En octobre 2020, BreachTrace a examiné comment un réseau de sites connectés aux mouvements de la théorie du complot QAnon et 8chan étaient maintenus en ligne par DDoS-Guardune entreprise russe douteuse qui héberge également le site officiel du groupe terroriste Hamas. De nouvelles recherches montrent que DDoS-Guard s’appuie sur des centres de données fournis par une société cotée en bourse basée aux États-Unis, qui, selon les experts, pourrait être exposée à des responsabilités civiles et pénales en raison des affaires de DDoS-Guard avec le Hamas.
De nombreuses plages d’adresses IP de cette carte des sites liés à QAnon et 8Chan sont attribuées à VanwaTech. Source : twitter.com/Redrum_of_Crows
L’histoire de l’année dernière examinait comment un appel téléphonique à une société basée en Oregon Serveurs CN était tout ce qu’il fallait pour écarter brièvement plusieurs sites Web liés à 8chan / 8kun – un tableau d’images en ligne controversé lié à plusieurs fusillades de masse – et QAnon, la théorie du complot d’extrême droite qui soutient qu’une cabale de pédophiles sataniques dirige un monde pédophile- réseau de trafiquants et complot contre le président Donald Trump.
De ce morceau :
Un grand nombre de sites liés à 8kun et QAnon (voir la carte ci-dessus) sont connectés au Web via un seul fournisseur Internet à Vancouver, Washington, appelé VanwaTech (alias « OrcaTech »). Les appels précédents à VanwaTech pour déconnecter ces sites sont tombés dans l’oreille d’un sourd, car le propriétaire de l’entreprise Nick Lim aurait travaillé avec les administrateurs de 8kun pour maintenir les sites en ligne au nom de la protection de la liberté d’expression.
Après cette histoire, CNServers et une société d’hébergement basée au Royaume-Uni appelée SpartanHôte les deux ont coupé les ponts avec VanwaTech. Après une brève déconnexion, les sites sont revenus en ligne avec l’aide de DDoS-Guard, une société Internet basée en Russie. DDoS-Guard est désormais la seule connexion de VanwaTech au grand Internet.
Une revue de les plusieurs milliers de sites hébergés par DDoS-Guard est révélateur, car il comprend un grand nombre de sites de phishing et de domaines liés à des services de cybercriminalité ou à des forums en ligne.
Répondre aux demandes de commentaires d’un CBSNews journaliste faisant le suivi de mon histoire d’octobre 2020, DDoS-Guard a publié une déclaration disant: « Nous observons la neutralité du réseau et sommes convaincus que toute activité non interdite par la loi dans notre pays a le droit d’exister. »
Mais les experts disent que l’arrangement commercial de DDoS-Guard avec une société de centres de données cotée en bourse basée à Denver pourrait créer des maux de tête juridiques pour cette dernière grâce au soutien de la société russe au Hamas.
Dans un communiqué de presse publié fin 2019, DDoS-Guard a déclaré que ses services reposaient en partie sur une installation de nettoyage du trafic à Los Angeles appartenant à CoreSite [NYSE:COR]une société de placement immobilier qui investit dans des « centres de données indépendants des opérateurs et fournit des services de colocation et de peering ».
Cette carte des installations publiée par DDoS-Guard suggère que le réseau de l’entreprise a en fait au moins deux points de présence aux États-Unis.
Le Hamas a longtemps été désigné par le Trésor américain et les départements d’État comme un Terroriste mondial spécialement désigné (SDGT). Sous une telle désignation, toute personne ou organisation américaine qui fournit de l’argent, des biens ou des services à une entité SDGT pourrait faire l’objet de poursuites civiles et/ou pénales et de lourdes amendes allant de 250 000 $ à 1 million de dollars par violation.
Sean Buckleyancien procureur du ministère de la Justice du cabinet d’avocats Kobré et Kima déclaré que les personnes et sociétés américaines aux États-Unis « sont interdites de toute transaction ou négociation de biens ou d’intérêts dans des biens bloqués conformément à la désignation d’une entité en tant que SDGT, y compris, mais sans s’y limiter, la réalisation ou la réception de toute contribution de fonds, de biens , ou des services à ou au profit des personnes ou entités ainsi désignées ».
CoreSite n’a pas répondu aux multiples demandes de commentaires. Mais Buckley a déclaré que les entreprises peuvent encourir des amendes et des poursuites pour violation des sanctions SDGT même lorsqu’elles ne savent pas qu’elles le font.
En 2019, par exemple, une société de cosmétiques basée aux États-Unis a été condamné à une amende de 1 million de dollars après que les enquêteurs ont déterminé que ses kits de cils s’approvisionnaient en matériaux de Corée du Nord, même si le fournisseur dans cette affaire avait déclaré à la société de cosmétiques que les matériaux provenaient de Chine.
« Les personnes ou entreprises américaines qui enfreignent délibérément ces réglementations peuvent être passibles de sanctions pénales en vertu de la loi sur les pouvoirs économiques d’urgence internationaux », a déclaré Buckley. « Cependant, même dans le cas où elles ne savent pas qu’elles enfreignent ces réglementations, ou si la transaction n’est pas directement avec l’entité sanctionnée, ces entreprises courent toujours le risque de faire face à d’importantes sanctions civiles et pécuniaires par le bureau du département du Trésor. du contrôle des actifs étrangers si l’entité sanctionnée est susceptible de bénéficier d’une telle transaction.
DDoS-Guard a déclaré que son partenariat avec CoreSite aidera son écurie de sites Web à se charger plus rapidement et de manière plus fiable pour les personnes les visitant depuis les États-Unis. Il est possible que lorsque et si CoreSite décide qu’il est trop risqué de continuer à faire affaire avec DDoS-Guard, des sites comme ceux affiliés au Hamas, QAnon et 8Chan deviennent plus difficiles à atteindre.
Pendant ce temps, VanwaTech, client de DDoS-Guard, continue d’héberger une multitude de sites faisant la promotion de la théorie du complot selon laquelle l’élection présidentielle américaine de 2020 a été volée. Le président Donald Trump via une fraude électorale généralisée et des machines à voter piratées, y compris maga[.]héberger, donaldsarmy[.]nouset donaldwon[.]com.
Ces sites sont utilisés pour aider à coordonner un rassemblement de protestation à Washington, DC le 6 janvier 2021le même jour, le Congrès américain doit compter les votes électoraux certifiés par le Collège électoral, qui a élu en décembre Joseph R. Biden en tant que 46e président des États-Unis.
Dans un tweet à la fin de l’année dernière, le président Trump a exhorté ses partisans à assister à la manifestation du 6 janvier, affirmant que l’événement « sera sauvage ».
8chan, qui a été rebaptisé 8kun, a été lié au suprémacisme blanc, au néonazisme, à l’antisémitisme, aux multiples fusillades de masse et pédopornographie. Le FBI en 2019 a identifié QAnon comme une menace terroriste intérieure potentiellenotant que certains de ses adeptes ont été liés à des incidents violents motivés par des croyances marginales.