DDoS-Guard

現在のDDoS-Guardはロシアを拠点としており、2014年7月にウクライナ出身のロシア人であるEvgeny MarchenkoとDmitry Sabitovの2人によって、セヴァストポリにおいて設立された^[2]。この他スコットランドに「Cognitive Cloud LLP」、ベリーズに「DDoS-Guard Corp」という関連会社が所在する^[5]。

Meduzaによれば、同一人物による同一名の法人が2011年から存在していたとしており、DDoS-Guardの広報担当者はこれに対して、ただのソフトウェアの準備段階にあった企業だとしている。また広報担当者はロシアのロストフ・ナ・ドヌに拠点を置き続けたと主張したが、これに対してMeduzaは、2015年に初めて同市にオフィスを開いたと主張している。Meduzaはこれをウクライナからロシアへの移転とみなし、DDoS-Guardは否定しているものの、DDoS-Guardがクレジットカード詐欺のプラットフォームである「Verified」のホスティングを開始した結果、ウクライナのサイバー警察などが調査を開始したためであると主張した^[2]。

2021年、ある研究者はDDoS-Guardがベリーズにおいて、その地域の団体にしか割り当てられないIPアドレスを入手するため、実態のない企業を設立したと考えられることを発表した。その発表においては、DDoS-Guardの2つの子会社が持つ11000以上のIPアドレスの3分の2が、ベリーズの子会社に対してLACNICから割り当てを受けていることが示された。これに対してDDoS-Guardは、ベリーズの子会社は実態があると反論したものの、LACNICは8000以上のIPアドレスの割り当てを廃止することを公表した^[5]。

同年6月1日、サイバーインテリジェンス企業であるGroup-IB社は、DDoS-Guardが持つ、顧客の名前・支払情報・IPアドレスなどを含むデータベースの内容が、その信憑性について評価はなされていないものの、インターネット上の闇市場において取引されていることを発表した^[6]。

MeduzaがDDoS-Guardの元従業員に取材したところ、DDoS-Guardはダークネットで活動を行う顧客と共に歩んできたとする。そのような顧客は、プロバイダの選択肢が少ない上にウェブサイトに対するセキュリティサービスを求めることから、より多くの収益をDDoS-Guardが得られるためであると、その元従業員は回答した^[2]。

かつてのDDoS-Guardの顧客には、ハマース^[5]、QAnonが利用することで知られる画像掲示板の8kun（旧8chan）^{[7][8][9][10][11][12][13][14][15]}などが存在した。彼らに対するDDoS-Guardのサービスは、彼らがそのサービスを利用しているという報道がなされた後に停止された^[16]。しかしMeduzaは同社が積極的に犯罪行為を監視するのであれば、多くの顧客に対してサービス停止を行わなければならないとした^[2]。