Dentro de ‘El ataque que casi rompió Internet’ – Krebs sobre seguridad

En marzo de 2013, una coalición de emisores de spam y empresas de hosting compatibles con el spam unieron sus recursos para lanzar lo que se convertiría en el mayor ataque distribuido de denegación de servicio (DDoS) Internet jamás había presenciado. El asalto dejó fuera de línea brevemente a la organización antispam más grande del mundo y causó una gran cantidad de daños colaterales a transeúntes inocentes en el proceso. Aquí hay una mirada nunca antes vista de cómo se desarrolló ese ataque, y un vistazo poco común a las oscuras fuerzas del cibercrimen que lo orquestaron.

Los siguientes son extractos tomados textualmente de una serie de registros de salas de chat de Skype e IRC generados por un grupo de «anfitriones de delitos cibernéticos a prueba de balas», llamados así porque se especializaron en proporcionar alojamiento en línea a una variedad de clientes involucrados en actividades de spam y estafa.

Foto de perfil de Facebook de Sven Olaf Kamphuis

Foto de perfil de Facebook de Sven Olaf Kamphuis

Reunidos bajo el lema ‘STOPhaus’, el grupo incluía una variada colección de piratas informáticos que se unieron el 17 de marzo de 2013 para lanzar lo que crecería rápidamente a un ataque de más de 300 Gigabits por segundo (Gbps) en Spamhaus.org, un anti- organización de spam que percibían como un peligro claro y presente para sus operaciones de envío de spam.

El ataque –una corriente de algunos 300 mil millones de bits de datos por segundo — era tan grande que se desconectó brevemente Llamarada de la nube, una empresa que se especializa en ayudar a las organizaciones a mantenerse en línea frente a este tipo de ataques. Cloudflare lo apodó “El ataque que casi rompe Internet.

La campaña supuestamente fue organizada por un holandés llamado Sven Olaf Kamphuis (en la foto de arriba). Kamphuis dirigía una empresa llamada CB3ROB, que a su vez prestaba servicios a una empresa holandesa llamada “búnker cibernético”, llamado así porque la organización estaba alojada en un búnker de la OTAN de cinco pisos y porque había anunciado sus servicios como un proveedor de alojamiento a prueba de balas.

Kamphuis parecía creer honestamente que su Cyberbunker era territorio soberano, incluso firmando sus correos electrónicos como «Príncipe de Cyberbunker Republic». Detenido en España en abril de 2013 en relación con el ataque a Spamhaus, Kamphuis fue posteriormente extraditado a Holanda para ser juzgado. Ha negado públicamente ser parte de los ataques y su juicio está en curso.

Según los investigadores, Kamphuis comenzó a coordinar el ataque a Spamhaus después de que el equipo antispam agregara a su lista negra varios rangos de direcciones de Internet de Cyberbunker. Los siguientes registros, obtenidos por una de las partes de la ofensiva de una semana, muestran la planificación y ejecución del ataque DDoS, incluidos los ataques digitales en una serie de importantes intercambios de Internet. El registro también expone las identidades y roles de cada uno de los participantes en el ataque.

Los registros a continuación son extractos de una conversación mucho más larga. Los registros de chat completos y sin editar están disponibles aquí. Los registros se dividen periódicamente por texto en cursiva, que incluye contexto adicional sobre cada fragmento de conversación. También tenga en cuenta que los registros a continuación pueden contener un discurso que algunos encuentran ofensivo.

================================================== ==================

LOS MIEMBROS DEL REGISTRO DE CHAT
————————————————————
Aleksey Frólov : vanidad[dot]negocio, vanidad[dot].ru, alojamiento ruso.
————————————————————
Alex Optik : Ruso ‘anfitrión de BP’. También conocido como NEO
————————————————————
Andrei Stanchevici : asegurado[dot]md moldavia
————————————————————
Cali : Vitalii Boiko, también conocido como Vitaliyi Boyiko, también conocido como Cali Yhzar, alegado por Spamhaus como anfitriones dedicados al crimen urdn[dot]com.ua También conocido como Xentime[dot]com También conocido como Kurupt[dot]tu
————————————————————
Darwick : Zemancsik Zsolt, 23net[dot]hu, anfitrión húngaro.
————————————————————
eDataKing : Andrew Jacob Stephens, vendedor de spamware con sede en Ohio/Florida anteriormente incluido en Spamhaus’s Registro de Operaciones de Spam Conocidas (ROKSO). Fue el principal portavoz de las redes sociales de Stophaus (por ejemplo, ver @stophaus). Andrew amenaza con demandar a todos por difamación y es probable que aparezca en los comentarios a continuación y haga lo mismo aquí.
————————————————————
erik bais : Internet A2B, Países Bajos
————————————————————
Viscosidad : Peter van Gorkum AKA Gooweb.nl, alegado por Spamhaus como un proveedor de botnet en los Países Bajos.
————————————————————
Hefesto : También conocido como @AnonOps en Twitter
————————————————————
Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: Sven Olaf Kamphuis
También conocido como Cyberbunker También conocido como CB3ROB
————————————————————
Karlin Konig: Suavemente/SplitInfinity, anfitrión con sede en San Diego.
————————————————————
marceledler: Hoster alemán que, según Spamhaus, tiene un historial de hospedaje de spammers, también conocido como Optimate-Server[dot]Delaware
————————————————————
Marcos – Evgeny Pazderin : Ruso, alegado por Spamhaus como anfitrión de inyecciones web utilizadas para ataques man-in-the-middle (MITM) contra sesiones de banca en línea.
————————————————————
Mente maestra de las posibilidades: Norman “Chris” Jester, también conocido como Suavemente/SplitInfinity, alegado por Spamhaus como anfitrión de spam en San Diego.
————————————————————
Narco:Sean Nolan McDonough, adolescente residente en el Reino Unido, autor del ataque. Supuestamente contratado por Yuri para realizar el DDoS. Más tarde se declaró culpable de coordinar el ataque en 2013.
————————————————————
NM: Nikolay Metlyuk, según Spamhaus, un proveedor ruso de botnets
————————————————————
Simomchen: Simon Chen, también conocido como idear4business, productos chinos falsificados, anteriormente incluidos en
Spamhaus ROKSO.
————————————————————
Spama host : Como su propio nombre indica, un host ruso especializado en spam, spam y spam.
————————————————————
torcido: Administrador de Cyberbunker[dot]com
————————————————————
valeralelina: Valerii Lolin, anfitriona infium[dot]com, Ucrania
————————————————————
Valeriy Uhov: Según Spamhaus, un ‘hoster a prueba de balas’ ruso.
————————————————————
WebExxpurts: Deepak Mehta, presunto anfitrión de delitos informáticos que se especializa en alojar C&C de botnets. También conocido como Turbovps ([at]turbovps[dot]com>).
————————————————————
wmseguridad: off-sho[dot]re Hoster ‘a prueba de balas’. Lituania. También conocido como «antiteísta». Perfilado en esta historia.
————————————————————
Xennt: HJ Xennt, propietario de Cyberbunker.
————————————————————
Yuri: Yuri Bogdanov, propietario de 2×4[dot]Ru. Según Spamhaus, 2×4[dot]ru es un host ruso amigable con el spam desde hace mucho tiempo, anteriormente parte de Red empresarial rusa (RBN). Supuestamente contrató a Narko para lanzar un ataque DDoS contra Spamhaus.
================================================== ==========

[17.03.2013 19:51:31] eDataKing: vea el programa: http://www.webhostingtalk.com/showthread.php?t=1247982
[17.03.2013 19:52:02] -= Darwick =-: ¡Diablos, sí! 🙂
[17.03.2013 19:52:09] -= Darwick =-: golpéalos fuerte 🙂
[17.03.2013 19:54:07] -= Darwick =-: ¿eso es un ataque ddos?
[17.03.2013 19:54:56] eDataKing: pero olvidemos lo que es y centrémonos en su consecuencia jajaja 😉

================================================== ==================

Varios miembros del chat critican a eDataKing por publicar comentarios incesantemente sobre lo que se refieren como «nanae», una referencia burlona a la venerable USENET lista antispam (noticias.admin.net-abuse.email) que se centró únicamente en exponer a los spammers y sus actividades de spam. eDataKing está nervioso y publica en nanae con respuestas rápidas y emocionales a los anti-spammers, pero sus amigos no quieren ese tipo de atención para su causa.

[17.03.2013 20:27:57] Mente maestra de las posibilidades: Andrew, ¿por qué publicas en nanae? Detente hombre jajaja

================================================== ==================

Algunos de los participantes del chat comienzan a debatir si deberían considerar adoptar la residencia en un país que no juega bien con los Estados Unidos en términos de extradición.

[18.03.2013 02:28:30] eDataKing: ¿qué pasa con un lugar que acepta a un ex delincuente de los EE. UU. para la ciudadanía o expatriación?

================================================== ==================

Los conspiradores comienzan a ejecutar escaneos para encontrar sistemas mal configurados o mal protegidos que puedan ser esclavizados en ataques. Están explorando la Web en busca de sistemas de servidores de nombres de dominio (DNS) que puedan utilizarse para amplificar y disfrazar o “reflejar” el origen de sus ataques. Narko advierte a Sven sobre intentar contratar servidores alojados por el ISP holandés Leaseweb, que se sabía que anticipaba dicha actividad y redirigía el tráfico de ataque de regreso a la verdadera fuente del tráfico.

[18.03.2013 16:39:22] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: es solo el tránsito global lo que se filtra con ellos
[18.03.2013 16:39:33] narko: cambian la ip a la ip real de tu servidor
[18.03.2013 16:39:38] narko: destruirás tu propio servidor si intentas este ataque en leaseweb
[18.03.2013 16:39:46] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: hmm
[18.03.2013 16:39:50] Antiteísta: ¿qué pasa con root.lu?
[18.03.2013 16:39:54] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: muy creativo de su parte
[18.03.2013 16:39:55] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: lol
[18.03.2013 16:40:21] Antiteísta: y nforce
18.03.2013 16:49:22]Antitheist: tengo muchas tiendas cc, incluso aparecieron en el blog de krebs 😀
[18.03.2013 16:49:27] narko: donde?

Alrededor de las 4 p. m. GMT de ese mismo día, Sven anuncia que varios ejércitos cibernéticos del grupo lograron sacar a Spamhaus de Internet. Increíblemente, Sven anuncia su participación en el grupo a sus 3.850 amigos de Facebook.

