Организация по борьбе со спамом Spamhaus оправилась от атаки типа отказ в
обслуживании, которая произошла в эти выходные.
Хотя изначально предполагалось, что Spamhaus был атакован из-за его
предупреждения, что зеркало WikiLeaks под названием WikiLeaks.info относится к
российскому "пуленепробиваемому" хостингу Webalta, который замешан в фишинге,
банковском мошенничестве, кардинге и размещению сайтов с вредоносными
программами. Spamhaus посоветовал пользователям пользоваться вместо него более
безопасным зеркалом, WikilLeaks.ch. Trend Micro высказал такое же беспокойство о
связях WikiLeaks.info с Webalta и ее дилером Heihachi.net, который Trend Micro
описывает как "безопасную гавань для преступников и мошенников".
WikiLeaks.info, сайт, весьма свободно связанный с основным сайтом WikiLeaks,
оспорил это, аргументируя тем, что на их сайтах нет вредоносных программ и что,
вероятно, на Spamhaus оказывается политическое давление.
Spamhaus начал получать странную угрожающую электронную почту от лиц,
связанных с Anonymous, поэтому когда в субботу началась DDoS атака, было
естественно предположить сначала, что сайт атакуют хактивисты.
Однако анализ трафика выявил отличия от пакетов программы
LOIC, используемой
группой Anonymous. Атака состояла из UDP и Syn пакетов, отправляемых бот-сетью
со взломанных компьютеров. Кроме того, обсуждение на форуме группы Anonymous
показало, что Spamhaus не является целью атак, и что его объяснение о
WikiLeaks.info было воспринято лишь как намерение.
Поэтому Spamhaus полагает, что они были атакованы не группой Anonymous, а
группой Heihachi в качестве мести за то, что они привлекли внимание к их
нечестной деятельности.
