Как и все в наши дни, вы должны сначала продезинфицировать его. [Исследовательская суббота]

«Кибербункер» относится к преступной группе, которая эксплуатировала «пробивостойкое» хостинговое оборудование в реальном военном бункере. «Пробивостойкое» хостинг обычно относится к хостинговым локациям в странах с слабой или коррумпированной правоохранительной системой, что затрудняет прекращение преступной деятельности. Кибербункер, также известный как «ZYZtm» и «Calibour», был немного другим, поскольку он фактически эксплуатировал оборудование в пробивостойком бункере. В сентябре прошлого года немецкая полиция провела рейд в этот реальный Кибербункер и арестовала нескольких подозреваемых. Хотя большая часть активов группы была конфискована во время первоначального рейда, IP-адресное пространство осталось и позже было продано Legaco Networks. До закрытия Legaco Networks временно перенаправила трафик на honeypots SANS Internet Storm Center для исследования. Сегодня в нашем выпуске Research Saturday из SANS Technology Institute к нам присоединяются аспирант Карим Лалджи и декан исследований Иоганнес Уллих, чтобы обсудить свой опыт. Исследование и статья в блоге можно найти здесь: Анализ преступной сети немецкой организованной преступности в режиме реального времени с помощью honeypot Кибербункер 2.0: Анализ остатков пробивостойкого хостингового провайдера