17.03.2013 22:30:01]Mis 3850 amigos de Facebook 😛 www.spamhaus.org siguen caídos, y ese grupo criminal de autoproclamados dictadores de Internet seguirán caídos, hasta que nuestras demandas sean satisfechas 😛 en 48 horas ya 😛 resolviendo tu mierda. final de la línea amigo 😛 debería haber llamado y pagado por los daños.
[17.03.2013 22:25:54] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: rokso ya no existe jaja
[17.03.2013 22:29:51] Mastermind of Possibilities: ¿Dónde está publicado?
[17.03.2013 22:30:01] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: mis 3850 amigos de Facebook 😛
[17.03.2013 22:30:12] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: ya sabes, cosas que la gente realmente -usa-… a diferencia de smtp y nntp
[17.03.2013 22:30:12] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: lol
[17.03.2013 22:30:23] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP:facebook.com/cb3rob

================================================== ==================

Spamhaus utiliza un blog amigable, Wordtothewise.com, para publicar una alerta que está «bajo los principales dDos». Mientras Spamhaus está fuera de línea, varias partes del ataque comienzan a idear formas de aprovecharse envenenando los resultados del motor de búsqueda para que cuando uno busque «Spamhaus», los primeros resultados redirijan a Stophaus.[dot]org, el foro que este grupo creó para coordinar los ataques.

w2tw

18.03.2013 13:09:09]Alex Optik:http://www.stopspamhaus.org/2013_02_01_archive.html
[18.03.2013 13:09:35] Alex Optik: por lo que veo ya tiene los mismos proyectos
[18.03.2013 13:09:59] narko: (ola)
[18.03.2013 13:10:17] eDataKing: ese sitio es propiedad de una persona en este grupo Alex
robar seo para eliminar spamhaus mientras está fuera de línea 3 días
[18.03.2013 16:14:14] Antiteísta: ¿te importa si ponemos metaetiquetas de spamhaus en stophaus?
[18.03.2013 16:14:24] Antitheist: para que podamos aparecer primero en Google pronto 😀
presentar alerta de información falsa a la ICANN
[18.03.2013 16:26:45] narko: Se ha confirmado su informe sobre la inexactitud de los datos de whois en relación con el dominio spamhaus.org. En breve recibirá un correo electrónico con más detalles. Gracias.
[18.03.2013 16:29:26] narko: Cualquier correspondencia futura enviada a la ICANN debe contener su número de identificación del informe.
Espere 45 días para que la WDPRS de la ICANN procese la inexactitud de su Whois.
reclamar. Este ciclo de procesamiento WDPRS de 45 días incluye el envío de la queja
al registrador para el manejo, el tiempo para la acción del registrador y el seguimiento por
ICANN si es necesario.

================================================== ==================

Sven Kamphuis luego publica en Pastebin sobre la «OPERACIÓN STOPHAUS», una diatriba que incluye una larga lista de demandas Sven dice que Spamhaus tendrá que reunirse para cancelar el ataque DDoS. Mientras tanto, otro proveedor de alojamiento amigable con el spam, conocido como “Spamahost[dot].com”, se une al canal de chat. En este punto, el ataque ha mantenido a Spamhaus.org fuera de línea durante la mayor parte de las 48 horas.

Cuenta de Narko en Stophaus.

Cuenta de Narko en Stophaus.

[19.03.2013 00:02:43] Yuri: otro hoster, agregó spamahost.com.
[19.03.2013 00:02:48] Yuri: espero que pueda ayudar con algunos servidores.
[19.03.2013 00:02:57] spamahost: Lo haré ^^ 🙂
[19.03.2013 00:05:49] eDataKing: esté seguro al acceder a este enlace, pero hubo un artículo de edu: http://isc.sans.edu/diary/Spamhaus+DDOS/15427
[19.03.2013 00:05:51] spamahost: Spamhaus me puede volar.
[19.03.2013 00:06:00] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: yo también 😛
[19.03.2013 00:06:20] spamahost: ¿Qué software está utilizando para enviar ataques?
[19.03.2013 00:06:22] spamahost: ¿IRC y bots?
[19.03.2013 00:06:28] Yuri: a spamhaus le gusta mucho spamahost.
[19.03.2013 00:06:35] Yuri: ese es el verdadero amor
[19.03.2013 00:06:37] spamahost: Sí, nos aman
[19.03.2013 00:38:20] Yuri: MEGALOL
[19.03.2013 00:38:27] Yuri: spamhaus no funciona hace 3 días
[19.03.2013 00:38:58] Yuri: este es el gráfico de nuestro servidor de correo http://mx1.2×4.ru/cgi-bin/mailgraph.cgi
que muestra la cantidad de spam rechazado por nuestro servidor de correo.
últimos días hay mucho menos SPAm
[19.03.2013 00:39:13] Yuri: http://mail.2×4.ru mismo gráfico aquí.

================================================== ==================

Los miembros de Stophaus descubren que Spamhaus ahora está protegido por Cloudflare. Esto divierte a los miembros de Stophaus, quienes señalan que Spamhaus ha enumerado con frecuencia grandes franjas de direcciones de Internet de Cloudflare como fuentes de spam.

llamarada de nube

[19.03.2013 00:47:07] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: llamarada de nube
[19.03.2013 00:47:48] Antiteísta: joder quien lo creería
[19.03.2013 00:48:10] Antitheist: después de que enumeraron todos los cloudlares /24 por apoyar a los delincuentes debido al proxy inverso gratuito
[19.03.2013 00:49:11] Antiteísta: aquí vamos de nuevo…
[19.03.2013 00:49:12] Antiteísta: http://www.spamhaus.org/sbl/query/SBL179312
[19.03.2013 00:49:14] Antiteísta: jajaja
[19.03.2013 00:49:46] Antiteísta: había sido oficialmente comprado… comprado
[19.03.2013 00:50:45] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: hmm
[19.03.2013 00:50:57] Antiteísta: ¿narko?
[19.03.2013 00:51:11] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: k… acaba de eliminar los servidores de nombres de spamhaus.org… los 8 de ellos
[19.03.2013 00:51:22] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: después de todo, el cliente en cloudflare es ‘spamhaus.eu’
[19.03.2013 00:51:33] Cali: spamhaus bajo cloudflare?
[19.03.2013 00:51:35] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: todavía necesitan los servidores de nombres de spamhaus.org para que eso y su lista negra funcionen
[19.03.2013 00:51:40] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: sí con spamhaus.eu
[19.03.2013 00:51:46] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: que es un nombre para spamhaus.org
[19.03.2013 00:51:59] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: así que simplemente elimine los 8 servidores de nombres de spamhaus y deje de apuntar al sitio web anterior
[19.03.2013 00:52:09] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: eso TAMBIÉN elimina sus listas de mierda de dns…
[19.03.2013 00:52:12] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: indirectamente
[19.03.2013 00:52:22] Yuri: eso es una mierda. mucho trabajo para nosotros
[19.03.2013 00:53:20] Yuri: ¿Puede ser que hagamos que Cloudflare se apague?
[19.03.2013 00:53:29] Antiteísta: eso es duro yuri
[19.03.2013 00:53:31] Yuri: entonces rechazarán cualquier spamhaus.
[19.03.2013 00:53:43] Antitheist: necesitas paralizar level3 y nlayer
[19.03.2013 00:54:04] Antiteísta: |O|
[19.03.2013 00:54:12] Antiteísta: necesitas gastar demasiado tráfico
[19.03.2013 00:54:16] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: narko: nuevo objetivo… los 8 servidores de nombres de spamhaus.org… y todavía smtp-ext-layer.spamhaus.org, por supuesto
[19.03.2013 00:54:20] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: no más www.spamhaus.org
[19.03.2013 00:54:24] Antiteísta: dado que los paquetes de cloudflares tienen un precio por volumen de tráfico
[19.03.2013 00:55:44] Karlin Konig: No creo que estén cobrando spamhaus
[19.03.2013 00:56:27] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: como se dijo antes, competencia desleal, en muchos sentidos
[19.03.2013 00:56:28] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: lulz
[19.03.2013 00:57:46] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: hmm, ¿es cloudflare hosting? o un proxy inverso?
[19.03.2013 00:57:57] Cali: proxy inverso.
[19.03.2013 00:58:00] Yuri: al revés
[19.03.2013 00:58:09] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: como cuando es un proxy inverso, probablemente vaya a ese cuadro spamhaus.as1101.net
[19.03.2013 00:58:13] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: también conocido como surfnet.
[19.03.2013 01:00:10] Cali: ya fuera de línea 😀
[19.03.2013 01:00:17] Cali: Este sitio web está fuera de línea
[19.03.2013 01:02:26] narko: Bajaré su cloudflare 😉 si tengo suficientes servidores gratuitos
[19.03.2013 01:02:30] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: lo trasladaron a cloudlfare
[19.03.2013 01:02:31] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: lol
[19.03.2013 01:02:43] Su Alteza Real el Prinz Sven Olaf von CyberBunker-Kamphuis MP: entonces vaya a los servidores de nombres en spamhaus.org
[19.03.2013 01:02:49] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: que también rompe su lista de mierda de dns
[19.03.2013 01:02:52] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: después de 24h
[19.03.2013 01:02:55] Cali: por lo general, los sitios web también usan dns de cloudflare.
[19.03.2013 01:02:58] Cali: por lo que podrían cambiar pronto.
[19.03.2013 01:03:03] Cali: Creo que deberías darles algo de esperanza.
[19.03.2013 01:03:10] Cali: porque estarán muy orgullosos de traerlo de vuelta
[19.03.2013 01:03:14] Cali: entonces lo vuelves a apagar 🙂
[19.03.2013 01:03:20] Cali: van a rabiar 🙂
[19.03.2013 01:03:23] Karlin Konig: está abajo otra vez
[19.03.2013 01:03:24] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: lo hacen… spamhaus.EU está en cloudflare dns
[19.03.2013 01:03:25] Karlin Konig: jajaja
[19.03.2013 01:03:30] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP:spamhaus.org… está en spamhaus dns
[19.03.2013 01:03:45] S.A.R. Prinz Sven Olaf von CyberBunker-Kamphuis MP: por la razón muy obvia de que tienen 70 servidores dns shitlist en esa zona
[19.03.2013 01:03:49] Cali: sí, pero creo que podrían cambiar eso pronto.
[19.03.2013 01:03:52] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: y esos usan su extraño sistema de rotación
[19.03.2013 01:03:54] Cali: ajaja
[19.03.2013 01:03:57] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: Cloudflare no puede hacer eso
[19.03.2013 01:04:04] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: no pueden cambiar el dominio de la lista de mierda de dns
[19.03.2013 01:04:05] Cali: ¿incluso con la versión de pago?
[19.03.2013 01:04:07] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: así que tienen que mantener eso
[19.03.2013 01:04:30] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: entonces… si vuelven a aparecer, simplemente elimine los servidores dns en su dominio principal spamhaus.org
[19.03.2013 01:04:33] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: 😛
[19.03.2013 01:04:33] Cali: ok, ahora está en línea y responde.
[19.03.2013 01:04:50] narko: esta bien
[19.03.2013 01:04:52] narko: momento
[19.03.2013 01:05:07] Cali: https://www.spamhaus.org/images/spamhaus_dnsbl_basic.gif “cumplir con la política de spamhaus”
[19.03.2013 01:05:07] Cali: jaja
[19.03.2013 01:05:14] Cali: como las IP tienen que cumplir con las políticas de Spamhaus
[19.03.2013 01:05:18] Cali: jaja
[19.03.2013 01:05:24] narko: están usando el plan pago de cloudflare
[19.03.2013 01:05:31] narko: como tienen 5 ip
[19.03.2013 01:05:31] narko: no 2
[19.03.2013 01:05:44] narko: creo que significa que cf los mantendrá más tiempo
[19.03.2013 01:05:46] narko: 🙁
[19.03.2013 02:09:03] narko: agregó algunos gbit/s adicionales a dos servidores dns que parecían estar a la mitad 🙂 veamos si google dns lo renueva ahora
[19.03.2013 02:09:28] Yuri: joder.. no se resuelve dns :))))
[19.03.2013 02:09:45] narco: (mm)
[19.03.2013 02:09:57] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: cuando -estos- tiempo fuera, están fuera del negocio
[19.03.2013 02:10:01] SAR el Prinz Sven Olaf von CyberBunker-Kamphuis MP: <<>> DiG 9.8.1-P1 <<>> A b.ns.spamhaus.org
[19.03.2013 08:01:24] yuri:buenos dias
[19.03.2013 08:01:32] Yuri: fue una noche corta para mi…. Mierda
[19.03.2013 08:01:40] Yuri: ¿Spamhaus está caído? otra vez 🙂?
[19.03.2013 08:02:09] Yuri: parece que es un trabajo de nuestro amigo.
[19.03.2013 08:10:30] simomchen: ¿Qué tal si secuestramos la IP de Spamhaus juntos, si no podemos eliminarlos de nuevo?
[19.03.2013 08:10:59] Yuri: nos gustaría.
[19.03.2013 08:11:08] Yuri: pero necesitamos aguas arriba quien nos permita hacer eso
[19.03.2013 08:11:25] simomchen: solo podemos anunciar aquellos sobre el intercambio IX
[19.03.2013 08:11:34] simomchen: ellos, no es necesario que aguas arriba permitan esto
[19.03.2013 08:11:39] nmetluk: los flujos ascendentes rusos permiten 🙂
[19.03.2013 08:13:10] Yuri: (al menos tenemos un buen ruso aguas arriba aquí)
[19.03.2013 08:14:15] Yuri: Spamhaus decidió traer algunos sbls de mierda a infiumhost.com, /22 aparece solo por nada y algunos SBL adicionales a pinspb
[19.03.2013 08:14:28] eDataKing: así lo hacen
[19.03.2013 08:14:35] eDataKing: por eso es terrorismo
[19.03.2013 08:14:57] simomchen: SH obligará a los upstreams a desconectarlos
[19.03.2013 08:15:05] simomchen: ese es su siguiente paso
[19.03.2013 08:15:15] Yuri: son muy grandes para ser desconectados
[19.03.2013 08:15:22] eDataKing: sí, el upstream realmente no toma la decisión porque la decisión es coercitiva a través de daños
[19.03.2013 08:15:43] eDataKing: ¿quién es demasiado grande para ser desconectado?
[19.03.2013 08:16:03] Simomchen: infiumhost.com ?
[19.03.2013 08:16:31] Yuri: pinspb.ru
[19.03.2013 08:16:33] Yuri: gpt.ru
[19.03.2013 08:16:42] Yuri: y otro que estuvo con unos nuevos sbls hoy
[19.03.2013 08:16:50] Yuri: actualmente no es nada serio
[19.03.2013 08:16:58] Yuri: siguen buscando
[19.03.2013 08:24:33] simomchen: Done al fondo necesario para cerrar SH para siempre. Envíe sus donaciones a través de Bitcoin a 17SgMS56W6s1oMU7oEZ66NFkbEk1socnTJ

