12 августа был взломан хостинг-провайдер MskHost.
В момент атаки на хостинг-провайдера, официальный сайт перестал выполнять свою основную роль и работал в виде заглушки для Telegram канала хакеров, которые произвели взлом хостинга MskHost.
В телеграмм канале хакеров была опубликована следующая информация:
Вся инфраструктура была взломана, был получен доступ к пользовательским серверам и данным.
Большая часть серверов была безвозвратно удалена.
Почему это произошло?
Мы не однократно писали жалобы на размещение фишинговых сайтов, кардинг, ботнетов и прочего дерьма:
- на адрес для жалоб abuse@msk.host;
- в Stormwall, который предоставляет услуги интернет доступа на abuse@stormwall.pro;
- владельцу хостинга qwarta.ru Сергею Дугину, который получает выгоду с работы этого хостинга, предоставляя IP адреса;
- И прочим причастным к деятельности данного хостинга лицам.
Никто не реагировал, закрывал глаза, посылал на три буквы нас. Мы вместе ведущими пентестерами СНГ, вынуждены нанести удар по инфраструктуре этого хостинг-проекта, и очистить Рунет от такого масштабного хостера черни.
Дорогие клиенты, которые занимались размещением «чернухи» - все копии ваших серверов, айпи входов, и многое другое, уже у нас, и будет в скором времени передано сотрудникам правоохранительных органов.
Дорогие причастные лица к деятельности данного хостинг проекта, ваши данные у нас тоже уже есть. IP каждого входа и многое другое. Эти данные также как и с клиентскими, будут в скором времени переданы в правоохранительные органы.
Комментарии администрации хостинг-провайдера MskHost:
Касательно сегодняшнего взлома проекта.
Мы не можем разглашать технические детали, однако взлом был организован очень качественно и целенаправленно.
Около половины всех серверов было удалено, те которые не были удалены в Москве, работали до 13:00 дня, в Германии — до вечера.
Касательно абуз - якобы о том, что мы на них не отвечали. На самом деле мы отвечали только на официальные жалобы, а различные автоматические абузы игнорировались, такие как скан портов, спам рассылка, поскольку нас был свой мониторинг этих действий и мы в течение нескольких минут блокировали таких клиентов сами.
Сейчас мы восстановили самых топовых клиентов и будем дальше восстанавливать остальных клиентов, вы будете получать ссылку на образ вашего сервера на вашу почту, а также инструкцию как с ним работать.
В ближайшее время продолжать работу мы не планируем. Спасибо за эти 2 года с вами, мы начинали с бюджетом в 50К рублей и выросли до компании с более чем 2000 активных серверов, однако такой быстрый рост негативно сказался на нас, за эти два года у нас не было ни одного дня выходного и мы буквально круглосуточно работали ради вас, пора нам отдохнуть.
Если мы и вернемся, это будет проект совсем другого уровня.
Всем спасибо, кто верил в нас.
Также в сеть утекла информация о клиентах MskHost и база тех самых скам-сайтов.