Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Неуловимый RBN, или Дыра в дипломатии

Оригинал этого материала
© "Газета.Ру", 15.11.2007, Фото: AbleStock/East News

Русские зомби-машины спрятались в сети

Ксения Гогитидзе

Следы российской интернет-компании Russian Business Network (RBN), которую в западной прессе называют главным прибежищем киберпреступников, затерялись. Однако эксперты прогнозируют, что вскоре RBN даст о себе знать. Предполагается, что сеть пользуется поддержкой российских чиновников.

О российской интернет-сети Russian Business Network (RBN), предоставляющей выделенные серверы сомнительным клиентам для размещения их интернет-ресурсов, стало известно после опубликованного в прошлом месяце обширного расследования газеты The Washington Post, одной из первых обративших внимание на деятельность RBN. В четверг британская The Guardian вновь вспомнила о RBN, которая якобы временно прекратила работу.

Эксперты Team Cymru, компании, специализирующейся на исследованиях интернет-преступлений, считают, что российская фирма ответственна примерно за 60% всех киберпреступлений.

По сведениям специалистов по безопасности регистратора доменных имен компании Verisign, RBN зарегистрировалась как интернет-сайт в 2006 году. В момент создания компания еще могла считаться законной, однако впоследствии ее создатели, видимо, решив, что будет гораздо выгоднее предоставлять хостинг нелегальным структурам, начали сотрудничать с криминальными группировками.

Сейчас Verisign называет российскую компанию «худшей из плохих» и «полностью нелегальной». RBN считают источником распространения различного вредоносного ПО, вирусов, спама, детской порнографии. Ее клиентов обвиняют в фишинге (незаконном сборе защищенных данных) и в других кибер-преступлениях. Сеть предоставляет услуги так называемого «пуленепробиваемого» хостинга («bulletproof» hosting).

Это значит, что сайты компаний будут открыты, несмотря на любые попытки их прикрыть.

Подобная услуга недешева: по словам Брэдли Ансти из компании Marshall Software, специализирующейся на интернет-безопасности, в месяц за такую услугу придется заплатить около 300 фунтов стерлингов, что в 10 раз превышает стоимость обычного хостинга. Но RBN не испытывает недостатка в клиентах.

Однако сеть используется не только для размещения страниц компаний, опасающихся атак со стороны правоохранительных органов. С помощью сайтов, размещенных на серверах RBN, можно инфицировать и компьютеры обычных пользователей. Вредоносные программы внедряются в компьютер человека, зашедшего на преступный сайт. Далее его ПК превращается без ведома владельца в так называемый «зомби-компьютер», который используется как для кражи паролей и другой персональной информации его владельца, так и для секретной рассылки спама или проведения кибератак на другие компьютеры. Как утверждают специалисты, Russian Business Network ответственна за несколько громких преступлений, в том числе за взлом одного из индийских банков в сентябре.

По сведениям Verisign, одна из фишинг-групп Rock Group через сеть RBN похитила с банковских счетов в прошлом году $150 млн.

Ссылаясь на специалистов интернет-безопасности компании Symantec, The Washington Post писала, что киберпреступники поддерживают тесные связи с криминальным миром России и некоторыми чиновниками. Однако пока связаться с представителями RBN никому не удалось. По словам специалистов, у сети нет официального сайта и определить ее правовой статус невозможно. Желающие воспользоваться услугами компании выходят на связь с ней через интернет-мессенджеры или русскоязычные форумы. Оплачивать ее услуги нужно при помощи анонимных электронных переводов, цитирует The Washington Post Дона Джексона, специалиста SecureWorks.

Как пишет The Guardian вслед за другими западными СМИ, во главе RBN стоит ее 24-летний создатель, скрывающийся под ником Flyman. По информации британских газет, дядя Flyman – влиятельный российский политик. Однако его имя не называется.

Юристы считают, что прикрыть деятельность RBN непросто. Дело в том что сама по себе компания не нарушает закон: этим занимаются клиенты RBN. Кроме того, как отмечает заместитель директора юридической компании МАБ «Право и дело» Антон Исупов, такие сайты очень часто меняют площадки.