================================================== ==================

En este punto, varios medios de comunicación comienzan a informar erróneamente que el ataque DDoS a Spamhaus y Cloudflare es obra de Anonymous (probablemente porque Kamphuis terminó su manifiesto con el lema de Anonymous: «No perdonamos. No olvidamos»).

[19.03.2013 12:35:51] Antiteísta: jajaja, Indonesia anónima asumió la responsabilidad del spamhaus ddos
[19.03.2013 12:35:51] Antiteísta: https://twitter.com/anonnewsindo
[19.03.2013 12:36:38] Antitheist: ¡espera, no, todo está en softpedia! jajaja
[19.03.2013 12:37:31] Antiteísta: http://news.softpedia.com/news/Anonymous-Hackers-Launch-DDOS-Attack-Against-Spamhaus-338382.shtml
[19.03.2013 12:46:11] narco: http://www.spamhaus.org/sbl/query/SBL179322
[19.03.2013 12:46:39] Antiteísta: http://www.spamhaus.org/sbl/query/SBL179321
[19.03.2013 12:55:30] Yuri: la gente informa que el CORREO de spamhaus comienza a funcionar
[19.03.2013 12:55:42] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: ¡oeh! ¡correo no deseado!
[19.03.2013 12:56:03] Antiteísta: el correo es su punto más débil, ya que cloudflare no puede protegerlo
[19.03.2013 12:56:22] Antiteísta: así que tenemos que golpear allí. el resultado significa que no hay eliminaciones de SBL 🙂
[19.03.2013 12:56:33] Antiteísta: administradores locos locos arrancándose el pelo 😀
[19.03.2013 14:46:09] Yuri: noticias.softpedia.com
[19.03.2013 14:46:16] Antiteísta: creen que es anónimo por Svens pastebin
[19.03.2013 14:46:48] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: también bueno
[19.03.2013 14:46:56] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: entonces el resto de anon también piensa que es anon 😛
[19.03.2013 14:47:00] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: y comienza a ayudar
[19.03.2013 14:47:01] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: lol
[19.03.2013 14:47:17] Yuri: wow que noticia
[19.03.2013 14:47:17] Antiteísta: lol anon-amplificación sí
[19.03.2013 14:47:26] Yuri: spamhaus dice en twitter que lo nuevo de softpedia es falso
[19.03.2013 14:47:29] Yuri: :)))
[19.03.2013 14:47:40] Yuri: http://www.spamhaus.org/news/article/693/softpedia-publish-misleading-story-of-anonymous-attack-on-spamhaus
[19.03.2013 15:10:05] eDataKing: 1. Déjelos pensar que Anons estaba detrás de esto y no discuta
[19.03.2013 15:10:05] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: no puedo registrarme en Twitter porque no tengo ningún correo electrónico que funcione jajaja
[19.03.2013 15:10:21] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: toma de datos: ya está en toda la prensa que no es anons jajaja.
[19.03.2013 15:10:22] Antitheist: conozco a Mohit de thehackernews, si se publica allí, pronto será viral
[19.03.2013 15:10:26] eDataKing: o 2. Recuérdeles que Anons son todos y que Anonymous como grupo no lo orquestó
[19.03.2013 15:10:30] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: al menos en .nl está bastante claro que es el ciberbúnker de la república y otros
[19.03.2013 15:10:30] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: jaja
[19.03.2013 15:10:58] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: ese anon también tiene algunas ehm… cosas para ‘arreglar’ con spamhaus, es una historia diferente
[19.03.2013 15:11:19] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: *señala que más de la mitad de mis amigos de Facebook tienen las máscaras de todos modos*
[19.03.2013 15:11:28] eDataKing: el nombre anónimo obtiene los principales medios
[19.03.2013 15:11:33] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: y que sigo siendo oficialmente el hombre de relaciones públicas de Alemania anónima
[19.03.2013 15:14:36] S.A.R. Prinz Sven Olaf von CyberBunker-Kamphuis MP: y mi nombre no encaja en twitter..
[19.03.2013 15:14:40] SAR el Prinz Sven Olaf von CyberBunker-Kamphuis MP: SAR el Príncipe Sven Olaf
cerrar las cuentas de twitter, listar stophaus en el sbl.

================================================== ==================

Spamhaus ya ha descubierto la identidad de muchos miembros de Stophaus y ha comenzado a tomar represalias contra ellos individualmente al enumerar direcciones de Internet vinculadas a sus negocios y vida personal. Aquí, Narko revela que dirige su propia empresa de alojamiento (no rentable) que Spamhaus encontró y la incluyó como una dirección para bloquear porque estaba alojando a Stophaus.[dot]org.

