Владелец крупного абузоустойчивого хостинга был задержан в Украине.

16 июля Служба безопасности Украины совместно с коллегами из США и Великобритании, задержали Михаила Рытикова, более известного под псевдонимом Whost. По данным следствия, Рытиков размещал на своём хостинге сайты и форумы с запрещённой информацией, а также способствовал проведению хакерских атак и работе кардеров.

В доме, который предварительно принадлежал Михаилу, был обнаружен полноценный дата центр с собственным генератором электроснабжения, системой охлаждения и даже подземным лифтом.

Во время пресс-конференции, временный глава СБУ Иван Баканов заявил, что серверами Whost пользовались 40% русскоязычных сайтов даркнета. Но, это не совсем так. Сервис, принадлежащий Рытикову обеспечивал абузоустойчивое соединение и никак не относится к даркнету, а тем более зоне onion.

Иными словами, Whost - это ничто иное как хостинг, который игнорирует жалобы третьих лиц, не проверяет контент, а также не выдаёт личные данные владельцев и пользователей сайтов. Ресурсы, пользующиеся услугами таких хостингов расположены в обычном интернете и их можно легко найти в поиске, в отличие от даркнет сайтов.

В данный момент, Михаилу Рытникову и его предположительному сообщнику было предъявлено обвинение по ч. 2 ст. 361 («Незаконное вмешательство в работу компьютерных сетей») и ч. 3 ст. 301 («Ввоз и распространение порнографических материалов»). Пока идёт следствие Михаил будет находиться под домашним арестом.

Пользователи большинства теневых сервисов начали активно обсуждать арест Рытикова, так как многие форумы по кардингу, хакингу, пробиву и другим серым темам пользовались услугами Whost. Также арест Рытикова затронул работоспособность крупных Jabber доменов, которые использовали для обмена сообщениями.

Согласно неподтверждённой информации, на серверах Whost находилось до 30% всех публичных Jabber серверов, а также форумы WWH-CLUB, BHF, ProCard, ProMarket, Exploit.im (включая Jabber сервер) и другие крупные ресурсы. Пользователи обеспокоены, что их данные могут оказаться в руках правоохранительных органов. Однако, администрация ресурсов заявляет, что все опасения напрасны. Тем не менее, в данный момент, домен exploit.im и его Jabber сервер - недоступен.

В любом случае, что-либо утверждать ещё рано, очевидной информации слишком мало. Но, из этого происшествия можно вынести два важных урока - всегда используйте анонимайзер или TOR браузер для подключения к интернету, а пользователям Jabber стоит задуматься об использовании OTR в своей переписке.