Как правило, абузоустойчивый хостинг предоставляется на серверах, физически расположенных за пределами юрисдикции контролирующих органов, и администрация таких компаний не выдает информацию, такую как IP-адреса авторизации, контактные и платежные реквизиты клиентов, кому бы то ни было.
С целью долгосрочной работы мошеннического ресурса под цели фишинга выбирают абузоустойчивый хостинг, цена которого, например, при конфигурации Apache 2.3 / PHP 5.3 / MySOL 5.5 / FTP / DNS / Email / Cron / Perl / Python / SSL составляет от 100$ до 800$ в месяц в зависимости от страны физического расположения.
Для совершения киберпреступлений злоумышленники не всегда выбирают абузоустойчивый хостинг. В случаях, если предполагается кратковременное использование хостинга (проведение единичной «персонализированной» или «точечной» фишинг-атаки), можно воспользоваться вполне доступным и легальным хостинг-провайдером.
Не так сложно купить хостинг рублей за двести-триста в месяц, разместить на нем для отвода глаз бесплатный движок сайта, к примеру на WordPress, а в одну из директорий запрятать скрипт рассылки фишинговых сообщений (send-менеджер) или фэйк (фишинг-движок).
Приведенные ранее в части «Фишинг изнутри» доменные имена использовались на серверах одного из самых известных провайдеров, расположенного в Москве, а отнюдь не на серверах зарубежного абузоустойчивого, а следовательно, дорогого хостинга.
Выделенный сервер
Другой вариант хостинга — это выделенный сервер или виртуальный выделенный сервер (VDS, VPS[55]), предусматривающий полный доступ к управлению операционной системой сервера. Это выглядит так, что на территории компании-провайдера в дата-центре стоит отдельный сервер, и пользователь делает с ним все, что ему заблагорассудится.
На своем виртуальном сервере клиент получает права администратора и волен настраивать систему под свои нужды, создавать дополнительных пользователей внутри системы, устанавливать и удалять любое необходимое программное обеспечение.
Виртуальный сервер используется для размещения сайтов, баз данных, DNS, FTP. Посредством, например, RDP-доступа виртуальный сервер превращается в удаленное рабочее место, доступное с любого подключенного к Интернету устройства.
Такие «рабочие места» нередко используются киберпреступниками для реализации атак, связанных с неправомерным доступом и хищением денежных средств.
Когда же дело доходит до запросов от правоохранительных органов, телекомпании делают вид, что услуга выделенный сервер предоставляется по режиму «моя хата с краю, ничего не знаю», организация сдает «мощности» в аренду и не осуществляет фиксацию того, что там происходит.