[19.03.2013 17:50:04] narko: he vuelto
[19.03.2013 17:50:25] narko: los servidores de nombres para stophaus deben cambiarse
[19.03.2013 17:51:04] narko: spamhaus SBLed mi sitio y mi anfitrión me cancelará a menos que spamhaus les diga que está bien
[19.03.2013 17:51:08] narko: puta policia de internet
[19.03.2013 17:52:57] eDataKing: ok, ¿a qué los estamos cambiando?
[19.03.2013 17:53:40] narko: configuraré servidores dns en mi conexión doméstica
[19.03.2013 17:53:41] narko: jajaja
[19.03.2013 17:53:45] narko: no creo que a mi ISP le importe una mierda
[19.03.2013 17:53:48] narko: ya estoy en PBL
[19.03.2013 17:53:56] eDataKing: lol, mientras estés a salvo
[19.03.2013 17:53:59] narko: que importa si estoy en SBL? 😛
[19.03.2013 17:54:04] narko: bueno… siempre y cuando no me hagan ddos
[19.03.2013 17:54:05] eDataKing: ok, entonces debería estar todo bien
[19.03.2013 17:54:06] narko: tengo una ip estatica
[19.03.2013 17:54:18] eDataKing: ¿qué pasa con su upstream?
[19.03.2013 17:54:50] narko: quiero comprar un /24 y hospedar esto solo para joder spamhaus
[19.03.2013 17:54:57] narko: cualquiera que venda /24 😛 yo pago 200€
[19.03.2013 17:55:34] narko: no puedo creer que mi anfitrión me diga que debo irme a una lista falsa de SBL que ni siquiera está alojada en su red
[19.03.2013 17:55:38] Yuri: enumerarán todas las redes a la vez y las pondrán al corriente
[19.03.2013 17:55:39] narko: porque escuchan spamhaus..?
[19.03.2013 18:21:28] simomchen: déjame hacerles un CC en China
[19.03.2013 18:21:35] eDataKing: entonces esto los matará al final
[19.03.2013 18:21:49] Antiteísta: https://www.cloudflare.com/business
[19.03.2013 18:22:10] Yuri: stophaus.com se trasladó a un nuevo DNS.
[19.03.2013 18:22:16] simomchen: Traje 50K adsl Broilers hace un momento
[19.03.2013 18:22:48] eDataKing: Entonces su DNS es una bomba de relojería que depende del apoyo público. No les queda mucho de eso
[19.03.2013 18:23:46] Yuri: 50k de que?
[19.03.2013 18:23:52] Antiteísta: el DNS de stophaus debe estar alojado en cloudflare en mi humilde opinión
[19.03.2013 18:24:13] Antiteísta: tendrán miedo de enumerarlo jajaja
[19.03.2013 18:24:20] simomchen: 50000 ADSL pollos de engorde zombies, jeje
[19.03.2013 18:24:23] Yuri: Cloudflare comenzará
[19.03.2013 18:24:27] Yuri: oohh.. mierda.
[19.03.2013 18:24:48] Yuri: necesitamos un plan de cómo pelear 🙂
[19.03.2013 18:27:02] Simomchen: Antiteísta:
<<< necesitamos bots que realicen grandes solicitudes POST en el formulario de búsqueda de ROKSOsí, ese es el ataque CC que dije hace un momento. ROKSO no es lo suficientemente grande, soy CC de su http://www.spamhaus.org/sbl/latest/ actualmente
[19.03.2013 18:27:11] simomchen: no sé que cloudflare pueda manejar eso
[19.03.2013 18:27:24] Antiteísta: SBL no están en mysql
[19.03.2013 18:27:53] Antiteísta: no hay búsqueda en la base de datos cuando los solicita [19.03.2013 18:28:06] eDataKing: verdadero
[19.03.2013 18:28:12] Antiteísta: pero un formulario de búsqueda, cualquiera de ellos, debe tener al menos 1 instrucción SELECT [19.03.2013 18:28:15]
simomchen: está bien, http://www.spamhaus.org/rokso/ ¿qué tal esta página?
[19.03.2013 18:28:23] Antiteísta: sí, consulte el formulario de búsqueda
[19.03.2013 18:28:27] eDataKing: los RBL están en un servidor de Logística en abuseat.org
[19.03.2013 18:28:29] Antiteísta: necesitas publicar cosas aleatorias largas allí
[19.03.2013 18:28:34] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: SBL157600 5.157.0.0/22 ​​webexxpurts.com 19 de marzo 13:53 GMT Alojamiento de spammers (escalado) SBL157599 5.153.238.0/24 webexxpurts.com 19 de marzo 13:53 GMT Alojamiento de spammers ( escalada)
[19.03.2013 18:28:36] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: lol
[19.03.2013 18:28:41] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: no estaba aquí el otro día 😛
[19.03.2013 18:28:46] eDataKing: al menos el cbl es
[19.03.2013 18:28:54] eDataKing: sí
[19.03.2013 18:28:59] eDataKing: ¿Se fue?
[19.03.2013 18:29:05] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: no sé
[19.03.2013 18:29:05] simomchen: está bien, déjame hacer una ‘búsqueda’
[19.03.2013 18:29:08] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: ¿cambiaron de nombre?
[19.03.2013 18:29:12] eDataKing: tal vez
[19.03.2013 18:29:21] eDataKing: eso fue lo que pensé que era Darwin
[19.03.2013 18:29:47] eDataKing: como si cambiara su nombre en medio de una conversación
[19.03.2013 18:29:54] eDataKing: y Darwin tomó el chat
[19.03.2013 18:29:54] Antitheist: oh, buenas noticias, también está disponible en GET
[19.03.2013 18:30:01] Antiteísta: http://www.spamhaus.org/rokso/search/?evidence=LONGSHITGOESHERE
[19.03.2013 18:30:40] eDataKing: Sin embargo, están desesperados por eliminar el contenido
[19.03.2013 18:30:55] eDataKing: sabía que tendrían miedo de mostrar sus rostros al escrutinio público
[19.03.2013 18:36:03] Yuri: SBL179370 66.192.253.42/32 twtelecom.net 19-mar 15:15 GMT Suavemente/SplitInfinity/Innova Direct
: Alimentación a Jelly Digital (AS4323 >>> AS33431)
SBL179369 4.53.122.98/32 level3.net
19-Mar 15:03 GMT Suavemente/SplitInfinity/Innova Direct: Feed to Critical Data Network, Inc. (AS3356 >>> AS53318) spamhaus comenzó a joder casi en todas partes. estan molestos.
[19.03.2013 18:37:39] Antiteísta: ya no hay piedad, todos los que sacaron de los miembros de stophaus obtienen el /24 completo en la lista de ROKSO 🙂
[19.03.2013 18:37:40] simomchen: Cloudflare los atiende, nosotros también estamos enojados
[19.03.2013 18:40:35] simomchen: pero si los ddos ​​se mantienen, creo que spamhaus quebraría
[19.03.2013 18:40:52] narko: no irán a la quiebra
[19.03.2013 18:40:55] narko: simplemente comprará un bote más pequeño
[19.03.2013 18:41:00] simomchen: porque cloudflare debe cobrar toneladas de dinero de ellos
[19.03.2013 18:41:34] Simomchen: ¿Qué pueden hacer en ese barco? si no pagan a cloudflare, caerán de nuevo
[19.03.2013 18:41:48] narko: cloudflare solo cuesta $ 200 por mes
[19.03.2013 19:02:27] Yuri: Para SBLs spamhaus
utilizar
[19.03.2013 19:02:27] Yuri:
<<< http://stopforumspam.com/
https://www.projecthoneypot.org/ – Ñ Ñ‚Ð¾Ñ‚ точно
https://zeustracker.abuse.ch/
https://spyeyetracker.abuse.ch/esos sitios 100%
[19.03.2013 19:02:39] narko: ok, hagamos esto abajo 😉
[19.03.2013 21:32:06] narko: dirijo mi empresa anfitriona desde febrero de 2012 y sigo perdiendo como 350$ al mes jajaja
[19.03.2013 21:32:28] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: lo hemos estado haciendo comercialmente desde 1996 en ‘cb3rob’
[19.03.2013 21:32:34] eDataKing: ¿cuánto sería eso?
[19.03.2013 21:32:39] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: y bueno… hay momentos en los que se pierde 😛
[19.03.2013 21:32:45] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: y hay momentos en los que hace montones 😛
[19.03.2013 21:32:55] narko: no he tenido un solo mes
[19.03.2013 21:33:01] narko: donde se cubrieron los costos de servidores+licencias..
[19.03.2013 21:33:12] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: tampoco tenéis servidores propios/
[19.03.2013 21:33:13] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: ?
[19.03.2013 21:33:16] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: ¿solo reventa?
[19.03.2013 21:33:32] narko: alquilar servidor, instalar cpanel, publicidad
[19.03.2013 21:33:33] Narco: (y)
[19.03.2013 21:33:45] eDataKing: de acuerdo
[19.03.2013 21:33:54] narko: pero creo que pronto comprare mis propios servidores y colo
[19.03.2013 21:33:56] narko: sera mas barato
[19.03.2013 21:34:04] eDataKing: también de acuerdo
[19.03.2013 21:34:06] narko: el problema es
[19.03.2013 21:34:11] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: diría que esa es la única forma de hacerlo 😛
[19.03.2013 23:43:05] narko: no entiendo esto
[19.03.2013 23:43:16] narko: ¿cómo puede cloudflare tomar 100 gbps de udp y la latencia ni siquiera aumenta en 1 ms?
[19.03.2013 23:47:05] Antiteísta: http://www.apricot2013.net/__data/assets/pdf_file/0009/58878/tom-paseka_1361839564.pdf
[19.03.2013 23:47:19] Antitheist: CloudFlare ha visto ataques de reflexión de DNS que golpean el tráfico de 100 Gbit en todo el mundo
[19.03.2013 23:47:23] Antiteístas: están acostumbrados
[19.03.2013 23:47:49] narko: cuando estaban hospedando en rethem hosting
[19.03.2013 23:47:52] narko: derribé sprint
[19.03.2013 23:47:54] narko: derribé el nivel 3
[19.03.2013 23:47:56] narko: eliminé a cogent
[19.03.2013 23:48:06] narko: pero cloudflare nada!
[19.03.2013 23:48:26] narko: en 2009, cloudflare se cayó con 10 gbps
[19.03.2013 23:48:28] narko: todo abajo..
[19.03.2013 23:49:34] narko: estoy causando que se caigan algunos paquetes ahora 😛
[19.03.2013 23:56:06] Cali: narko, ¿fuiste tú quien nos hizo DDoS hace como un año y medio? 😀
[19.03.2013 23:56:14] narko: que red?
[19.03.2013 23:56:27] narko: o sitio
[19.03.2013 23:56:32] narko: me lo envio por chat privado y te lo puedo decir
[20.03.2013 00:05:39] narco: http://i.imgur.com/M2mbNE0.png
[20.03.2013 00:05:44] narko: estado actual de Spamhaus cloudflare
[20.03.2013 00:05:48] narko: con más de 100 Gbps de tráfico de ataque
[20.03.2013 00:07:39] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: hmm, ¿esto afecta a otros clientes de Cloudflare? En ese caso, adiós spamhaus muy pronto.
[20.03.2013 00:07:40] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: lol
[20.03.2013 00:07:49] narko: no lo se
[20.03.2013 00:07:56] narko: eso espero porque no puedo mantener tanto tráfico durante mucho tiempo
[20.03.2013 00:08:02] narko: probablemente esté más cerca de 200 que de 100 Gbps
[20.03.2013 00:08:07] Cali: será más difícil que eso, creo.
[20.03.2013 00:09:35] Cali: ¿no más icmp @cloudflare?
[20.03.2013 00:09:52] narko: 7 * * * Solicitud agotada.

[20.03.2013 00:22:24] Antiteísta: enumeran todas las IP/DNS que resuelven stophaus de alguna manera
[20.03.2013 00:22:31] narko: «Por favor, actualícenos cuando este cliente ya no utilice *cualquier* parte de nuestra red para que podamos volver a ponernos en contacto con Spamhaus».
[20.03.2013 00:22:35] Antiteísta: podemos cambiarlo cada hora y bloquear todo el internet jajaja
[20.03.2013 00:22:47] narko: No entienden la palabra “ESTE CLIENTE NO TIENE NADA QUE VER CON TU RED”
[20.03.2013 00:22:53] narko: lo tratan como si fuera una solicitud de las fuerzas del orden
[20.03.2013 00:22:56] narko: no un idiota en un barco
[20.03.2013 00:47:00] Antiteísta: entonces, ¿qué pasa con wordtothewise?
[20.03.2013 00:47:02] narko: solo los conocí el viernes y nunca había oído hablar de la mayoría de ustedes antes de eso 😛
[20.03.2013 00:47:29] eDataKing: lol, solo hablo como si conociera a todos
[20.03.2013 00:47:48] eDataKing: Es mejor que ser reservado. Me pongo nervioso alrededor de gente tranquila.
[20.03.2013 00:47:59] eDataKing: Creo que me están conspirando jajaja 😉
[20.03.2013 00:48:01] narko: ya dije demasiado en este chat
[20.03.2013 00:48:04] narko: Espero la redada pronto
[20.03.2013 00:48:06] narko: 😛

================================================== ==================

Narko ha dirigido la mayoría de sus recursos de botnet a Cloudflare ahora en lugar de a Spamhaus, y el grupo se sorprende al ver que Spamhaus se desconecta cuando estaba oculto detrás de los recursos de protección DDoS masivos de Cloudflare. Además, Yuri solicita la ayuda de otros atacantes para unirse al asalto.

