Russische cybercriminelen hosten WikiLeaks
Eén van de mirrors op WikiLeaks.org wijst naar een beruchte Russische webhoster, die door Russische cybercriminelen bestuurd zou worden. Dat meldt spambestrijder Spamhaus. Het gaat om wikileaks.info, dat aan het IP-adres 92.241.160.0 gekoppeld is. Dit adres is eigendom van Webalta. Volgens Spamhaus een "blackhat" netwerk dat voornamelijk diensten aan Russische cybercriminelen biedt, of hierdoor bestuurd wordt.
Het Webalta IP-adres staat sinds oktober 2008 op de Spamhaus Block List (SBL), omdat het malware, botnet command & control servers, phishing en andere cybercriminele activiteiten host. Waaronder het routeren van verkeer voor Russische cybercriminelen, die de computers van duizenden Russen hebben besmet met malware.
"Het feit dat onlangs een onbekend persoon besloot om een WikiLeaks mirror op het Webalta IP-adres 92.241.190.202 te plaatsen, moet een alarm af laten gaan", zegt Quentin Jenkins van Spamhaus. De spambestrijder maakt zich zorgen dat het WikiLeaks archief dat op deze pagina is ondergebracht, mogelijk malware bevat. Inmiddels heeft ook Trend Micro een soortgelijke waarschuwing afgegeven.
Klopt het trouwens wat ze beweren, dat Spamhaus ze inmiddels van de blacklist af heeft gehaald?
Spamhaus houd maar weinig rekening met het volgende; wanneer een gebruiker het internet deeld met 3 andere personen zijn 3 andere personen slachtover van een persoon die boel verpest. Internet zit slecht inelkaar, Zo zou Bill gates ook niet zijn internet delen met zijn dochter, maar gewoon een eigen ip adress hebben. In nederland bestaat er geen recht op het krijgen van een apart ip adress per computer gebruiker. De wet zou het moet verbieden dat een ip adress gedeeld wordt door 20 persoon aan interneten. Spamhaus is ziek bezig, het zijn zielig mensen, en ik roep anonymous hackers op de strijd tegen spamhaus intezetten.
Zullen ze wel pissed-off van worden.
Spamhaus houd maar weinig rekening met het volgende; wanneer een gebruiker het internet deeld met 3 andere personen zijn 3 andere personen slachtover van een persoon die boel verpest. "
Nee hoor, indien het IP hoort bij jou internet abbo, dan ben jij verantwoordelijk. De vraag of jij je internet deelt is niet erg van belang, dat is je eigen keuze (en waarschijnlijk is die keuze ook nog in strijd met de voorwaarden van je ISP).
"Spamhaus is ziek bezig, het zijn zielig mensen, en ik roep anonymous hackers op de strijd tegen spamhaus intezetten."
Ik roep jou op om te zorgen dat er geen spam afkomt van jouw IP adres.
- malware
- carding (handel in gestolen creditcard data)
- C&Cs die bots besturen
Hoe betrouwbaar is de data dan die staat op wikileaks.info? Hoe weet wikileaks.info dat de criminele hoster Heihachi geen kwaadaardige scripts injecteert in het HTML verkeer?
Het is normale dat zich op één IP-adres meerdere virtuele hosts bevinden. Deze hoeven niks met elkaar te maken te hebben. Op zich prima van Spamhaus dat ze ons attent maken op het feit dat er bij dezelfde ook malware sites zitten, maar het is te kort door de bocht om dan ook maar wikileaks.info te bestempelen als malware site. Om dan vervolgens Spamhaus te DDoS'en vanwege deze mededeling is ook belachelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
