Атаку на компанию Spamhaus, занимающуюся борьбой со спамом, осуществили активисты из России. Об этом газете «Ведомости» заявил Александр Лямин, гендиректор российской компании Highloadlab, которая занимается борьбой с DDoS-атаками. Его слова опубликованы в номере от первого апреля.
По мнению Лямина, в атаках замешаны российские борцы с «интернет-мусором», посчитавшие Spamhaus вредным проектом. Он отметил, что полтора месяца назад его компания столкнулась с технологией DNS-усиления, которую использовали российские активисты для борьбы с сайтами кибермошенников и ресурсами, содержащими порнографию и пропаганду наркотиков.
При использовании DNS-усиления хакеры отправляют с зараженных компьютеров запросы на DNS-серверы (базовые элементы инфраструктуры интернета) а те отвечают пакетами большего размера. При этом запросы сформированы таким образом, что ответы идут на сервер жертвы.
Сама Spamhaus и компания CloudFlare, привлеченная для отражения атаки, ранее указывали, что хакеры использовали технологию DNS-усиления. В заметке «Ведомостей» напрямую об этом не говорится, но Александр Лямин подчеркнул, что атаки на Spamhaus активизировались днем по московскому времени и шли на спад ночью.
На участие российских интернет-пользователей в кибератаке на антиспамерскую организацию указывал и представитель провайдера Cyberbunker Свен Олаф Кампхуис (Sven Olaf Kamphuis). В интервью Russia Today он заявил, Spamhaus без причины называет россиян и китайцев кибермошенниками и спамерами. Недовольные таким отношением пользователи, по словам Кампхуиса, собрались в Skype-чате и решили «наказать» компанию.
Сама Spamhaus также заявляла, что атаки организованы из России и Восточной Европы, однако сделано это, по мнению компании, по заказу Cyberbunker. Свен Олаф Кампхуис опровергает участие в кибератаках. Несмотря на это, 29 марта The New York Times сообщила, что власти Нидерландов и ряда других стран начали расследование в отношении представителя Cyberbunker, хотя официальных обвинений ему не предъявляли.
О «самой мощной атаке в истории» Spamhaus сообщил 27 марта 2013 года. Компания заявляла, что мощность потока вредоносных запросов на ее серверы достигает 300 гигабит в секунду, тогда как даже 50 гигабит достаточно для вывода из строя инфраструктуры крупной финансовой организации. Позже специалисты уточнили, что упомянутая атака никак не отразилась на функционировании интернета в целом.
Spamhaus занимается созданием спам-фильтров. Атаку компания связала с тем, что она внесла в «черный список» ресурсы, размещенные на Cyberbunker — голландским провайдером, который держит у себя любые сайты, кроме детской порнографии и терроризма.