[20.03.2013 01:00:32] Antiteísta: Este sitio web está fuera de línea. No hay una versión en caché disponible
[20.03.2013 01:00:33] Antiteísta: LOL
[20.03.2013 01:00:47] narko: jajaja
[20.03.2013 01:00:50] narko: a mi tampoco me funciona
[20.03.2013 01:00:56] Antiteísta: narko tu eres el rey
[20.03.2013 01:00:59] Antiteísta: jaja
[20.03.2013 01:01:00] narko: yo no hice nada
[20.03.2013 01:01:03] narko: solo estaba atacando a cloudflare
[20.03.2013 01:01:16] Antiteísta: bueno, eso no es algo que quisieran tener.
[20.03.2013 01:01:17] narko: mira ahora su copia de seguridad 🙁
[20.03.2013 01:01:36] Cali: Está fuera de línea aquí.
[20.03.2013 01:01:44] Antiteísta: fuera…
[20.03.2013 01:01:45] narko: volvio a bajar
[20.03.2013 01:01:51] narko: y vuelta
[20.03.2013 01:03:11] Cali: si
[20.03.2013 01:04:33] narko: vamos a crear algunos registros más
[20.03.2013 01:04:36] narko: para DNS de stophaus
[20.03.2013 01:04:47] narko: registros ficticios, como la IP de softlayer.com, etc.
[20.03.2013 01:04:55] narko: no afectará el sitio porque solo intentará desde el siguiente servidor
[20.03.2013 01:05:01] narko: pero van a SBL algunos sitios grandes
[20.03.2013 01:05:02] narko: jajaja
[20.03.2013 01:05:47] Antiteísta: creará más daño si enumeramos los MTA
[20.03.2013 01:06:06] narko: bueno vamos a ver
[20.03.2013 01:06:20] narko:
[20.03.2013 02:16:57] narko: Cloudflare cambió las ips
[20.03.2013 02:16:59] narko: poner solo 2 IPs ahora
[20.03.2013 02:17:05] narko: moverá el ataque a estas direcciones IP
[20.03.2013 02:18:24] narko: también tengo un amigo con una pequeña botnet. le pedí que contribuyera
[20.03.2013 02:19:45] yuri: ya veo
[20.03.2013 02:19:59] Yuri: también le pedí ayuda a algunos hackers.
[20.03.2013 02:20:31] narko: mi amigo está en arabia saudita. Tiene bots en las regiones árabes. proporcionará algo de diversidad al ataque.
[20.03.2013 02:20:52] Yuri: el sitio de spamhaus sbl es el extremo superior del iceberg
[20.03.2013 02:21:11] Yuri: ¿trataste de eliminar los sitios relacionados con spamhas?
[20.03.2013 02:21:23] narko: después del sitio principal de spamhaus.org :))
[20.03.2013 02:21:55] narko: me estoy poniendo muy molesto con esta empresa ahora
[20.03.2013 02:22:08] narko: acabo de recibir hace 2 minutos «Lamentamos informar que su cuenta ha sido cancelada». de mi anfitrión.
[20.03.2013 02:22:14] narko: debido a SBL
[20.03.2013 02:22:43] Yuri: ¿en qué anfitrión?
[20.03.2013 02:22:52] Narko: EuroVPS.com
[20.03.2013 02:23:02] Yuri: escríbeme mp que necesitas
[20.03.2013 03:13:26] narko: vamos a alojar aquí
[20.03.2013 03:13:38] narko:http://www.beltelecom.by/business/hosting/virtual-dedicated-server
[20.03.2013 03:13:45] narko: no creo que puedan hablar inglés. para leer el informe de abuso de spamhaus. 😀
[20.03.2013 03:14:03] Cali: jaja
20.03.2013 17:07:45]eDataKing: lol
[20.03.2013 17:27:58] narko: parece que uno de los dc cloudflare está caído
[20.03.2013 17:28:08] narko: anteriormente mi conexión con spamhaus era con amsterdam
[20.03.2013 17:28:10] narko: ahora es a paris 🙂
[20.03.2013 17:28:53] simomchen: manteniendo ddos ​​ellos, luego, cloudflare marcará SH
[20.03.2013 17:29:03] narko: estoy añadiendo más
[20.03.2013 17:29:20] narko: si conoces a alguien con botnet, pídele ayuda también. habrá un punto en el que incluso el plan empresarial cloudflare de $ 2000 no valga la pena para ellos.
[20.03.2013 17:31:42] simomchen: tal vez alguien se unió a nosotros. SH lanzado xxx está haciendo ddos ​​ellos. y algunos otros chicos vieron esto, pero no nos conecten. fueron chantajeados por SH antes. entonces, es un tiempo de represalia oculta para ellos
[20.03.2013 17:32:04] narko: eso espero
[20.03.2013 17:32:09] narko: parece que dividieron la carga entre 2 dc [datacenters] Realmente
[20.03.2013 17:32:12] Antiteísta: ¿quién los está dosificando?
[20.03.2013 17:32:17] narko: spamhauas tiene 2 ip y 1 es amsterdam otra es paris
[20.03.2013 17:32:18] Antiteísta: dónde lo viste idear4business
[20.03.2013 17:33:16] Yuri: mira, hay demasiada gente que no está activa aquí. ¿podríamos eliminarlos de este chat?
[20.03.2013 17:33:29] narko: sí, creo que es una buena idea. hay algunas personas que nunca he visto un mensaje
[20.03.2013 17:33:48] simomchen: no quieren mostrar su identidad, solo quieren tomar represalias. Supongo que esos. no puedo ver esto. pero al menos, algunos de nuestros clientes también se unieron y hicieron ddos ​​SH desde China. odian spamhaus, porque SH hizo que sus dominios fueran ‘clent hold’ (más de 50000 dominios) en el último año
[20.03.2013 17:33:49] Yuri: vamos a crear uno nuevo y movernos allí. como es la idea
[20.03.2013 17:34:32] Antitheist: spamhaus hizo que 500 de mis dominios se mantengan
[20.03.2013 17:34:38] narko: todos los que tienen bp host
[20.03.2013 17:34:40] Antiteísta: cnobin, es un revendedor bizcn
[20.03.2013 17:34:46] narko: secuestra las botnets de tus clientes y ddos ​​spamhaus 😛
[20.03.2013 17:34:51] Antiteísta: jajaja)))
[20.03.2013 17:35:14] narko: mi experiencia con los hosts de BP: siempre puedes obtener algunos bots gratuitos de quien haya usado la IP anteriormente :))))
[20.03.2013 17:35:27] Antiteísta: si tienes el mismo panel
[20.03.2013 17:35:40] narko: bueno, solo adapto mi software para aceptar sus comandos
[20.03.2013 17:35:41] simomchen: no hay necesidad de secuestrar, si nuestros clientes quieren hacer ddos ​​a alguien, comprarán algunas botnets. es barato en China, como 0.01 EUR/cada uno
[20.03.2013 17:35:44] narko: la mayoría de ellos no están cifrados en absoluto
[20.03.2013 17:35:45] NM: 🙂
[20.03.2013 17:35:50] Simomchen: Sven también lo sabe.
[20.03.2013 17:35:56] narko: cada bot?
[20.03.2013 17:36:01] Simomchen: si
[20.03.2013 17:36:06] Simomchen: robot ADSL
[20.03.2013 17:36:10] narko: ¿cuál es la velocidad de carga del ADSL de china?
[20.03.2013 17:36:16] simomchen: con IP dinámica
[20.03.2013 17:36:24] Simomchen: solo 50-100 Kbps
[20.03.2013 17:36:40] narko: necesitamos algunos bots de holanda/suecia/rumania 😛
[20.03.2013 17:36:49] narko: tienen 100mbps o mas
[20.03.2013 17:37:04] NM: En Rusia también
[20.03.2013 17:37:33] simomchen: SH no funciona en China hasta ahora. y en algún momento, van hacia arriba, hacia abajo, hacia abajo.
[20.03.2013 17:38:09] narko: ¿spamhaus puede eliminar dominios .cn?
[20.03.2013 17:38:18] yuri: si
[20.03.2013 17:38:39] simomchen: nuestros clientes están vendiendo algo a la UE y EE. UU., por lo que no usan .cn
[20.03.2013 17:38:50] simomchen: por lo general, usan .com/net
[20.03.2013 17:39:16] narko: deberían solicitar un nuevo tld
[20.03.2013 17:39:17] Narko: .ugg
[20.03.2013 17:39:33] Simomchen: si
[20.03.2013 17:39:51] Antiteísta: .rx
[20.03.2013 17:39:54] Yuri: )))))
[20.03.2013 17:40:09] Yuri: .ugg (y)
[20.03.2013 17:40:17] narko: (sol)
[20.03.2013 17:40:43] narko: alojé botnets bajo el dominio .w2c.ru
[20.03.2013 17:41:10] narko: y el dominio no se hizo abajo
[20.03.2013 17:41:34] yuri: hola wtf, es mi dominio 🙂
[20.03.2013 17:41:41] narko: si tenia un servidor dedicado
[20.03.2013 17:41:44] narko: subdominio libre
[20.03.2013 17:41:57] Yuri: :O:D
[20.03.2013 17:42:11] narko: pero necesitaba moverme
[20.03.2013 17:42:19] narko: porque un gran ISP en Europa bloqueó todo tu rango de ip 😛
[20.03.2013 17:42:26] narko: perdí la mitad de mis bots
[20.03.2013 17:44:53] narko: esta bien actualmente tengo corriendo contra spamhaus:
[20.03.2013 17:45:15] narco: ~100Gbps UDP
~ 20MppsTCP
~ 65k solicitud/s HTTP
repartido entre las 2 IP
[20.03.2013 17:45:21] narko: cloudflare debe eliminarlos pronto..
[20.03.2013 17:45:21] narko: cloudflare debe eliminarlos pronto.
[20.03.2013 19:25:20] narko: creo que spamhaus le escribió a mi procesador de pago
[20.03.2013 19:25:23] narko: ha pasado antes?
[20.03.2013 19:25:44] narko: una dirección IP comenzó a navegar por mi sitio. asignado a 2Checkout Inc. ahora mi cuenta de comerciante está en estado de revisión.
[20.03.2013 19:27:32] eDataKing: ¿Cómo obtuvieron la información de su procesador?
[20.03.2013 19:27:43] narko: requieren que se escriba en el sitio
[20.03.2013 19:27:48] narko: «Servicios proporcionados por 2Checkout Inc»
[20.03.2013 19:27:51] eDataKing: Además, lo intentaron con mi cuenta de Paypal durante 3 años. Seguimos siendo miembros de primer nivel
[20.03.2013 19:28:03] eDataKing: revisaron los registros y tardaron 6 horas en restaurarse
[20.03.2013 19:28:18] eDataKing: ninguna otra queja superó el primer nivel de abuso
[20.03.2013 19:28:20] narko: jajaja
[20.03.2013 19:28:31] narko: alguien llamó a paypal y dijo que estaba amenazando con matarlos a menos que me pagaran dinero
[20.03.2013 19:28:34] narko: y mi cuenta estuvo limitada por una semana

================================================== ==================

En este punto, Narko está enviando entre 150 y 300 Gbps de paquetes de amor a las principales direcciones de Internet del centro de datos de Cloudflare. Cloudflare.com se desconecta brevemente. Cloudflare publica una publicación de blog que indica que Cloudflare manejó y mitigó con éxito el ataque. Narko no está de acuerdo y dice que Cloudflare pudo mitigar el ataque porque lo detuvo. Publicaciones de Spamhaus una actualización sobre los ataques en curso, afirmando que la mayoría de sus operaciones están volviendo a la normalidad.

Narko comparte esta captura de pantalla en el foro de chat.  Muestra que el ataque a Cloudflare está a más de 100 Gbps, lo que es más que suficiente para dejar fuera de línea a la mayoría de los sitios.

Narko comparte esta captura de pantalla en el foro de chat. Muestra que el ataque a Cloudflare está a más de 100 Gbps, lo que es más que suficiente para dejar fuera de línea a la mayoría de los sitios.

20.03.2013 19:58:21]narko: ¿Alguien más comenzó a atacar a Cloudflare? su sitio está incluso caído ahora :))
[20.03.2013 19:58:27] Yuri: ¿necesitamos publicarlo para el público, en Twitter, etc.?
[20.03.2013 20:33:19] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: romperemos el maldito Internet si eso es lo que se necesita 😛
[20.03.2013 20:33:20] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: lol
[20.03.2013 20:46:19] eDataKing: http://blog.cloudflare.com/the-ddos-that-knocked-spamhaus-offline-and-ho
[20.03.2013 20:46:38] eDataKing: El DDoS que dejó fuera de línea a Spamhaus (y cómo lo mitigamos)
[20.03.2013 20:46:43] eDataKing: ¿lo mitigaron?
[20.03.2013 20:46:45] eDataKing: noticias para mí
[20.03.2013 20:47:11] eDataKing: hmm
[20.03.2013 20:47:12] eDataKing: la propia historia de CloudFlare surgió del Proyecto Honey Pot, que comenzó como un servicio automatizado para rastrear los recursos utilizados por los spammers y publica HTTP:BL.
[20.03.2013 20:47:21] eDataKing: buenos datos
[20.03.2013 20:47:24] eDataKing: no sabía eso
[20.03.2013 20:48:53] eDataKing: ¿a partir del 18 de marzo?
[20.03.2013 20:48:59] eDataKing: eso es objetivamente incorrecto
[20.03.2013 20:51:11] Narko: leyendo ahora
[20.03.2013 20:51:47] eDataKing: el ataque no comenzó un día antes de que sus grandes administradores lo mitigaran
[20.03.2013 20:51:54] eDataKing: ¿incluso está mitigado?
[20.03.2013 20:52:12] narko: jejejeje :)))))))))))))))))))))
[20.03.2013 20:52:15] narko: esto es como 140Gbps
[20.03.2013 20:52:27] eDataKing: lol
[20.03.2013 20:52:37] eDataKing: no me parece una mitigación jajaja
[20.03.2013 20:52:57] eDataKing: Su artículo casi se lee como un desafío
[20.03.2013 20:53:14] narko: detuve el ataque
[20.03.2013 20:53:25] narko: estoy generando una nueva lista dns. entonces volveré a empezar y serán más de 200 gbps
[20.03.2013 20:53:30] narko: la lista actual es bastante antigua

================================================== ==================

Narko está cada vez más preocupado por ser arrestado porque Andrew (eDataKing) publicó por error en el foro antispam de Google Group NANAE una captura de pantalla que incluía el nombre de pantalla de Skype de Narko. Para ayudar a las autoridades del Reino Unido a acercarse a él, Narko proporciona un enlace para ver la captura de pantalla que incluye lo que identifica como su nombre de pantalla de Skype.