«Любой человек может разместить сайт на хостинге, а компании, которая предоставляет хостинг, трудно отслеживать, что там продается», – считает эксперт.

Осложняется проблема и тем, что в данном случае нет конкретных потерпевших, а скорее нарушаются абстрактные общественные интересы, говорит юрист «Магистр & партнеры» Павел Садовский: «В случае распространения контрафакта, нарушения авторских прав понятно, что есть правообладатели и потерпевшие. Здесь же в случае с порнографией, например, непонятно, кто потерпевший и кто заинтересованное лицо».

Правда, если найдется заинтересованное лицо, то можно найти способы воздействия, считает Садовский. Тогда можно будет запустить один из существующих механизмов привлечения к ответственности человека, совершившего преступление в отношении иностранного гражданина. «Если происходит какое-то правонарушение в отношение граждан другого государства, связанное с интернет-мошенничеством, российские органы по запросу правоохранительных органов зарубежных стран реагируют на подобные запросы и нередки случаи привлечения виновных к ответственности», – рассказывает юрист. Например, подобный случай произошел в Йошкар-Оле, когда группа мошенников создала фиктивный сайт брачного агентства и требовала у заинтересовавшихся клиентов переводить деньги в Россию, чтобы предполагаемая невеста могла к ним приехать.

По запросу обманутых иностранных женихов мошенников удалось найти и привлечь к уголовной ответственности.

Сейчас специалисты из антивирусной компании Trend Micro заметили, что следы RBN в интернете исчезли. Сотрудники Trend Micro однако не спешат радоваться, изъятие IP-адресов и временное исчезновение из сети может означать, что RBN решила передислоцироваться, например, в Китай, Тайвань или другие азиатские страны. RBN как сеть, предоставляющая как услуги хостинга, так и услуги доступа в интернет, вероятно, решила переехать на другие блоки IP-адресов.

RBN появится вновь, уверены эксперты. «Они слишком умны, и у них много денег», – говорит специалист Trend Micro Пол Фергюсон. «RBN ощущают политическую поддержку. Они платят многим людям. Они знают, что за ними следят. Они заметают следы», – отмечается в отчете Verisign.

***

Оригинал этого материала
© "Вебпланета", 22.10.2007

Неуловимый RBN, или Дыра в дипломатии

Лиля Брин

Американская сказка

В середине октября газета Washington Post поведала миру о загадочном русском хостинг-провайдере Russian Business Network, который является самым популярным прибежищем для фишеров, спамеров, детских порнографов и всех остальных сетевых негодяев. RBN предоставляет им "пуленепробиваемый", то есть очень хорошо защищенный хостинг за 600 долларов в месяц.

Еще раньше, в августе-сентябре, по теме отбомбились The Economist и ZDNet. Все СМИ ссылались на отчеты VeriSign и исследования Spamhaus (второе интересней). Утверждалось, что данный хостинг для преступников находится в Петербурге, и даже под "крышей" российских чиновников. Однако никаких реальных имен и адресов не названо. Что неудивительно: RBN контактирует с клиентами только виртуальным путем, через почту и чаты.

На прошлой неделе журнал Wired рапортовал, что смог связаться с представителем этого "питерского" хостинга именно таким путем. Представитель с типичным русским именем "Тим Джарет" ответил журналу по емейлу - и отмел все обвинения.

Русская отмазка

Спустя пару дней издание Cnews (которое мы любим раз в месяц) опубликовало "разоблачительную" статью. В ней руководители различных российских интернет-компаний называли питерский хостинг RBN выдумкой. Аргументы чертовски веселы. Берем "Клубничную Маргариту" и читаем.

Андрей Кузнецов, техдиректор провайдера "Элтел", доказывает несуществование RBN через существование российской милиции:

"Отдел «К» быстро прикрывает сайты с детской порнографией, если узнает о них, и тут не требуется никаких обращений потерпевших. Более того, если о таких сайтах узнают телеком-провайдеры, они и сами блокируют к ним доступ".

