Новости Кребс заподозрил Kaspersky в связи с провайдерами bulletproof-хостинга

[BOOX]

С конца прошлого года трафик российского провайдера Prospero идет транзитом через AS-сеть «Лаборатории Касперского».

Поскольку IP-адреса Prospero засветились в спам- и фишинг-кампаниях, подобная ассоциация у многих вызвала недоумение.

Как выяснил блогер и исследователь Брайан Кребс, во французской ИБ-компании Intrinsec с большой долей уверенности полагают, что Prospero (AS200593) вовлечена в схемы предоставления услуг bulletproof-хостинга, известные как Securehost и BEARHOST.

Проведенное специалистами исследование выявило многочисленные злоупотребления:

- IP-адреса российского AS-провайдера неоднократно использовались для размещения фишинговых страниц, скриптов FakeUpdates, они же SocGholish, а также для управления троянами SpyNote, Octo и GootLoader.

А команда аналитиков Interisle Consulting Group, составляя список хостеров с наибольшей концентрацией спам-ботов по итогам 2024 года, вывела AS200593 на первое место.

Факт подключения Prospero к интернету через сети Kaspersky (AS209030) на днях подтвердила НКО Spamhaus, которая неоднократно пыталась внести BEARHOST в черные списки, которыми пользуются многие интернет-провайдеры.

В ответ на запрос KrebsOnSecurity о комментарии в Kaspersky опровергли предположение, будто они предоставляют услуги провайдеру bulletproof-хостинга.

«Эти утверждения неверны, Kaspersky не работает и никогда не работала с этим сервис-провайдером, — сказано в ответном письме. — Маршрутизация через сети, находящиеся в ведении Kaspersky, отнюдь не означает предоставление услуг: AS-система Kaspersky могла объявиться как технический префикс в сети телеком-провайдеров, с которыми сотрудничает данная компания».

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[ХОРА]

Очередной раз Kaspersky пытается откреститься от связей с сомнительными провайдерами, Prospero, чьи IP-адреса годами светятся в фишинге, спаме и распространении вредоносных программ, маршрутизируется через их сеть. Стандартное (мы не сотрудничаем, это просто технические префиксы)

Spamhaus подтверждает подключение Prospero через AS Касперского, а Interisle Consulting ставит этого провайдера на первое место по спам-ботам. Но Kaspersky, конечно, ничего не знает. Неужели компания, которая десятилетиями борется с киберугрозами, не в курсе, чей трафик идёт через её инфраструктуру? Или закрывает глаза.

А как же громкие заявления о прозрачности и этике? Похоже, они работают только в пресс-релизах. Российские bulletproof-хостеры, спам-боты, фишинг — и всё это под крылом независимого гиганта кибербезопасности. Случайность?