两名俄罗斯人拥有的壳牌公司与互联网的8kun主机建立了联系,后者与其他暴力行为有关
在由两名俄罗斯人拥有并在苏格兰注册的一家空壳公司与该平台的互联网托管商建立联系之后,一个用于组织美国国会大厦致命暴力事件的平台之一的一个右翼网站再次被迫寻找新的互联网服务保护。
8kun网站(以前称为8chan)长期以来一直是极右翼的首选平台之一,也是无基础阴谋论QAnon的追随者。在1月6日袭击发生之前,暴动者使用它来动员其他“爱国者”“帮助冲进国会大厦”,留言板上的一些人辩论一旦政客进入内部,哪些政客将被杀。
骚乱发生后,用户继续发布煽动暴力的内容,包括针对拟议的内战的政府建筑物地图,以其作为目标并与之战斗。
这不是该平台第一次与暴力行为相关联。它的前身8chan与一系列白人民族主义恐怖袭击有关,包括在新西兰克赖斯特彻奇和得克萨斯州埃尔帕索的大屠杀。
自从至少在2019年发生El Paso攻击以来,8kun一直面临保持在线的重大障碍。所有网站都通过服务网络(包括网络主机和域名注册商)保持在线状态。 8kun在位于华盛顿州的VanwaTech拥有忠实的互联网提供商,其首席执行官以言论自由的名义一再捍卫其与仇恨网站的联系。
但是,如果没有防止DDoS攻击或分布式拒绝服务攻击的平台保护服务,该站点将无法运行,而且很少有提供商愿意使用它。
在通过基础技术公司从8kun的基础设施公司Cloudflare移出之后,该公司与位于俄勒冈州的CNServers LLC合作,提供DDoS保护。当得知该网站的暴力历史时,该公司也与8kun建立联系。
自2020年10月以来,8kun已获得DDoS-Guard的DDoS保护,该公司为包括新纳粹网站Daily Stormer在内的许多有争议的网站提供保护。安全研究人员和记者Brian Krebs首先报道了8kun与DDoS-Guard的关系。
本周,在收到《卫报》的询问后,DDoS-Guard成为与8kun托管公司VanwaTech保持联系的最新公司。
独立网络研究人员罗恩·吉尔米特(Ron Guilmette)的分析显示,8kun目前受到美国公司FiberHub的保护,该公司位于内华达州拉斯维加斯。
FiberHub的联合创始人兼首席技术官Rob Tyree通过电子邮件向《卫报》证实,FiberHub不直接向8chan提供基础设施,但确实支持VanwaTech作为客户。
泰里说:“我们没有收到任何报道,表明由VanwaTech托管的,由我们基础架构支持的内容违反了我们的服务条款或可接受的使用政策,其中包括遵守所有美国联邦和州法律法规的要求。” “如果我们收到任何此类报告,我们将遵循我们的内部政策并遵守任何法律要求,以尽快解决这些问题。”
2017年11月24日,Aleksei Likhachev和Evgeniy Marchenko于2017年11月24日在有限的合伙企业中注册了DDoS-Guard,该公司一直为VanwaTech提供服务,该有限合伙企业是苏格兰的一种金融结构,允许非居民创建很少受到审查的公司。 –两名俄罗斯商人,仍然是公司的所有者。注册DDoS-Guard的合作伙伴关系称为Cognitive Cloud,并在爱丁堡的第四大街的地址列出。
Marchenko在本周早些时候从俄罗斯南部城市顿河畔罗斯托夫发表讲话时,Marchenko告诉《卫报》,8kun不是DDoS-Guard的直接客户,但他的公司为VanwaTech提供了服务。
他将DDoS-Guard描述为全球信息安全服务。他说,它托管了“数千个网站”,并补充说,它只是为VanwaTech提供了“运输保护服务”,以阻止其成为DDoS或其他“暴力”攻击的受害者。
“看起来他们托管了一些可疑网站,例如Qanon / 8chan / 8kun。我仍然不了解他们的目的,也没有关于他们的内容或活动的信息,”他补充说。
在与VanwaTech断绝关系之后,马琴科说:“我们与任何政治问题都没有关系,也不想与托管QAnon / 8chan这样有毒网站的客户有任何联系。”
当被问及为何使用苏格兰的公司时,马尔琴科说:“为什么不呢?英国非常适合做生意。 14年前,我曾去过一次伦敦。”他说:“我们不支持任何非法活动。我们对华盛顿所发生的事情一无所知,或者支持一方或另一方。这家[VanwaTech]公司只是我们众多客户之一。”
DDoS-Guard的其他客户包括俄罗斯国防部以及莫斯科的媒体组织。该公司的网页链接到官方的政府部门历史,该历史记录阐明了克里姆林宫在一系列泄密事件之后采取的最新措施,以禁止俄罗斯士兵使用智能手机。
“可以从俄罗斯政府或任何其他政府那里赚钱。这只是生意,”马琴科说。
DDoS-Guard的爱丁堡办公室位于福斯街18号,这是爱丁堡新城区东部的乔治亚风格联排别墅的露台。没有证据表明该地址有任何办公室属于Cognitive Cloud或附近的其他五栋联排别墅。一家邻近企业的一名员工说,在该公司工作的7年中,他从未见过Cognitive Cloud的任何人,但经常提出要求为该公司收取邮件和包裹的请求。爱丁堡站点的一位经理说,Cognitive Cloud不是该地址的租户,而是将《卫报》转交给位于伦敦的另一家不同名称的公司,她说发给Cognitive Cloud的邮件应该转发给该公司。
DDoS-Guard网站上列出的苏格兰号码已断开连接。通过网站上的俄罗斯电话号码联系的技术支持代表说,其大多数客户位于俄罗斯,并拒绝回答任何其他问题。
马尔琴科说,它在爱丁堡的办公室是“欧盟代表处”,由“代表”组成。
该条款于2020年1月15日进行了一段修改,以反映8kun受FiberHub保护而非托管。