Неплохо отжигает и глава питерского филиала хостинг-центра РБК Анастасия Бауэр. Она считает "нежизнеспособной" бизнес-модель виртуального сервиса RBN:

"Зачем "нехорошим" клиентам получать такие сложности и связываться с подобным хостером? На мой взгляд, размещать противозаконные материалы намного удобнее, создав ресурс на собственной площадке, чем связываться с кем-то через форум или ICQ".

Ну и самое прекрасное:

"Попытки CNews найти название компании RBN в Интернете показали, что все ее упоминания связаны либо с отчетом Verisign, либо с его цитированием в СМИ и блогах".

Еще более категоричную новость о несуществании RBN опубликовало издание Utro.ru. Тоже, мол, нету такого хостинга.

Похоже, у журналистов РБК проблемы с поисковым ликбезом. Моя первая же попытка найти RBN привела к истории про это самое Utro.ru, где летом на главной странице сидел вирус из той самой RBN. Подобные трояны, крадущие пароли, распространял летом даже главный сайт РБК. Здрасте, Настя.

Транспортная развязка

Если вы не нашли черную кошку в темной комнате - это не значит, что ее там нет. Давайте пока отложим версию о "вашингтонской выдумке" и для разнообразия представим, как должен быть устроен "пуленепробиваемый" хостинг. А он должен быть устроен именно так, как в этой истории - чтобы его как бы не было. Ну или хотя бы так: его не должны видеть определенные группы людей. Именно те, кто выше и отбомбился в новостях.

Нет, я не буду нудеть о хитростях трассировки. А лучше возьму вторую "Клубничную Маргариту" - и еще новости поцитирую. Вот французские полицейские на встрече с русскими обвиняют Россию в "одностороннем фишинге". Дескать, фишеры сидят у вас, а деньги крадут у наших. Странно вообще, что они сообщили об этом нашей милиции. Могли бы прямо к фишерам обратиться, как Анастасия Бауэр. Дескать, ребята, крадите деньги, не отходя от кассы! Россия для россиян! Так будет гораздо удобнее... вас ловить.

Увы, фишерам удобнее международная схема. Если наших не трогать, то у наших органов и претензий не будет. А если иностранца обчистят, он жалуется только своим ментам. Те говорят: извините, русская мафия из Питера. И все, концы в воду.

Но насчет "улицы с одностронним движением" - это явный миф. Даже обналичить украденные электробабки, сидя в одной только России, очень непросто. А самому ехать за рубеж - загребают тут же. Поэтому умные имеют зарубежных посредников. Так что "улица" все-таки "двусторонняя".

Не то же ли самое с хостингом? В конце концов, ихняя полиция может стукнуть нашей. Те пойдут прямиком к хостеру. Уже ходят. Значит, необязательно в Питере сервера ставить. Достаточно устроить там лишь виртуальный сервис, своего рода "перевалочную базу". Одно из звеньев цепочки. А сервера можно и в Англии держать.

Анастасия считает эту схему "нежизнеспособной"? Ну, мы поняли: если она потеряет работу в РБК, фишеры вряд ли возьмут ее в консультанты. А сами будут продолжать игры с переадресацией. Цепочка опять уходит из России, никто не знает хостинга RBN. Значит, нашей милиции опять делать нечего. Но даже если она и озаботится - сколько времени идут эти официальные обращения из страны в страну? А переадресация дело минутное, автоматизированное.

