Конфликт начался с того, что британско-швейцарская некоммерческая организация Spamhaus временно внесла в свой черный список нидерландского хостинг-провайдера CyberBunker, предлагающего услуги размещения на своих серверах «любой информации, кроме порнографии и террористических данных». Между тем надо отметить, что CyberBunker давно является любимым хостером для спамеров со всего мира.

После этого представители Cyberbunker заявили, что группа Spamhaus злоупотребляет своим положением и ей нельзя позволять решать, что публиковать и что не публиковать в Интернете. Spamhaus, в свою очередь, обвинила голландцев в сотрудничестве с «преступными группировками из Восточной Европы» и массированной кибератаке. В результате атаки на Spamhaus пострадали крупные поисковые и почтовые серверы. Некоторые интернет-корпорации, такие как Google, помогли антиспамовой компании выстоять, выделив ей свои серверные мощности.

«Однозначно это самая крупная DDoS-атака за всю историю интернета. Подобные акции виртуальных хулиганов могут коснуться любого пользователя. Они просто замедляют сеть или и вовсе делают ее недоступной, – прокомментировал ситуацию эксперт «Лаборатории Касперского» Виталий Камлюк. – Хакерская атака повредила крупнейшие мировые сети и точки обмена интернет-траффиком. Количество зараженных интернет-сетей и объектов исчисляется сотнями тысяч, если не миллионами. Согласно нашим данным, злоумышленники нанесли ущерб всему миру».

Представители Spamhaus говорят, что исполнителями DDoS-атаки по заказу Cyberbunker могли выступить хакеры из России и некоторых стран Восточной Европы. Беспрецедентный масштаб атаки специалисты объясняют тем, что хакеры применили новую тактику, воспользовавшись системой распознавания доменных имен, имеющую ключевое значение для интернета. С ее помощью буквенные адреса сайтов трансформируются в айпи-адреса их серверов. Хакеры направляют в эту структуру обращения, якобы исходящие от Spamhaus. После этого миллионы серверов по всему миру, получающие команду от системы распознавания имен, начинают посылать запросы на адрес этой группы.

«Тут больше не возможности самих хакеров, а уязвимость операционной системы Windows со слабой антивирусной защитой. Создаются огромные бот-сети, и миллионы компьютеров под внешним управлением совершают атаку на любой сервер. Соответственно, атаковать могут кого угодно – и госорганы, и военные органы, и банки», – отметил член правления Ассоциации руководителей служб информационной безопасности Александр Токаренко.

Ситуация усугубляется тем, что правоохранительные органы Нидерландов пока не могут проникнуть внутрь настоящего бункера НАТО времен холодной войны в городке Клутинге на западном побережье страны, где сейчас размещается CyberBunker. Команда противодействия ИТ-преступности полиции предприняла несколько попыток войти в здание, но все они оказались безуспешными.

Пресс-секретарь CyberBunker, с которым голландские журналисты смогли связаться только через Facebook, отверг все обвинения против своей компании и обвинил Spamhaus в отходе от принципов «сетевого нейтралитета». Сайт хостинг-провайдера в четверг перестал отвечать на запросы.