La pantalla de Narko mientras está lanzando ataques contra Spamhaus.  Una parte de su dirección de Skype en ese momento se puede ver en la esquina superior derecha de la captura de pantalla.

La pantalla de Narko mientras está lanzando ataques contra Spamhaus. Una parte de su dirección de Skype en ese momento se puede ver en la esquina superior derecha de la captura de pantalla.

20.03.2013 21:08:59]eDataKing: lol,
[20.03.2013 21:08:59] eDataKing: esta mañana a las 09:47 UTC, CloudFlare dejó efectivamente Internet. La interrupción afectó a todos los servicios de CloudFlare, incluido el DNS y cualquier servicio que dependa de nuestro proxy web. Durante la interrupción, cualquier persona que acceda a CloudFlare.com o cualquier sitio en la red de CloudFlare habría recibido un error de DNS. Los pings y Traceroutes a la red de CloudFlare dieron como resultado un error de «Sin ruta al host».
[20.03.2013 21:09:15] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: 😛
[20.03.2013 21:09:25] eDataKing: perdón, eso fue el 03-03
[20.03.2013 21:09:27] eDataKing: no relacionado
[20.03.2013 21:09:38] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: ¿alguien lo estaba haciendo mejor que Narko?
[20.03.2013 21:09:40] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: con
[20.03.2013 21:09:41] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: lol
[20.03.2013 21:09:48] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: trae a ese tipo aquí también jaja
[20.03.2013 21:09:57] eDataKing: espera a ver qué hace Narko a continuación
[20.03.2013 21:15:03] Yuri: ¿spamhaus caído?
[20.03.2013 21:15:07] Yuri: Cloudflare aparece abajo
[20.03.2013 21:15:34] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: no
[20.03.2013 21:15:38] eDataKing: no
[20.03.2013 21:19:37] narko: necesitamos encontrar más personas.
[20.03.2013 21:19:49] narko: la red cloudflare solo tiene un retraso con mi ataque
[20.03.2013 21:20:00] narko: mi ataque + algunas botnets los eliminarán por completo. entonces no tienen más remedio que patear spamhaus.
[20.03.2013 22:24:39] narko: quien publicó la captura de pantalla en nanae por favor quítala
[20.03.2013 22:24:41] narko: ha escrito mi nombre de skype
[20.03.2013 22:24:59] narko: t.ravis
[20.03.2013 22:25:04] eDataKing: ese era el indio
[20.03.2013 22:25:13] eDataKing: dijiste que lo publicara
[20.03.2013 22:25:22] eDataKing: le diré
[20.03.2013 22:25:31] eDataKing: aunque no creo que se pueda eliminar
[20.03.2013 22:25:52] eDataKing: argh, ¿por qué no editaste esa imagen?
[20.03.2013 22:26:01] eDataKing: Me aseguraré de revisar todas las imágenes desde aquí
[20.03.2013 22:26:11] eDataKing: ¿pero la imagen no dice solo sondeo?
[20.03.2013 22:26:24] narko: no, tiene mi nombre de usuario de skype
[20.03.2013 22:26:27] narko: no esperaba que se publicara
[20.03.2013 22:26:29] narko: acabo de decir
[20.03.2013 22:26:31] narko: narko:
<<< https://i.imgur.com/prDIVYU.png — estado actual
[20.03.2013 22:27:51] Yuri: no veo ninguna información en la captura de pantalla
[20.03.2013 22:28:09] eDataKing: Veo todo menos el último dígito
[20.03.2013 22:28:16] eDataKing: suficiente para ejecutar un seguimiento en esa cuenta de Skype
[20.03.2013 22:28:28] eDataKing: pero nada incriminatorio
[20.03.2013 22:28:48] eDataKing: ¿no te culpan ya?
[20.03.2013 22:28:59] narko: nadie en nanae/spamhaus me conoce
[20.03.2013 22:29:03] eDataKing: le diré al indio que espere la aprobación antes de publicar cualquier otra cosa
[20.03.2013 22:29:16] eDataKing: también miraré las imágenes si hay más pantallas
[20.03.2013 22:29:38] eDataKing: ¿puede obtener una nueva cuenta de Skype y anular esta por si acaso?
[20.03.2013 22:29:44] narko: solo estoy preocupado porque tiene mi nombre de skype < subí la imagen desde la conexión de mi casa, y el FBI en EE. UU. ya tiene un caso sobre mí ddosing antes, iban a personas en Estados Unidos y les hacían preguntas sobre mí
[20.03.2013 22:29:44] narko: no
[20.03.2013 22:29:45] narko: esta bien para mi
[20.03.2013 22:29:48] narko: por ahora*
[20.03.2013 22:29:50] eDataKing: dijiste que este era solo para esta sesión, ¿verdad?
[20.03.2013 22:29:53] narko: si
[20.03.2013 22:30:22] eDataKing: la imagen no tendrá ningún código hexadecimal porque está en imgur
[20.03.2013 22:30:24] Yuri: otra solución: es cargar el mismo imase desde otras IP
[20.03.2013 22:30:31] eDataKing: sí
[20.03.2013 22:30:36] Yuri: entonces tienen que pensar quien es ese era…
[20.03.2013 22:30:41] eDataKing: oh, te pillé
[20.03.2013 22:30:44] eDataKing: sí
[20.03.2013 22:31:13] eDataKing: Estoy tan acostumbrado a ser completamente anónimo que nunca hubiera imaginado que importaras eso de casa
[20.03.2013 22:31:54] eDataKing: ¿puedes eliminarlo de imgur?
[20.03.2013 22:32:30] eDataKing: quiero mitigar cualquier problema porque el indio es mi tipo y me siento responsable de lo que hizo
[20.03.2013 22:32:34] narko: no
[20.03.2013 22:32:37] narko: no pasara nada
[20.03.2013 22:32:41] narko: nunca ha pasado nada
[20.03.2013 22:40:58] narko: pero ejecuté un sitio ilegal (carding, ddos, etc.) entre 2010 y 2012 y el 90% de los clientes eran de EE. UU.
[21.03.2013 03:40:43] narko:bueno me voy a dormir
[21.03.2013 03:40:49] narko: mañana atacaré a cloudflare de nuevo 🙂

================================================== ==================

Stophaus se adjudica la victoria cuando Spamhaus se muda de la red de Cloudflare a Amazon. Los miembros de Stophaus comienzan a planificar su próximo movimiento.

[21.03.2013 10:00:21] eDataKing: CBL (cbl,http://t.co/M9Jz8KKvi5) está activo nuevamente, después de un fuerte DDOS. Ahora está protegido a través de la nube de Amazon. #spamhaus
[21.03.2013 10:14:19] simomchen: Entonces, ¿SH se ha separado y protegido por 2 nubes?
[21.03.2013 10:14:54] eDataKing: sí
[21.03.2013 10:15:10] eDataKing: pero en realidad solo están comprando una pequeña cantidad de tiempo
[21.03.2013 10:16:23] simomchen: deben tener un contrato con cloudflare y amazon, una vez que los ddos ​​se van durante 7 días. tal vez, rompan el contrato con estas 2 empresas
[21.03.2013 13:19:10] Antitheist: felicidades narko te quitaron el SBL
[21.03.2013 13:19:25] narko: después de 3 días 😛 todavía me muevo. Ahora tengo un servidor de DC nuevo en Rusia
[21.03.2013 13:19:31] Antiteísta: pin?
[21.03.2013 13:19:34] narko: si
[21.03.2013 13:20:02] Narko: Ya no me ocuparé de los centros de datos británicos.
[21.03.2013 13:20:08] narko: incluso a swiftway le importaba una mierda el SBL
[21.03.2013 13:20:18] narko: pero Racksrv lo trata como si fuera la policía secreta
[21.03.2013 14:15:03] Yuri: se ve molesto por spamhaus
intentan mear por todos lados
[21.03.2013 14:15:07] Yuri: SBL179470
217.65.0.0/22 ​​citytelecom.ru
21-mar-2013 11:59 GMT
Alojamiento de spammers (escalada)
[21.03.2013 14:15:30] narko: esto es para dar conectividad a 2×4?
[21.03.2013 14:15:35] narko: u otro
[21.03.2013 14:15:41] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: no, esto es por ser rusos jaja
[21.03.2013 14:15:46] narko: jajaja
[21.03.2013 14:16:00] Yuri: nos provee y algunos otros.
[21.03.2013 14:16:02] NM: no puedo abrir su sitio
[21.03.2013 14:42:49] Yuri: encontré por qué
——————
spamahost escribió ayer en facebook.
Uno de nuestros nodos de VPS está experimentando una transferencia de nodo. Estamos moviendo el nodo «Zeus» a un flujo ascendente diferente (¡que ahora es compatible con el envío completo de correo electrónico!), así como hardware actualizado. ¡Por favor revise sus correos electrónicos para obtener más información, así como sus áreas de clientes!
——————-
y su sitio web estaba en nuestra red.
[21.03.2013 14:42:57] Yuri: así que spamhaus se enojó con eso.
[21.03.2013 15:17:13] narko: voy a alimentar mi adicción a la comida china ahora.brb
[21.03.2013 15:17:40] narko: cuando regrese en unos minutos. vamos a hacer algo más de mierda
[21.03.2013 15:17:41] narko: (abrazo)

================================================== ==================

Spamhaus logra obtener Stophaus[dot]org suspendido a nivel de registro de dominio. Esto enoja a Prinz Sven, quien comienza a desmoronarse, amenazando con atacar o dañar al registrador de dominios y a cualquier otra persona involucrada en la suspensión. Sven incluso llega a publicar un manifiesto en su cuenta de Facebookasumiendo la personalidad de un pirata y lanzando amenazas de ataques DDoS adicionales, así como violencia física contra los miembros de Spamhaus.

[21.03.2013 17:35:41] Antiteísta: hijos de puta
[21.03.2013 17:35:42] narko: joder! como hicieron esto
[21.03.2013 17:35:56] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: ¿hmm?
[21.03.2013 17:35:57] Antiteísta: ¿quiénes son ahnames?
[21.03.2013 17:36:02] narko: hosters avanzados ltd
[21.03.2013 17:36:13] SAR el Prinz Sven Olaf von CyberBunker-Kamphuis MP: decir qué
[21.03.2013 17:36:18] narko: el dominio esta suspendido
[21.03.2013 17:36:22] narko: por el registrador
[21.03.2013 17:36:45] Antiteísta: qué clase de registrador de mierda era
[21.03.2013 17:36:59] Narko: www.ahnames.com
[21.03.2013 17:37:03] Antiteísta: webnames.ru o naunet.ru están meando en spamhaus
[21.03.2013 17:37:13] Antiteísta: tenía que obtener el dominio de ellos
[21.03.2013 17:37:19] narko: bueno ahora no se puede hacer nada
[21.03.2013 17:37:21] Antiteísta: todavía es posible transferir
[21.03.2013 17:37:37] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: entonces hazlo
[21.03.2013 17:37:44] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: a -su- registrador de dominio 😛
[21.03.2013 17:37:56] narko: gandi es un mal registrador
[21.03.2013 17:46:33] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: Nombre de dominio: STOPHAUS.COM

Correo electrónico de abuso: [email protected]