Впрочем, если эта очевидная логика все еще кажется неочевидной - вот что рассказал "Вебпланете" про RBN один российский специалист по хостингу:

"Возможно, их основная людская база - в Питере. Но и только. Ресурсы, судя по всему, все заграничные. Соответственно, отсюда и проблемы. То есть "русская мафия" или "покрытие" не при чём. Просто получилось, что люди, решившие так заработать деньги и оказавшиеся удачными в этом деле, оказались питерцами. И проблема не в том, что "покрывают" их. А в том, что мы разосрались с соседями и нихрена горизонтальных связей нет. Была давно-давно атака на Мастерхост и Петехост - так тоже, всех нашли, а сделать ничего не можем. Разбойник - резидент Эстонии. Причём все всё понимают - и тут внизу спецслужбы, и там внизу спецслужбы. Но поскольку должно быть согласование на дипломатических уровнях - увы".

Видите - бывают разбойники даже в такой прекрасной стране, как Эстония, которая полгода кричит об "атаках из Кремля" и обещает "Нашим" арест в любой стране Европы. Но своих тоже не спешит выдавать.

Вот так оно и тянется. Специалисты по безопасности изучают липовые регистрационные записи. Руководители компаний открещиваюся от существования схем, которые не укладываются в их собственный бизнес-план. Провайдеры ждут сигнала от Управления "К". Управление ждет наводок от Интерпола. А Интерпол "осваивает "Фотошоп". Натуральная сказка о Репке.

А Репка тем временем растет. Оффшорная Силандия, мечтающая предоставлять свободный от цензуры хостинг, нашла русских инвесторов для запуска собственного спутника. Прям хочется пропеть "Мы верим в мужество отчаянных парней!" Хотя справедивости ради стоит заметить: "независимое государство Силандия" - это такая большая железяка, которая точит из моря у берегов Великобритании, а вовсе не в Финском заливе. Отчаянные парни давно являются международной сетью, а не просто "русской мафией".[...]

