Нове розслідування провідного експерта з кібербезпеки Брайана Кребса викрило потенційний зв’язок між контроверсійним хостинг-провайдером Prospero та мережевою інфраструктурою “Лабораторії Касперського”. Це відкриття викликало серйозне занепокоєння у спільноті фахівців з інформаційної безпеки, враховуючи репутацію Prospero як платформи, що активно використовується кіберзлочинцями.
Технічний аналіз діяльності Prospero
За даними дослідження французької компанії Intrinsec, Prospero має тісні зв’язки з сумнозвісними сервісами Securehost та BEARHOST. Ці платформи відкрито позиціонують себе на хакерських форумах як “bulletproof” хостинги, що забезпечують захист від правоохоронних органів. Експерти підтверджують їх причетність до поширення шкідливих кампаній SocGholish та GootLoader, а також надання послуг щонайменше двом угрупованням програм-вимагачів.
Особливості мережевої маршрутизації
Дослідження проекту Spamhaus виявило, що з грудня 2024 року інтернет-трафік Prospero почав проходити через мережеву інфраструктуру “Лабораторії Касперського”. Аналітик компанії Kentik Даг Медорі зазначає, що ці мережі також використовуються російськими фінансовими установами для захисту від DDoS-атак.
Реакція “Лабораторії Касперського”
У відповідь на виявлені факти “Лабораторія Касперського” категорично заперечила будь-які зв’язки з Prospero. Компанія наголошує, що маршрутизація через їхні мережі не означає автоматичного використання їхніх сервісів. Розпочато внутрішнє розслідування та заплановано взаємодію з телеком-операторами для вжиття необхідних заходів.
Наслідки для галузі кібербезпеки
Експерт Silent Push Зак Едвардс підкреслює, що надання DDoS-захисту відомому “bulletproof” хостингу створює серйозні ризики для кібербезпеки. За даними Interisle Consulting Group, мережі Prospero вже демонструють найвищу концентрацію спам-активності серед подібних провайдерів.
Ця ситуація яскраво демонструє складність контролю за використанням легітимних сервісів кібербезпеки зловмисниками. Вона також підкреслює необхідність впровадження більш жорстких процедур перевірки клієнтів у галузі хостингу та захисту від DDoS-атак. Експертна спільнота очікує на посилення заходів безпеки та вдосконалення механізмів моніторингу з боку провайдерів послуг кібербезпеки.
