Stark Industries Solutions használata
Két héttel azelőtt, hogy Oroszország 2022 februárjában megszállta Ukrajnát, egy nagy, titokzatos új internetes tárhelyszolgáltató cég, a Stark Industries Solutions megkezdte üzemeletetését, és hamarosan az ukrajnai és európai kormányzati és kereskedelmi célpontok ellen irányuló hatalmas elosztott szolgáltatásmegtagadási (DDoS) támadások epicentrumává vált. A Stark Industries vizsgálata során kiderül, hogy a céget globális proxy-hálózatként használják, amely elrejti az Oroszország ellenségei ellen indított kibertámadások és dezinformációs kampányok valódi forrását.
Legalább egy tucat hazafias orosz hackercsoport indított DDoS-támadásokat a háború kezdete óta különböző, Moszkvával szemben állónak tekintett célpontok ellen. De minden jel szerint e bandák kevés támadása közelítette meg azt a tűzerőt, amelyet a magát NoName057(16)-nak nevező oroszbarát csoport mozgósított.
Amint azt a Radware kutatói részletezték, a NoName hatékonyan gamifikálta a DDoS-támadásokat, hacktivistákat toborzott a Telegram-csatornáján keresztül, és felajánlotta, hogy fizet azoknak, akik beleegyeznek a DDoSia nevű szoftver telepítésébe. Ez a program lehetővé teszi a NoName számára, hogy összehangolt DDoS-kampányok során a gazdaszámítógépeket és azok internetkapcsolatait irányítsa, a legtöbb támadást végrehajtó DDoSia-felhasználók pedig pénzdíjakat nyerhetnek.
A Team Cymru biztonsági cég jelentése szerint a NoName kampányokban használt DDoS-támadási infrastruktúra két, egymással kapcsolatban álló tárhelyszolgáltatóhoz van rendelve: MIRhosting és Stark Industries. A MIRhosting egy 2004-ben Hollandiában alapított tárhelyszolgáltató. A Stark Industries Solutions Ltd-t azonban 2022. február 10-én jegyezték be, mindössze két héttel Ukrajna orosz megszállása előtt.
Biztonsági szakértők szerint a Stark nem sokkal a háború kitörése után több tucat proxy-szolgáltatást és ingyenes virtuális magánhálózati (VPN) szolgáltatást kezdett el hosztolni, amelyek célja, hogy a felhasználóknak segítsék az internethasználatukat és tartózkodási helyüket a kíváncsi szemek elől elrejteni.
A Stark Industries az Egyesült Királyságban található postai címre van bejegyezve. Az Egyesült Királyságban a cégjegyzékben Ivan Vladimirovich Neculiti szerepel a cég titkáraként. Neculiti úr a PQ Hosting Plus S.R.L. (más néven Perfect Quality Hosting) vezérigazgatójaként és alapítójaként is szerepel, amely egy 2019-ben alapított moldovai cég, amely ugyanazt a brit levelezési címet tünteti fel, mint a Stark Industries.
A LinkedInen keresztül elért Neculiti úr elmondta, hogy a PQ Hosting a Stark Industries-t a márkájának white label-ként hozta létre, hogy a viszonteladók az IP-címeiket használva terjeszthessék szolgáltatásainkat, és ügyfeleiknek ne legyen semmilyen ügyük a PQ Hostinggal. A PQ Hosting egy olyan vállalat, amely több mint 1000+ saját fizikai szerverrel rendelkezik 38 országban, és több mint 100 000 ügyfelük van – mondta. Bár nem vagyunk olyan nagyok, mint a Hetzner, az Amazon és az OVH, mindazonáltal gyorsan növekvő vállalat vagyunk, amely több tízezer magánügyfélnek és jogi személynek nyújt szolgáltatásokat.
Arra a kérdésre, hogy az elmúlt két évben folyamatosan érkeztek-e DDoS-támadások, amelyek eredete a Stark Industriesre vezethető vissza, Neculiti fenntartotta, hogy a Stark nem kapott hivatalos visszaélési jelentéseket a hálózatáról érkező támadásokról.