 
Другие материалы раздела:
Паутина для доверчивых
📁 Фильтрация Компромaт.Ру +
📁 Дубик всеблокирующий =>
📁 Кремль атакует Рунет +
ГосНетКонтроль
Антикоррупционный "Посейдон"
📁 Охота на экстремизм в Сети +
📁 Ответственность за коммент. +
Ответственность за ссылку
Виртуальные бандиты
Вредоносы-вымогатели
Кибер-империя зла
Топ разыскиваемых ФБР хакеров
Про хакеров для "чайников"
Как отбиться от хакера
Классификатор "русских хакеров"
Особенности национального хака
Порно, спам и пиратская музыка
Экономика инет-мошенничества
Схема финансовой кибер-ОПГ
Рынок хакерского труда
"Черные списки" в Интернете
Основы информационной войны
📁 Сурковская сеть +
Спам-канализация "ЕдРа"
📁 DDoS-атаки в ПолитРунете +
Призма Володина
Полит- и бизнес-пиар в ЖЖ
"Черный пиар" в соцсетях
Потребители политинфы в ЖЖ
Тысячников поймали на заказухе
Рейтинг инфоцыган
Rexona опиарилась в блогах
📁 Тролли в Рунете +
Политические форумы Рунета
📁 Сайты власти +
📁 Доменная зона РФ +
Как регулируются домены в СНГ
Эл. почта без тайны связи
Твит-цензура на Универсиаде
Скупка доменов-однофамильцев
Давидович растерял домены
Суд запретил YouTube
Бараны vs "Умное голосование"
YouTube запрещен без суда
Атака на сайт президента РФ
📁 Угрозы Матвиенко =>
📁 Дело сайта "УфаГубЪ" +
📁 "Ковровский форум" +
Дело "Костромских Джедаев"
Обидно.Ру
Экстремизм на "Самиздате"
Экстремисты на форуме Ура.ру
Запрос IP за комменты на Ура.ру
Дело "Вятского наблюдателя"
Dead-Moros - клеветник
📁 Дело Терентьева (Коми) +
📁 Алкснис против ЖЖиста +
Приговор блогеру Кирилину
Компьютер блогера уничтожить
Условный срок за песню
Каганова лишили сайта
В Сети поймали русофоба
Из зоны .ru на зону
Тройка-сталь vs Мегасофта
Интернет как улика
Бизнес по Фрейду
Дрочеры напрокат
Рекламный фальш-трафик
Технология "порнонакрутки"
Порнотехнологии от BMW
Закрытая "статистика"
Весь Рунет делал "ЭТО"
Шантаж политиков
Министрам сделали и-нет
Власть качает фильмы и порно
В интернете разрешили порно
Порностудии "грабят" пиратов
Лужков о "пауках из интернета"
Москва отказывается от сайтов
Фашистский сайт антифашистов
Нацисты атакуют Интернет
Аморальная история
📁 Адагамов (drugoi) педофил +
Андреев и Badoo
Абдулнасыров и Lingualeo
Вербицкий и "дело о бороде"
📁 Белоусов vs Рябыко +
Блогер-уклонистка Блиновская
📁 Волож и Yandex.Ru +
📁 Ombudsment Воронцов +
📁 Гельман Марат =>
📁 Греков Ярослав (Моська) +
📁 Дуров и "ВКонтакте" +
Енцов и "Литмир"
Еремеев, FIX и "Банк 131"
Жуйков и группа TrickBot
📁 Карачинский Анатолий =>
Клименко и торренты Torrnado
📁 Олег Куваев и Масяня +
📁 Лебедев Артемий +
Лифшиц и Cyber-safety.ru
Лихтенштейн и взлом Bitfinex
Напольский и Z-Library
📁 Мамут и Афиша-Рамблер-SUP +
"Матерь бложья" Митрошина
Муромский и хакер-группа REvil
Можаев Дмитрий и "2Sun"
Интернет-омбудсмен Мариничев
📁 Носик Антон +
📁 Павловский Глеб =>
Попков и "Однокласники"
📁 Рыков Константин (Форис) +
📁 Огородникова взяли за взятку +
📁 Сачков (Group-IB) на госизмене +
Себрант Андрей
📁 Солдатов и Reliable Comm. +
Трухин и Zaycev.net
Валерия Чекалина (Лерчек)
📁 Чиракадзе и Право.ру +
Шабутдинов и "Like Центр"
📁 Шилов и AT Consulting +
Экслер Алекс
📁 Криминальные услуги Auto.Ru +
Схема с фейковыми сайтами
Сайт о Балаковской АЭС
Продажный рейтинг "Банкир. Ру"
Cyberplat торгует детским порно
📁 Газета.Ру +
Подтасовки от Газеты и Ленты
📁 Блокировка Ингушетия.Ру +
"Комстару" закон не писан
📁 Лента.Ру +
📁 "Макхост" +
📁 "Саспенды" в Livejournal.com +
Утечка базы Mamba.ru.
📁 Mail.Ru (Port.Ru).Три жизни +
📁 "Новый фокус" конфисковали +
СДЭК и мошенники
Черный пиар "Озоновой дыры"
📁 "РБК" +
Русские зомби-машины RBN
📁 RLE.Ru.Взлом конкурента +
