Spamla savaşan, turk-internet.com’un da bazı haberlerinde de yer alan İsviçreli grup Spamhaus, Cyberbunk isimli Hollandalı hosting firmasını kara listeye alınca, olan oldu ve internet dünya çapında yavaşladı. Çünkü Cyberbunk’un müşterileri genellikle spam yapan firmalar ve bu olaya geniş çaplı bir dDOS saldırısı ile cevap verdiler.
Spamhaus olaydan hemen sonra “bu Rus spam gangasterlerinin işi” açıklaması yaptı.
15 mart gecesi meydana gelen saldırının bazı anlarda 300 Gbs’e ulaştığı raporlanıyor. Şimdiye kadar büyük olarak tanımlanan saldırıların genellikle 50 Gbs’lerde olduğu düşünülürse, saldırının boyutu daha iyi anlaşılabilir. DNS sistemini felç eden saldırı, ölçülen anlık büyüklük nedeniyle tarihin en büyük saldırısı ünvanını ele geçirmiş durumda. Milyonlarca internet kullanıcısı kullanmakta oldukları, en basit servislerle ilgili olarak bile gecikme / erişememe sorunları yaşadılar.
Spamhaus adına sorulara cevap veren John Reid, 15 mart gecesi meydana gelen dDOS saldırısında, kendi küresel altyapıları nedeniyle dünya çapında sorun meydana geldiğini ve Londra Exchange Point (LINX) gibi internet düğüm noktalarının etkilendiğini açıkladı.
Cyberbunker sözcüsü Jordan Robson, saldırı konusunda kendilerinin hiç bir şey yapmadıklarını söylüyor.
Olayın 3cü tarafında yer alan yani saldırıları düzenleyenler adına konuşan ve kendisini internet aktivisti olarak tanımlayan Cyberbunk operatörü Sven Olaf Kamphuis ise New York Times’a verdiği demeçte Spamhaus’u “spam yapanlar listelerinin kapıcısı” olarak tanımlarken, “nüfuzlarını kötüye kullandıklarını” iddia etti ve “Sapmhaus’a internette neyin dağılacağı, neyin dağılmayacağını belirlemeleri konusunda kimse yetki vermedi” dedi.
Spamhaus kötü kullanım yapan (mesela botnet içeren) sunucu ve web sitelerini listeler halinde yayınlıyor. Dünya çapındaki internet servis sağlayıcılar (ISS) bu listeleri rehber gibi kullanarak, yayınlanan sunucu adreslerini blokluyorlar.
Olay hakkında açıklama yapan siber güvenlik uzmanları, bu tür saldırıların ya siber saldırı, ya da politik ve sosyal aktivizm amacıyla gerçekleştirildiğini belirtiyorlar.
Cyberbunker, çocuk pornosu ve terörizm dışındaki her türlü konudaki web sitesine hosting servisi veren bir şirket. Müşterileri arasında spam ve benzeri servis veren firmalar var. Genellikle de anti-spam kara listelerine eklenen servisler. Müşterileri ise, sitenin yanlış bir yapmadığını ve spam’in yanlış olmadığını düşünüyorlar ve iddia ediyorlar.
CyberBunker 2009’da Pirate Bay’i host eden firma olarak da biliniyor. İlginç bir not; şirket içinde tüneller ve operasyon odaları bulunan, yerel istihbarat ve karşı istihbarat amaçlı radyo üssü olarak kullanılan, 5 katlı eski bir NATO sığınağında yer alıyor. Binanın 1 katı yerin üstünde, 4 katı ise yerin altında yer alıyor. Cyberbunker Hollanda polisinin, konuyla ilgili bazı tutuklamalar yapmaya çalıştığını ve hatta Hollandalı bir SWAT ekibinin binaya sızmaya teşebbüs ettiğini belirtiyor. Ancak 5 metre kalınlığında olduğu raporlanan duvarların ve kapının patlatılması için 20 megatonluk nükleer bomba olması gerektiği de iddia ediliyor.