DOMINIO SUSPENDIDO POR VIOLACIÓN DE NUESTROS TDS
¡Arr! · · Promover
ahora vuelve a encenderlo antes de que te enviemos esos 80 gbit/s por el culo.
[21.03.2013 17:47:02] narko: tienes las pelotas muy grandes
[21.03.2013 17:47:12] narko: ¿escribiendo hilos de ddos ​​en facebook? Ni siquiera haría eso y soy la persona que hace los ataques 😛 lol
[21.03.2013 17:47:21] narko: amenazas *
[21.03.2013 17:47:33] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: a quién le importa, simplemente nos mataron 😛
[21.03.2013 17:47:40] Yuri: la mayoría de los hombres en este chat son con pelotas grandes.
[21.03.2013 17:47:40] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: al deshabilitar el dominio sin una excusa adecuada
[21.03.2013 17:47:44] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: así que también podría desactivar el suyo
[21.03.2013 17:47:53] eDataKing: ¿Qué hay de malo con ahnames?
[21.03.2013 17:47:56] eDataKing: ¿qué hicieron?
[21.03.2013 17:47:59] narko: prohibieron el dominio
[21.03.2013 17:48:01] Yuri: ¿alguien detuvo nuestro dominio?
[21.03.2013 17:48:02] narko: suspendió
[21.03.2013 17:48:09] Yuri: wtf
[21.03.2013 17:48:10] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: en realidad, amenacé con que steve linford terminara físicamente un minuto antes en mi propio perfil.
[21.03.2013 17:48:11] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: lol
[21.03.2013 17:48:14] Yuri: podríamos cambiar a RU
[21.03.2013 17:48:17] Yuri: stophaus.ru
[21.03.2013 17:48:19] bueno: xD
[21.03.2013 17:48:19] eDataKing: entonces deberíamos golpearlos
[21.03.2013 17:48:21] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: simplemente llámelos y pídales que lo vuelvan a encender
[21.03.2013 17:48:26] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: o los eliminamos
[21.03.2013 17:48:29] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: así de simple
[21.03.2013 17:48:32] narko: necesitamos recuperar .com porque ya está en google, enlazado en páginas, etc.
[21.03.2013 17:48:32] eDataKing: suspender el dominio es un desafío directo
[21.03.2013 17:48:41] eDataKing: sí, el .com necesita más
[21.03.2013 17:49:01] eDataKing: Necesitamos contactar a ahnames y decirles que nos permitan transferir el dominio
[21.03.2013 17:49:06] Yuri: tenemos que transferirlo a nic.ru
[21.03.2013 17:49:07] eDataKing: lo han permitido antes
[21.03.2013 17:49:13] Yuri: no lo pierden.
[21.03.2013 17:49:16] narko: la transferencia de dominio tarda de 5 a 6 días
[21.03.2013 17:49:18] Yuri: tienen cojones
[21.03.2013 17:49:21] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: voy a anunciar TODOS sus malditos servidores de nombres.
[21.03.2013 17:49:25] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: es necesario hacer algunos cambios
[21.03.2013 17:49:27] yuri: esta bien
[21.03.2013 17:49:31] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: hmm espera mejor no hagas eso jajaja
[21.03.2013 17:49:40] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: eso ehm nos costaría bastantes peerings jaja
[21.03.2013 17:49:49] eDataKing: no, es mucho más rápido
[21.03.2013 17:49:58] narko: no importa
[21.03.2013 17:50:00] narko: materia
[21.03.2013 17:50:04] narko: ya estás desconectado de la mayoría de las ubicaciones
[21.03.2013 17:50:05] narko: :))
[21.03.2013 17:50:27] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: respondieron
[21.03.2013 17:50:50] narko: facebook me pide que me registre para verlo
[21.03.2013 17:50:51] narko: que broma
[21.03.2013 17:50:56] narko: nunca me registraré en ese sitio
[21.03.2013 17:51:50] eDataKing: si les mostramos que no toleraremos que jueguen juegos spamhaus, pueden ver que les puede costar hacerlo
[21.03.2013 17:52:19] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: Sven Olaf Kamphuis, qué tal, no es una pregunta, sabemos muy bien que Steve Linford de Spamhaus ha estado difundiendo mentiras nuevamente, esto aquí socava nuestra libertad de expresión, después de todo, no hay nada en ese foro que no se hace 904903 veces más por el propio spamhaus… así que, si no estás con nosotros, estás contra nosotros. vuelve a encenderlo o te apagamos.
hace unos granos de arena · ¡Arr!
Sven Olaf Kamphuis no hay ninguna cláusula en sus TOS que establezca que debe ser amigo de ‘spamhaus’
hace unos granos de arena · ¡Arr!
Sven Olaf Kamphuis, así que elige… 80 gbit/s en tu trasero, orrr… volviendo a activar el dominio
hace unos granos de arena · ¡Arr!
[21.03.2013 17:52:25] eDataKing: perfecto Sven
[21.03.2013 17:52:29] eDataKing: eso es lo que necesitan escuchar
[21.03.2013 17:53:01] Yuri: stophaus.org también nuestro dominio?
[21.03.2013 17:53:17] Goo: jaja lindo sven
[21.03.2013 17:53:22] Goo: se van a asustar
[21.03.2013 17:53:32] Goo: sino estan jodidos jaja
[21.03.2013 17:53:56] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: envíeles algunos paquetes para que sepan
[21.03.2013 17:54:03] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: narko: ddos ​​en that ahnames durante 1 minuto
[21.03.2013 17:54:04] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: 😛
[21.03.2013 17:54:05] Yuri: también .to – no van a cerrar, ignoran todo
[21.03.2013 17:54:30] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: no vamos a cambiar el maldito nombre de dominio
[21.03.2013 17:54:35] SAR el Prinz Sven Olaf von CyberBunker-Kamphuis MP: vamos a hacer que lo vuelvan a encender
[21.03.2013 17:54:37] SAR Prinz Sven Olaf von CyberBunker-Kamphuis MP: tan simple como eso.
[21.03.2013 17:56:16] Goo: estoy aburrido, ¿debería hackear spamhaus?
[21.03.2013 17:56:27] Yuuri: +1
[21.03.2013 17:56:39] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: goo: claro 😛
[21.03.2013 17:56:44] goo: esta bien
[21.03.2013 17:56:48] Goo: Goo agarra unas donas.
[21.03.2013 17:56:55] Goo: vamos a hacer esto
[21.03.2013 17:57:34] eDataKing: ok, acabo de colaborar con mi amigo aquí, tiene una buena sugerencia.
[21.03.2013 18:15:24] Cali: tu stophaus está desconectado.
[21.03.2013 18:15:25] kali: que paso
[21.03.2013 18:15:37] narko: el registrador suspendió el dominio
[21.03.2013 18:15:47] Cali: cojo.
[21.03.2013 18:16:07] Cali: pero nunca debiste registrar un .com
[21.03.2013 18:16:23] Antiteísta: no se trata del tld, se trata del registrador
[21.03.2013 18:16:55] Antitheist: el registrador normal no suspenderá los dominios debido a algunas amenazas estúpidas
[21.03.2013 18:17:33] Yuri: Cali, ve a otro chat.
[21.03.2013 18:17:40] Yuri: nuevo
[21.03.2013 18:17:43] Cali: bueno, si no ha sido suspendido por el .tld, entonces eso es aún más patético.
[21.03.2013 18:17:53] Cali: nuevo?
[21.03.2013 18:18:25] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: por lo que recuerdo, marco rinaudo dirigía un registrador…
[21.03.2013 18:42:32] Valeriy Uhov: hoy spamhaus muy enojado
[21.03.2013 18:42:37] Valeriy Uhov: enumera a todos
[21.03.2013 18:43:00] narko: sí, enumeraron /25 de hostkey y /25 de burstnet
[21.03.2013 18:43:02] narko: realmente enojado 😀
[21.03.2013 18:43:14] eDataKing: sí, definitivamente están contraatacando
[21.03.2013 18:43:18] Yuri: spamhaus debe ser ciego
[21.03.2013 18:43:39] Yuri: podemos iluminar lo que Spamhaus no puede cerrar
[21.03.2013 18:43:44] eDataKing: pero ¿por qué no lo harían? Es muy probable que esta sea su versión de Custard’s Last Stand
[21.03.2013 18:44:11] Yuri: como twitter, cuenta de correo electrónico, icq, facebook, IP ADSL de LAN doméstica, dominios en las siguientes zonas como .ru, .su, .to
[21.03.2013 18:44:27] Valeriy Uhov: .ru y .su cierra
[21.03.2013 18:44:39] Yuri: si son botnets, sí. está bien.
[21.03.2013 18:44:45] Yuri: pero por otras cosas, no pueden cerrar.
[21.03.2013 18:44:49] Yuri: mi capa es la guardia.
[21.03.2013 18:44:51] Valeriy Uhov: cierran por spam
[21.03.2013 18:44:53] Valeriy Uhov: etc.
[21.03.2013 18:44:59] eDataKing: ¿qué es el spam de nuevo?
[21.03.2013 18:45:37] Yuri: para INFORMACION: escribe a otro chat
[21.03.2013 18:45:47] Valeriy Uhov: ¿cuál?
[21.03.2013 18:46:09] Valeriy Uhov: http://en.wikipedia.org/wiki/Spam
[21.03.2013 18:48:50] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: steve linford tiene -6- personas en facebook a las que les gusta su página de wikipedia.
[21.03.2013 18:48:53] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: -6- 😛
[21.03.2013 18:48:56] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: entonces, ¿por qué molestarse jajaja?
[22.03.2013 04:18:56] valeralelina: http://clip2net.com/s/4MLYWZ
[22.03.2013 04:41:13] narko: (fiesta)
[22.03.2013 04:46:07] valeralelin: puedo obtener más documentos sobre sh
[22.03.2013 04:50:22] narko: obtener un documento con su dirección real en él
[22.03.2013 04:50:25] narko: no algunas oficinas virtuales
[22.03.2013 04:54:08] toma de datos: déjame ver esa
[22.03.2013 04:54:17] toma de datos: publique con su nombre en el área de registros
[23.03.2013 16:41:24] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: se encuentra con la facturación del ancho de banda del percentil del 95 % en los cajeros automáticos de tránsito de cloudflare
[23.03.2013 16:41:43] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: y cloudflare tiene problemas de red, por lo que en algún momento tendrán que iniciar spamhaus ya que afecta a sus otros clientes
[23.03.2013 16:42:00] HRH Prinz Sven Olaf von CyberBunker-Kamphuis MP: en ese momento, spamhaus no tiene a dónde ir que pueda cubrirlos 😛
[23.03.2013 16:42:13] Su Alteza Real Prinz Sven Olaf von CyberBunker-Kamphuis MP: dudo que Google sea lo suficientemente estúpido como para tomarlos jajaja 😛

================================================== ==================

El chat de Skype se silencia en este punto y se reanuda cuatro semanas después. Las preocupaciones de Narko acerca de que su nombre de pantalla de Skype aparece en una captura de pantalla que eDataKing publicó en el foro antispam resultan estar justificadas: es esta misma captura de pantalla la que usan las autoridades del Reino Unido para rastrearlo y arrestarlo más tarde.

En abril de 2013, Kamphuis es arrestado en España y finalmente enviado de regreso a los Países Bajos, donde actualmente está siendo juzgado. Niega públicamente estar involucrado en el lanzamiento de los ataques a Spamhaus.

Narko era un menor cuando fue arrestado por la Agencia Nacional contra el Crimen (NCA) del Reino Unido; cuando la NCA allanó la casa de Narko, encontraron que su computadora todavía estaba conectada a foros de delincuencia y confiscaron £ 70,000 de su cuenta bancaria (se cree que son pagos por ataques DDoS). Narko luego se declaró culpable de coordinar los ataques, pero debido a su edad y a cambio de cooperar con la NCA, evitó una pena de prisión.

