Suspeito de ataque DDoS a Spamhaus é detido

A polícia holandesa anunciou, na última semana, a prisão do holandês de 35 anos acusado de ter lançado “ataques pesados sem precedentes contra a organização sem fins lucrativos Spamhaus”.

O suspeito, identificado com “S.K.” pela polícia holandesa, foi chamado, em diversas notícias relacionadas, como Sven Kamphuis, líder do “provedor de hospedagem à prova de balas”, com base em Amsterdã, Cyberbunker, e do provedor de serviços CB3ROB. Kamphuis é defensor declarado – embora alegue nunca ter participado – do movimento Stophaus.com, que busca enfraquecer o serviço de inteligência anti-spam Spamhaus.

“S.K.” foi preso pela polícia espanhola, cerca de 40 km ao norte de Barcelona, depois de uma investigação de 25 dias, coordenada pela Eurojust, uma colaboração entre órgãos policiais da União Europeia. No momento da prisão, a polícia espanhola também apreendeu dois laptops e diversos telefones celulares e dispositivos móveis de armazenamento de dados.

De acordo com uma declaração emitida pelo Ministro do Interior da Espanha, “o suspeito viajava pela Espanha em uma van, que era usada como um escritório móvel, equipado com várias antenas para rastrear frequências”, o que permita que ele acessasse redes WiFi que, de acordo com as autoridades, eram usadas não apenas para conduzir entrevistas, mas também para lançar ataques DDoS.

A polícia espanhola declarou, após a prisão, que o suspeito se identificou como um diplomata, alegando ser o Ministro de Telecomunicações e Relações Exteriores da Republica de Cyberbunker. De acordo com a equipe de crimes cibernéticos da unidade policial holandesa, os ataques DDoS lançados contra o Spamhaus – de que Kamphius é acusado – atingiram servidores nos Estados Unidos, Reino Unido e Holanda e utilizou endereços IP falsos. O ataque DDoS ganhou notoriedade ao atingir o pico inédito de 300 gigabits por segundo, levando alguns comentaristas a declarar, erroneamente, que os ataques reduziram a velocidade da Internet.

O Projeto Spamhaus mantém um banco de dados de bloqueio de spam em tempo real usado por uma variedade de provedores de serviços, como operadores de redes militares e governamentais, para ajudar a bloquear spam. De acordo com Matthew Prince, CEO do serviço de prevenção de DDoS, CloudFlare – de que Spamhaus é cliente – 80% dos spams que viajam pela Internet são filtrados graças a Spamhaus.

A disputa entre Cyberbunker e Spamhaus se originou quando um serviço anti-spam exigiu que a Cyberbunker bloqueasse spams farmacêuticos e comunicação botnet vindas de sua rede.

“Há um ano, começamos a ver controladores botnet nas imediações dos endereços da Cyberbunker, então começamos a lista-los”, contou um membro da Spamhaus que não quis se identificar, ao repórter de segurança Brian Krebs. “Recebemos uma resposta grossa, e ele alegou ser um país independente na República de Cyberbunker, e disse que não se submeteria a nenhuma lei ou proibição. Ele também assinava seus e-mails com ‘Príncipe da República de Cyberbunker’. No Facebook, ele alegava, inclusive, que tinha imunidade diplomática”.

Essa resposta levou a Spamhaus a exigir que o provedor de serviços da Cyberbunker, DataHouse, e, por fim, seu provedor de serviço, A2B Internet, bloqueassem todos os tráfegos da Cyberbunker. Quando eles se recusaram a fazê-lo, porém, Spamhaus adicionou os dois serviços à lista de spams bloqueados. Mesmo quando os provedores de serviços cumpriram o bloqueio ao tráfego da Cyberbunker, eles desprezaram o que viram como fortes táticas violentas.

“A Cyberbunker não é sequer cliente nossa, mas cliente da DataHouse (que também tem sua própria rede e endereço IP) e reclamar de duas ISPs é simplesmente loucura”, disse o diretor de Internet da A2B, Erik Bais, na época. “Além disso, colocar os IPs daquela ISP em uma lista negra para ‘provar um ponto’ é algo que eu nem sei como definir”.

No final das contas, no mês passado, a Stophaus lançou um ataque DDoS contra a Spamhaus. Mas tanto a Stophaus quanto a Cyberbunker se descobriram recebendo o ataque DDoS que interrompeu suas próprias operações.