Трафик Wikileaks перехватили российские киберпреступники

Эксперты исследовательского центра Spamhaus подозревают российских спамеров в захвате сайта wikileaks.org, основного портала Джулиана Ассанжа, на котором публиковались конфиденциальные материалы Пентагона и дипломатическая переписка американских посольств с официальным Вашингтоном.

В начале недели в Spamhaus заметили, что трафик wikileaks.org перенаправляется на зеркальный сайт wikileaks.info, а этот портал расположен на IP-адресе 92.241.160.0/19 на площадке провайдера Webalta.

По данным Spamhaus, провайдер связан с «российскими киберпреступниками», а сам IP-адрес находится в стоп-листе Spamhaus с октября 2008 года.

Эксперты знают Webalta и под другим брендом — Wahome.

«Это известный провайдер, с чьих IP-адресов распространяются вирусы, создаются зомби-сети и осуществляется иная нелегальная деятельность», — утверждают в Spamhaus.

Зеркало Wikileaks по адресу российского хостинг-провайдера, по данным экспертов, может быть опасным: «Архив документов Wikileaks, размещенный на этом сайте, может быть заражен червями».

«Сейчас портал Wikileaks.org перенаправляет посетителей на wikileaks.info, размещенный у Webalta. Возникает значительный риск широкого распространения вирусов», — предупреждают кибераналитики, добавляя, что контент портала wikileaks.info не полностью совпадает с содержанием официальных «зеркалок» сайта Джулиана Ассанжа — wikileaks.ch, wikileaks.is, wikileaks.nl.

Представитель Wikileaks.info опровергает подозрения экспертов. «Это ложь, они просто высказали свое мнение», — говорится в заявлении администрации портала.

В компанию Spamhaus стали приходить письма с угрозами: «Вы будете следующими». Анонимные недоброжелатели называют аналитиков «лапой американского правительства» и обвиняют в давлении на Wikileaks.

Международные хакерские организации поддерживают Wikileaks и его создателя Джулиана Ассанжа. Сайт на протяжении четырех лет занимается публикацией секретной информации. На ресурсе неоднократно публиковались архивы документов о войнах, ведущихся США в Ираке и в Афганистане. 28 ноября Wikileaks начал публикацию внутренней переписки американских дипломатов. Это вызвало негодование политиков – последовали заявления о недопустимости таких публикаций. Власти нескольких стран, в частности Китая, заблокировали доступ к Wikileaks.

Начиная с 28 ноября сайт раз за разом был атакован хакерами. 3 декабря Wikileaks перестал открываться по адресу wikileaks.org. DNS-сервис EveryDNS.net прекратил его обслуживание. Официально это было сделано потому, что неоднократные DDOS-атаки на сервер «угрожают его стабильной работе и, соответственно, ставят под угрозу функционирование около 500 тысяч других сайтов, которые являются клиентами ЕveryDNS».

7 декабря американские компании Visa и MasterCard, занимающиеся выпуском банковских карт, заблокировали все платежи в адрес сайта Wikileaks. Владельцы ресурса были лишены возможности получать финансирование. В этот же день полиция Великобритании арестовала создателя ресурса Джулиана Ассанжа, воспользовавшись международным ордером на его арест, выданным Швецией. В Швеции он подозревается в изнасиловании и сексуальных домогательствах.

Накануне Ассанж вышел под залог. Он утверждает, что дело было сфабриковано, и связывает уголовное преследование с разоблачениями на Wikileaks.

Хакеры из группы Anonymous поддержали Wikileaks и отреагировали на действия платежных систем кибератаками, которые обвалили их официальные сайты. Противостояние приобрело масштаб кибервойны. Активисты Anonymous парализовали работу сайта шведской прокуратуры, которая инициировала преследование Ассанжа, сервиса PayPal, финансового сервиса швейцарской почтовой службы Postfinance и банка Swiss Post Office Bank, заморозившего счета Ассанжа. Под атаками упал сайт Сары Пейлин, экс-губернатора Аляски, а также странички адвоката, представляющего двух женщин, подавших иски против Ассанжа.