[26.04.2013 18:36:32] Hefesto: chicos
[26.04.2013 18:36:49] Hephaistos: Acabo de enterarme en las noticias de que Sven fue arrestado.
[26.04.2013 18:39:39] ??????? ?????: donde en el nuevo
[26.04.2013 18:39:39] ??????? ?????: Noticias
[26.04.2013 18:40:40] Hefesto:
http://translate.google.be/translate?sl=nl&tl=en&u=http%3A%2F%2Fwww.telegraaf.nl%2Fbinnenland%2F21518021%2F
__Nederlander_aangehouden_in_Spanje_vanwege_cyberaanvallen__.html
[26.04.2013 18:40:43] Hephaistos: noticias holandesas
[26.04.2013 18:45:05] Hephaistos: sus ataques DDoS a gran escala duran
mes también se realizaron en los socios de Spamhaus en los Países Bajos, el
Estados Unidos y Gran Bretaña. Los atacantes estaban usando direcciones IP falsas.
Hasta el momento, no hay evidencia de que el ataque cibernético a Spamhaus esté relacionado con el
Los ataques se implementan más tarde para incluir bancos, el sistema de pago iDeal y
DigiD. Se examina la casa del sospechoso, que vive en Barcelona.
Se espera que K. sea transferido al Ministerio Público holandés.
[26.04.2013 19:12:40] Hefesto: http://translate.google.be/translate?sl=nl&tl=en&u=http%3A//www.om.nl/actueel/nieuws-persberichten/@160856/nederlander/
[26.04.2013 19:18:48] El Movimiento STOPhaus: Pensé que algo andaba mal
[26.04.2013 19:19:02] El Movimiento STOPhaus: ¿está arrestado o solo está siendo buscado y forense?
[26.04.2013 19:19:13] Hefesto: arrestado
[26.04.2013 19:19:19] El Movimiento STOPhaus:
[26.04.2013 19:19:21] Hephaistos: hasta donde puedo ver.
[26.04.2013 19:19:33] Hefesto: se dispara en twitter
[26.04.2013 19:19:39] El Movimiento STOPhaus: todos los demás están bien, ¿verdad?
[26.04.2013 19:19:45] Hephaistos: en irc anonops hay un canal #freecb3rob
[26.04.2013 19:19:54] Hefesto: https://twitter.com/freecb3rob
[26.04.2013 19:20:06] Hephaistos: bueno, no he visto a Narko en 2 días.
[26.04.2013 19:20:16] El Movimiento STOPhaus:
[26.04.2013 19:20:27 |changed 19:20:34] El Movimiento STOPhaus: necesitamos una actualización de él
[26.04.2013 19:20:59] El movimiento STOPhaus: narko nunca está fuera de línea tanto tiempo
[26.04.2013 19:21:26] Hephaistos: la cosa es que yo tampoco puedo conectarme a su servidor irc.
[26.04.2013 19:21:56] The STOPhaus Movement: Pensé que anonops estaba hablando mal de Sven promocionando CB a través de STOP cuando vi la sala de chat.
[26.04.2013 19:22:12 | changed 19:22:22] El Movimiento STOPhaus: Ahora hay un canal. Me alegro, pero eso es algo de flip-flop ahí mismo.
[26.04.2013 19:22:14] Hephaistos: bueno yo creé el canal
[26.04.2013 19:22:22] Hephaistos: si tienen un problema conmigo.. adelante
[26.04.2013 19:22:22] El Movimiento STOPhaus: oh ok
[26.04.2013 19:22:29] El movimiento STOPhaus: lulz
[26.04.2013 19:22:40] El Movimiento STOPhaus: Gilipollas santurrones
[26.04.2013 19:28:44] Cali: Sven de cb3rob ha sido arrestado.
[26.04.2013 19:40:19] Hefesto: Sven = cb3rob
[26.04.2013 19:40:47] cali: si
[26.04.2013 19:40:49] Cali: entonces lo han parado
[26.04.2013 19:40:52] Cali: en España.
[26.04.2013 19:40:57] Hefesto: si
[26.04.2013 19:41:05] NM: ¿Es verdad? ¿No es falso?
[26.04.2013 19:41:13] Cali: está en las noticias holandesas.
[26.04.2013 19:41:16] Hefesto: es verdad
[26.04.2013 19:41:21] Hephaistos: y por todo twitter
[26.04.2013 19:43:13] Hefesto: https://twitter.com/search?q=%23freecb3rob&src=hash
[26.04.2013 20:27:00] Hefesto: http://www.ibtimes.co.uk/articles/461848/20130426/spamhaus-suspect-arrests-spain-kamphuis.htm
[26.04.2013 20:29:30] Yuri: jeje.
[26.04.2013 20:30:07] Hephaistos: En Twitter “Sven Olaf Kamphuis #freecb3rob posible fuente detrás
Récord de frenada 300gbps #DDos detenidos. ¡#Anonymous ahora intentará romper ese récord!”.
[26.04.2013 20:32:31] Cali: Entonces, ha hecho algunas relaciones públicas para spamhaus.
[26.04.2013 20:32:37] Cali: eso apesta.
[26.04.2013 20:34:06] Hephaistos: lo negativo sigue siendo bueno.
[26.04.2013 20:34:36] Cali: esta información ha llegado a prensa y medios.
[26.04.2013 20:34:48] Cali: así al pueblo
[26.04.2013 20:34:58] Hephaistos: bueno una vez que leyeron lo que es stophaus.
[26.04.2013 20:35:05] Cali: que son un 90% tontos.
[26.04.2013 20:35:09] Hefesto: cierto
[26.04.2013 20:35:14] Hephaistos: Tienes un punto allí
[26.04.2013 20:35:15] Cali: Entonces eso les hace pensar que a spamhaus le está yendo bien.
[26.04.2013 20:41:22] Hefesto: pastebin.com/qzhcE1nV
[26.04.2013 20:41:25] Hefesto: más malas noticias
[26.04.2013 20:41:56] Cali: ¿Quién ha escrito eso?
[26.04.2013 20:42:09] Hefesto: No tengo idea.
[26.04.2013 20:42:23] Hephaistos: se acabó la noticia, todos se están volviendo locos.
[26.04.2013 20:42:25] Cali: Parece escrito por un niño de 12 años.
[26.04.2013 20:42:31] Cali: estado*
[26.04.2013 20:42:52] Hephaistos: correcto, me parece un trol. Pero dile eso a los medios
[26.04.2013 20:43:03] Hefesto: y el 90% de los tontos
[26.04.2013 20:43:09] Cali: También no entiendo.
[26.04.2013 20:43:23] Cali: ¿Cómo es posible obtener tal reflejo en los medios al publicar algo en Pastebin?
[26.04.2013 20:43:37] Cali: Entonces, si publico que voy a atacar a los EE. UU. en Pastebin, ¿estaría en las noticias?
[26.04.2013 20:43:58] Hephaistos: Bueno, la cosa es que la gente piensa que los bancos se arruinarán y no podrán obtener sus
dinero. Así que esperan que haya un bankrun.
[26.04.2013 20:44:45] Cali: Es muy dudoso que DDoSing el sitio web de un banco impida que el banco funcione.
[26.04.2013 20:46:45] Hephaistos: le costará dinero al banco
[26.04.2013 20:47:32] Cali: Tal vez al banco de mierda.
[26.04.2013 20:48:07] Cali: será insignificante
[26.04.2013 20:48:11] Cali: insignificante.
[26.04.2013 18:21:36] Erik Bais: http://www.om.nl/actueel/nieuws-persberichten/@160856/nederlander/
[26.04.2013 18:26:15] Yuri: wtf
[26.04.2013 18:26:42] Yuri: eso es sobre sven?
[26.04.2013 18:26:53] Erik Bais: lo parece.
[26.04.2013 18:27:03] NM: ¿qué significa?)))
[26.04.2013 18:28:17] Yuri: parece nuevo que alguien fue arrestado debido a algunos ataques de spamhaus…
heh… parece que spamhaus tiene manos largas.
[26.04.2013 18:29:49] Yuri: no tan bien.
[26.04.2013 18:31:11] Yuri: afk
[26.04.2013 18:31:44] Yuri: Eric, ¿puedes llamar a Sven y verificar si está disponible?
[26.04.2013 18:31:55] Erik Bais: sí.
[26.04.2013 18:32:30] Erik Bais: También le pregunté a Twisted por Skype. el no sabia de eso..
Todavía no ha hablado con él hoy (lo hizo ayer) ..
[26.04.2013 18:33:59] Erik Bais: su nr español no funciona (recibo un mensaje en español .. ) podría ser porque el número está apagado.
[26.04.2013 21:51:16] Erik Bais: http://pastebin.com/qzhcE1nV
[26.04.2013 21:51:51] Erik Bais: http://www.telegraaf.nl/binnenland/21518021/__Arrest_NL_er_cyberaanvallen__.html
[26.04.2013 21:52:11] Erik Bais: http://tweakers.net/nieuws/88767/nederlander-opgepakt-voor-ddos-aanvallen-spamhaus.html
[26.04.2013 21:53:32] Erik Bais: http://krebsonsecurity.com/2013/04/dutchman-arrested-in-spamhaus-ddos/
[26.04.2013 21:53:50] Yuri: Mierda esta pasando..
[26.04.2013 21:56:17] Erik Bais: ¿De dónde vino la cosa pastbin? Alguna idea ?
[26.04.2013 22:02:14] yuri: no lo se
[26.04.2013 22:02:46] Yuri: ¿Quizás deberíamos usar otro sistema para chatear?
[26.04.2013 22:18:07] Erik Bais: se han llevado todos sus teléfonos, soportes de datos y servidores/ordenadores ubicados en España..
[26.04.2013 22:18:24] WebExxpurts: qué es patebin
[26.04.2013 22:18:25] WebExxpurts: pastebin
[26.04.2013 22:18:39] Erik Bais: [26 April 2013 21:51] Erik Bais: <<< http://pastebin.com/qzhcE1nV
[26.04.2013 22:18:50] WebExxpurts: quiero decir, ¿quién creó eso?
[26.04.2013 22:19:21] Erik Bais: Ni idea. Me lo pegó alguien… y también está vinculado en varios medios de comunicación en los Países Bajos.
[26.04.2013 22:20:27] WebExxpurts: ¿quién es alguien? que esta interesado
[26.04.2013 22:20:33] WebExxpurts: ¿Qué hizo Sven?
[26.04.2013 22:20:53] WebExxpurts: reportajes sin sentido
[26.04.2013 22:21:20] Erik Bais: Lo obtuve de Xennt
[26.04.2013 22:21:45] Erik Bais: el propietario de Cyberbunker. lo vinculó alguien (no sé quién).
[26.04.2013 22:24:55] WebExxpurts: estoy seguro de que Sven tiene una identidad equivocada y la autoridad ha cometido un error

================================================== ==================

Que yo sepa, nadie más asociado con este ataque ha sido arrestado o llevado ante la justicia. Este registro de chat es fascinante porque destaca lo fácil que ha sido y sigue siendo para los ciberdelincuentes cometer ataques disruptivos masivos y salirse con la suya.

En estos días, algunos de los recursos de ataque DDoS más grandes y populares están en manos de unos pocos hombres jóvenes que operan servicios de «arranque» o «estresador» de DDoS por contrato que en algunos casos aceptan tarjetas de crédito y PayPal, así como Bitcoin. Una próxima investigación que KrebsOnSecurity publicará pronto brindará quizás la mirada más detallada hasta ahora a esta industria floreciente y bastante rentable. ¡Manténganse al tanto!

Lectura adicional (suponiendo que sus ojos aún funcionen después de este muro de texto):

The Guardian: El hombre acusado de romper Internet

The Daily Beast: Sí, rompimos Internet: la historia interna del mayor ataque de la historia

Además, si te gusta leer este tipo de cosas, probablemente disfrutarás de Nación de spam.

Actualización, 7:40 p. m. ET: Se corrigió la referencia a la lista antispam de NANAE.

Deja un comentario