РТКОММ vs .masterhost
📁 Ru-Center - киберсквотер +
Заразный сайт "Собеседника"
SpyLog.Двойные стандарты
📁 Пираты из ФЛБ +
📁 Трест "Рунет" +
Партии идут www
Партийная паутина
Мультики про это
Проститутки на putin2000.ru
Провайдерские войны
"Дело Плещука". RBS
"Дело Серебряного". DirecTV
📁 "Дело Левина". Ситибанк +
Убийство Сухомлина (Чечня.Ру)
Опустить конкурента на форумах
Рейтинг исков о защите дел. репут.
Смерть главного спамера
Взломы хакерских форумов
📁 Аникеев и "Шалтай-Болтай" +
Группа "Али Баба и 4"
📁 Богачев и GameOver Zeus +
Бойко и QQAAZZ
Бурков и Cardplanet
Ваулин и KickassTorrents
📁 Винник и BTC +
Потрошитель корп.счетов Глотов
📁 Игорь Гусев и Glavmed +
Дубников и EggChange
Золотарев, Лопатин и Carder.su
📁 Врублевский и Chronopay +
Капканов и сеть "Avalanche"
📁 Кислицын и хакер Никулин +
Китуашвили и Смотра.ру
📁 Козловский, Еремин и Lurk +
📁 Спамер-педофил Л.Куваев +
📁 "Троян" Никиты Кузьмина +
Кульков и Try2Check
📁 Левашов (Severa) и Kelihos +
📁 Легкодымов и биржа Bitzlato +
Марченко, Сабитов и DDos-Guard
📁 Медведев и группа Infraud +
Спамер Николаенко и Mega-D
"Троян" SpyEye Панина
Петуховский и Suex
Банковские боты Покорских
📁 Похититель карт Селезнев +
Семенов, Шторм и Tornado Cash
📁 Смилянец и похитители карт +
Кардер Строганов (Flint24)
Билетное ОПС Сумбаева
Синенко (Сутер) и Ashoo
Андрей Тюрин и Гери Шалон
📁 Фомченков и эл.платежи +
Хорохорин и CarderPlanet
Хакер Хэлл - Максимов
Шведов и Legalizer
Максим Якубец и Evil Corp.
📁 Якубец и Ковальский +
"Хакеры ГРУ" и NotPetya
📁 Союз хакеров и трейдеров +
Прибалтийские криптосхемы
📁 Сайт адюльтера AshleyMadison +
eBay и травля блогеров
Clearview на службе полиции
Файлообменник EX.ua
📁 Торрент-трекер Interfilm.ru +
📁 "Отмывочная" Liberty Reserve +
📁 Банда вымогателей LockBit +
Криминальный Megaupload.com
Сайт RusLeaks.com
Бэнкман-Фрид и FTX
Грег Блатт и Tinder
Инсайдеры из Coinbase
Анонимусы взломали Stratfor
Хирург-вымогатель Гонсалес
Штрафы за "обратную связь"
Алекс Джонс и InfoWars.com
Любарские и Radaris
Дмитрий Шелест и Onerep.com
Озер и криптобиржа Thodex
Сутенер Энди Рубин
📁 Тим Кук и Apple +
📁 Продажная Wikipedia +
Фемида судит по "Википедии"
📁 Компромат-сайт Wikileaks.org +
📁 Sony хакнули за Ким Чен Ына +
📁 Майер и Yahoo +
Утечка из Yves Rocher
Liberation:задержан за коммент
ЕСПЧ наказал СМИ за комменты
📁 "Право быть забытым" +
Хостеры пиратам не подельники
📁 Интернет и "большой брат" +
Кто за кем следит
📁 Санчес, Прадос и Eliminalia +
Shodan: охота за устройствами
📁 Трэвис Каланик и Uber +
Тиджей Флетчер и iSpoof
📁 Цукерберг и Facebook +
Секс-шалости "звезд". Фото
Чанпэн Чжао и Binance
"Hackerazzi" дали 10 лет
Рынок взломанных аккаунтов
Рынок копий паспортов
Рынок "цифровых личностей"
Утечка данных избирателей США
Записная книжка Пэрис Хилтон
📁 Яндекс нашел блядей в СПС =>
📁 Дело Kavkaz.org живет =>
Сеть из 70 тыс. педофилов
📁 "Пират Робертс" и Silk Road +
"Покерная пирамида" Full Tilt
PokerStars подмазывал РКН
Эпплбаум и Tor Project
Торговля ботами в США
Реклама хакеров на госсайтах
Слив менструаций и оргазмов
Twitter подсматривает за членами
Интернет-табу для школьников
Порно-облава на 136 сайтов
Коноплю выкуривают из паблика
Наркорынок в русском даркнете
"Гидре" отрубили серверы
Рынок труда даркнета
Фальшивомонетчики в даркнете
Криптообманники
Yota стала цензором
Разгрузка инвесторов в Telegram
Блокировка записи о блокировке
Блокировка офшорных доменов
Блокировка приложений
📁 Блокировка анонимайзеров +
Блокировка за колбасу
Блокировка пустоты
Блокировка сайтов о топорах

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru