Разделы

Безопасность Интернет Веб-сервисы Хостинг и домены

Российскую ИТ-компанию изгнали из США за помощь сторонникам Трампа

Российская компания DDoS-Guard пожаловалась на лишение доступа к партнерским дата-центрам в США из-за оказания услуг по защите веб-сайтов сторонников Дональда Трампа от хакерских атак.

DDoS-Guard изгоняют из Америки

Российская ИТ-компания DDoS-Guard лишилась контрактов из-за того, что оказывала сторонникам президента США Дональда Трампа (Donald Trump) услуги по защите от хакерских атак. Об этом сообщил Telegram-канал Mash.

Ростовскую DDoS-Guard, предоставляющую услуги хостинга и защиты от DDoS-атак, изгнали из партнерского дата-центра в Лос-Анджелесе (США). Формальным поводом для этого, как утверждает основатель российской компании Евгений Марченко, стало предоставление хостинга сайту, связанному с движением «Хамас». В реальности, по его мнению, дело в том, что сервисами компании пользуются сторонники Дональда Трампа.

Как отмечает Mash, к разрыву партнерства привела публикация Брайана Кребса (Brian Krebs), известного американского журналиста, специализирующегося на информационной безопасности. В своем материале Кребс обвинил DDoS-Guard в поддержании на плаву сайтов, популярных среди американских правых радикалов и любителей конспирологии.

Ноябрьский инцидент

Как рассказал Евгений Марченко, в ноябре 2020 г. партнер DDoS-Guard, компания Coresite, владелец нескольких дата-центров на территории США, обнаружила, что один из обслуживаемых российской компанией доменов относится к движению «Хамас». Это движение США, ЕС, Израиль и ряд других стран признают террористической организацией, Россия в их число не входит.

trump600.jpg
Компания DDoS-Guard лишилась партнера в США из-за того, что защищала от хакерских атак веб-сайты радикальных сторонников Дональда Трампа

По словам Марченко, в течение нескольких минут после сообщения об этом домене DDoS-Guard полностью прекратила оказание услуг по поддержании работоспособности сомнительного интернет-ресурса, а хозяева связанного с «Хамас» сайта моментально переключились на другого хостера, американского. На этом, как посчитали россияне, инцидент был исчерпан.

Неожиданное продолжение

Однако в начале 2021 г. история получила неожиданное для DDoS-Guard продолжение. 7 января компания получила от Coresite уведомление о том, что из-за ноябрьского инцидента сотрудничество с ней будет прекращено.

Основываясь на результатах собственного «внутреннего расследования», DDoS-Guard пришла к выводу о том, что истинная причина разрыва партнерских отношений с Coresite никак не связана с хостингом контента «Хамас». В действительности же, по мнению Марченко, дело в том, что услугами его компании пользуются сторонники Дональда Трампа. Причем DDoS-Guard лишь защищает веб-ресурсы от атак, а не предоставляет хостинг для нужд приверженцев опального президента США. «Это повлекло некое внутреннее расследование с нашей стороны, и мы начниаем понимать, что истинная причина совершенно не в притянутых за уши каких-то ближневосточных сайтах. Истинная причина в контенте, который мог бы характеризоваться как сторонники действующего президента Трампа, как сторонники каких-то политических партий и так далее», – говорит Марченко.

«Контент предоставляем не мы. Это контент канадской компании, которая пользуется нами как провайдером информационной безопасности, – говорит Евгений Марченко. – Вся история выглядит так, как попытка найти в слоеном пироге контент-провайдинга хоть какую-нибудь русскую компанию и любыми способами притянуть ее, раскрутить и развязать скандал, который говорит о том, что русские поддерживают Трампа. Это совершенно не так».

Марченко утверждает, что компания аполитична, предоставляет услуги всем и соблюдает закон. Как отмечает Telegram-канал «Эшер II», который ведет гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин, DDoS-Guard могла быть участником испытаний системы блокировки интернет-ресурсов и сервисов, в том числе и Telegram. Эти испытания, по сообщению Reuters, проводившегося на сети «Ростелекома» в подмосковном Реутове летом 2018 г. Методы, которыми «Ростелеком» пытался блокировать Telegram были «ненормативными и не совсем законными», считает Кулин.

В чем обвинил DDoS-Guard Брайан Кребс

В начале января 2021 г. принадлежащий Брайану Кребсу ресурс Krebsonsecurity сообщил о том, что DDoS-Guard выступает в роли хостинг-провайдера официального сайта движения «Хамас», которое в США считается глобальной террористической группировкой. По американским законам физические и юридические лица в США, прямо или косвенно финансирующие такие организации, как отмечает Кребс, могут столкнуться с гражданским и/или уголовным преследованием. Нарушителем закона, принятого после теракта 11 сентября 2001 г., грозят штрафы от $250 тыс. до $1 млн за каждый эпизод. Таким образом, сотрудничество DDoS-Guard, «пойманной» на факте опосредованного оказания услуг «Хамас», могло иметь серьезные негативные последствия для американской Coresite.

Кроме того, озабоченность Кребса вызвало то, что DDoS-Guard якобы по-прежнему обеспечивает работу огромного числа фишинговых и связанных с кибепреступностью сайтов, а также веб-ресурсов QAnon и имиджбордаанонимной системы форумов, «заточенной» под обмен изображениями – 8kun (ранее 8chan). QAnon – популярная в США теория заговора, согласно которой Дональд Трамп противостоит тайной и могущественной группировке сатанистов-педофилов, которая включает лидеров Демпартии, голливудских актеров и прочих знаменитостей. 8kun является одним из прибежищ сообщества QAnon, сайт также связывают с несколькими случаями массовых расстрелов в США.

В октябре 2020 г. журналист выяснил, что доступ ряду связанных с 8kun и QAnon сайтов предоставляет американский провайдер Vanwatech (он же Orcatech), базирующийся в Ванкувере (штат Вашингтон, США). Владелец Vanwatech Ник Лим (Nick Lim), по словам Кребса, неоднократно игнорировал просьбы отключить данные ресурсы от Сети. По некоторым данным, Лим лично взаимодействовал с администраторами 8kun, помогая поддерживать доступность сайта.

Как только партнеры Vanwatech – американская CNServers и британская Spartan Host, обеспечивавшие выход трафика провайдера во внешний мир, узнали о том, что невольно помогают QAnon, они сразу же прекратили сотрудничество с Vanwatech. В результате сайты QAnon на непродолжительное время «упали», но быстро вернулись в строй после того, как провайдер переключился на услуги DDoS-Guard, которая, по словам Кребса, и по сей день является единственным «окном» Vanwatech в глобальный интернет.

Как рассказали CNews в DDoS-Guard, Vanwatech была клиентом компании до 2021 г., однако после того, как в российской компании узнали, что 8chan и QAnon каким-то образом замешаны в истории со штурмом Капитолия, деловые отношения с Vanwatech были разорваны.

Напомним, что 6 января 2021 г. группа протестующих, поддерживающих попытки Дональда Трампа отменить результат президентских выборов 2020 г., осуществила попытку захвата Капитолия США в Вашигтоне.

Несколько слов о компании DDoS-Guard

DDoS-Guard — российская компания, основанная в 2011 г. Евгением Марченко и Дмитрием Сабитовым.

Компания предоставляет услуги фильтрации трафика для защиты от DDoS-атак розничным и корпоративным клиентам на базе собственной сети фильтрующих узлов, расположенных в Нидерландах, России, Казахстане, Китае и США. Также компания выступает в качестве провайдера услуг защищенного хостинга.

Дмитрий Степанов