально известным хостинг-провайдером Prospero и сетевой инфраструктурой «Лаборатории Касперского». Этот случай привлек пристальное внимание специалистов по информационной безопасности, учитывая репутацию Prospero как платформы, активно используемой киберпреступниками.
История и деятельность Prospero
По данным французской компании Intrinsec, Prospero тесно связан с печально известными сервисами Securehost и BEARHOST, которые открыто рекламируются на хакерских форумах как «пуленепробиваемые» хостинги. Эти платформы предоставляют услуги как минимум двум группировкам вымогателей и участвуют в распространении вредоносных кампаний SocGholish и GootLoader.
Техническая инфраструктура и маршрутизация
Согласно исследованию проекта Spamhaus, с декабря 2024 года интернет-трафик Prospero начал проходить через сетевую инфраструктуру «Лаборатории Касперского». Эксперт компании Kentik Даг Мэдори отмечает, что эти же сети используются рядом российских финансовых учреждений для защиты от DDoS-атак.
Позиция Лаборатории Касперского
Представители «Лаборатории Касперского» выступили с официальным опровержением любых связей с Prospero. В заявлении компании подчеркивается, что маршрутизация через их сети не означает автоматически использование их сервисов. Компания инициировала внутреннее расследование для выявления возможных нарушений и намерена связаться с телеком-операторами для принятия необходимых мер.
Implications для кибербезопасности
Эксперт компании Silent Push Зак Эдвардс подчеркивает серьезность ситуации, отмечая, что предоставление DDoS-защиты известному «пуленепробиваемому» хостингу может иметь более серьезные последствия, чем простое предоставление доступа к сетевой инфраструктуре. Согласно данным Interisle Consulting Group, Prospero уже занимает лидирующие позиции по концентрации спам-активности в своих сетях.
Данная ситуация подчеркивает сложность контроля за использованием легитимных сервисов кибербезопасности злоумышленниками и необходимость усиления мер по проверке клиентов в индустрии хостинга и защиты от DDoS-атак. Расследование продолжается, и эксперты ожидают дополнительных мер со стороны всех вовлеченных сторон для предотвращения подобных инцидентов в будущем.