Sogenannte Bulletproof-Hosting-Dienste sind Anti-Piraterie-Gruppen überall ein Dorn im Auge.

Sie funktionieren ähnlich wie normale Hosting-Unternehmen, sind jedoch bei Beschwerden von Dritten viel nachsichtiger, was bedeutet, dass Spammer, Online-Glücksspielunternehmen und andere fragwürdige Akteure eine bessere Chance haben, ihre Inhalte online zu halten.

Da Piratenseiten jetzt in diese Kategorien fallen, sind kugelsichere Hoster auch Zufluchtsorte für Piratenseiten. Infolgedessen ziehen sie die negative Aufmerksamkeit von Hollywood-Studios auf sich, die sich über ihre Weigerung beschweren, mit Takedown-Benachrichtigungen verantwortungsvoll umzugehen.

DDoS-Guard wurde zuvor an die USTR gemeldet

Ende 2020 reichte die MPA ihre jährliche Einreichung bei der berüchtigten Marktstudie der USTR ein, einschließlich bekannter Ziele von Piratenseiten wie The Pirate Bay, RARBG, YTS, 1337x, Popcorn Time, Leakthis und Rapidgator, unter anderem.

Die Hollywood-Gruppe zog auch mehrere Internet-Infrastrukturunternehmen in Betracht, darunter Peter Sundes Njalla, die .to-Domain-Registry und mehrere Hosting-Dienste wie Cloudflare und DDoS-Guard.net. Letzteres hat sich seinen Platz auf der MPA-Liste als Host für große Piraten- und File-Hosting-Sites verdient, darunter BS.to, S.to und GoUnlimited. DDoS-Guard war auch mit sogenannten "Piraten-CDNs" (einschließlich Kodik) verbunden, die von Russland aus operierten.

„Einige der größten Sites nutzen die Dienste von DDoS-Guard, darunter bs.to und s.to aus dieser Liste. DDoS-Guard reagiert nicht auf Takedown-Anfragen“, sagte die MPA gegenüber der USTR.

Während DDoS-Guard es nicht zum machen Abschlussbericht Anfang dieses Jahres veröffentlicht wurde , könnte der Dienst nun ein noch ernsteres Problem an den Händen haben.

Datenbank und Quellcode von DDos-Guard stehen angeblich zum Verkauf

Laut einem Bericht des Cybersicherheitsunternehmens Group-IB entdeckte es letzte Woche einen ungewöhnlichen Verkauf im Forum der Hacker-Site Exploit.in. Das Forum ist derzeit nicht erreichbar, aber Group-IB sagt, dass die DDoS-Guard-Datenbank und der Quellcode angeblich angeboten wurden.

„Die Datenbank enthält angeblich Informationen über die Kunden von DDoS-Guard, einschließlich deren Namen, IP-Adressen und Zahlungsinformationen. Zusätzlich zur Datenbank behauptet der Bedrohungsakteur, den Quellcode der Infrastruktur des DDoS-Guard zu besitzen“, heißt es in dem Bericht von Group-IB.

„Der Verkäufer versteigert derzeit das gesamte Set zu einem Startpreis von 350.000 US-Dollar. Es ist nicht möglich, die Authentizität der mutmaßlich gestohlenen Daten zu überprüfen, da der Bedrohungsakteur die Probe nicht zur Verfügung gestellt hat.“

Offensichtliche Auswirkungen auf Piratenseiten

DDoS-Guard operiert von Russland aus (und laut MPA auch Großbritannien) und ist ziemlich bekannt für seinen Umgang mit Piratenseiten. Im Jahr 2020 ging beispielsweise die auf Deutschland fokussierte Musikpiraterie-Site DDL-Music.to offline, nachdem Universal Music rechtliche Schritte gegen Cloudflare eingeleitet hatte, das CDN-Dienste für die Plattform bereitgestellt hatte.

DDL-Music tauchte später unter Verwendung der Dienste von DDoS-Guard wieder auf, aber es ist sicherlich nicht die einzige Site, die von dem angeblichen Leck der Datenbank der CDN/DDoS-Mitigation-Plattform betroffen sein könnte.

Wie in dem von Group-IB bereitgestellten Screenshot unten zu sehen ist, erwähnt die Person, die die Daten des Unternehmens zum Verkauf anbietet, ausdrücklich RuTracker, eine der größten und ältesten Torrent-Sites im Internet.

Das Datenbank- und Quellpaket wurde ursprünglich für 500.000 US-Dollar angeboten, aber der Preis wurde um 150.000 US-Dollar gesenkt, vermutlich um für potenzielle Käufer von größerem Interesse zu sein. Die große Frage, zumindest was Piratenseiten betrifft, ist, ob das Leck (sofern es sich als echt erweisen sollte) nützliche Informationen über die Betreiber der vielen Piratenseiten enthält, die den Dienst genutzt haben.

In vielen Fällen erhalten CDN- und DDoS-Unternehmen gefälschte oder nutzlose Informationen, die zu nichts führen können. Wenn jedoch ein gewisses Maß an Vertrauen bestand, dass Informationen geheim gehalten werden, ist es sicherlich möglich, dass einige Entitäten ihre Wachen im Stich gelassen haben.

In Anbetracht seiner früheren Recherchen zu den Aktivitäten von DDoS-Guard im Rahmen des Berichts von Jolly Roger's Patron hat TorrentFreak Group-IB um eine Liste von Piratenseiten gebeten, die die Plattform nutzen. Wir werden dieses Stück aktualisieren, sobald es verfügbar ist.

via Torrentfreak • CC BY-NC 3.0 license