Mohammed Talatene / dpa / Scanpix / LETA
истории

Сайт боевого крыла ХАМАС перебрался на российский хостинг. Это случилось спустя четыре дня после того, как группировка атаковала Израиль

Источник: Meduza

Сайт «Бригад аль-Кассама» — боевого крыла ХАМАС — перебрался на российский хостинг через несколько дней после нападения боевиков палестинской группировки на Израиль. Это выяснили сотрудники Insikt Group — отдела исследования угроз частной разведывательной компании Recorded Future.

Сайт alqassam.ps открывался с переменным успехом с 7 октября, дня вторжения ХАМАС в Израиль. Начиная с 11 октября этот домен стал использовать несколько различных IP-адресов. По мнению исследователей, это было сделано для защиты ресурса от блокировок и атак типа «отказ в обслуживании» (DoS).

В частности, 11 октября сайт боевого крыла ХАМАС перебрался на российский IP-адрес и хостинг VDSina компании «Хостинг-технологии». До этого alqassam.ps больше двух лет открывался с украинского IP-адреса (но не открывается в настоящий момент). 15 октября сайт боевого крыла ХАМАС также стал одновременно использовать IP-адреса компаний в Ливане и Панаме.

Услугами VDSina пользуется и еще один сайт ХАМАС

Хостинг VDSina, как выяснило издание «Мезуза», в последние дни начал использоваться и hamas.ps — официальным сайтом ХАМАС.

Издание также предположило, что хамасовский сайт располагается на серверах еще одной российской компании — Selectel. Но председатель совета директоров Selectel Лев Левиев объяснил, что hamas.ps использовал лишь DNS-сервис, «который Selectel бесплатно предоставляет в рамках ознакомления со своими услугами». В итоге Selectel отключил от своего DNS-сервиса сайт ХАМАС. Он оказался недоступен по доменному имени — до перехода на новый DNS-сервис.

Кроме того, исследователи Insikt Group обнаружили ранее неизвестную сеть доменов, предположительно связанную с ХАМАС. Все они использовали тот же код Google Analytics (UA-53251638), что и сайт alqassam.ps. Тот же код эксперты обнаружили на сайтах, ранее зарегистрированных или взломанных пропалестинскими хакерами из группировки TAG-63, связанной с ХАМАС.

«Медуза»

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.