Центр исследования компьютерной преступности

home контакты

RBN - компания продолжает свою противозаконную деятельность в Интернете

Дата: 03.05.2008
Источник: crime-research.ru
Автор: Юлия Левашова


hack/56248_main.jpg До недавнего времени в России располагалась крупнейшая в мире виртуальная компания Russian Business Network(RBN), серверы которой предоставляли профессиональные услуги интернет-преступникам, ворующим деньги с банковских счетов, зарабатывающим детской порнографией, а также рассылкой вирусов и спама.

В 2007 году газета Washington Post опубликовала громкую статью, в которой Russian Business Network обвинялась в содействии фишерам, спамерам и другим сетевым преступным элементам. В статье, в частности, отмечается, что именно через сеть RBN в прошлом году были осуществлены около половины всех зарегистрированных фишинг-атак. По данным VeriSign, только одна из фишинг-групп, работавших через Russian Business Network, похитила около 150 миллионов долларов США. Кроме того, по утверждениям авторов статьи в Washington Post, компания RBN содействовала размещению в интернете порнографии, вредоносного ПО и пр.

Пол Фергюсон (Paul Ferguson), специалист Trend Micro (Security Intelligence, Advanced Threats Research at Trend Micro) утверждает, что их компания зафиксировала активность, очень похожую на действия RBN, на блоках IP-адресов, зарегистрированных в Китае, Турции и некоторых других странах.

В прошлом году RBN провела своеобразную репетицию, зарегистрировав несколько новых адресов в Германии. Специалисты говорят, что адреса были зарегистрированы с помощью российской компании, для которой были указаны фальшивые данные.

Пол Фергюсон считает это смена IP-адресов очень эффективной стратегией диверсификации. Адреса, используемые RBN, стали слишком узнаваемыми, поэтому настало время их поменять. Он проводит аналогию с ботнетами. Если большие хакерские сети из зараженных машин довольно легко обнаружить, то маленькие многочисленные ботнеты ликвидировать куда сложнее.

Примечательно, что у компании Russian Business Network нет сайта, а ее сотрудники известны только под псевдонимами. Те, кто хочет воспользоваться услугами RBN, связываются с компанией через интернет-пейджер или форумы. Russian Business Network себя не рекламирует и использует только те способы оплаты, которые невозможно отследить. Причем законодательно наказать Russian Business Network достаточно сложно, поскольку преступную деятельность ведет не сама компания, а ее клиенты.

Голова гидры отрезана, но компания продолжает свою противозаконную деятельность, RBN видоизменилась и гидра появилась вновь, только под другими IP-адресами - в Китае или Турции.

История с RBN еще раз всколыхнула проблему, а должен ли провайдер и хостер отвечать за контент и деятельность сайтов или тут может царить правовой беспредел для противозаконной деятельности в Интернете.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo