Russian Business Network (RBN) внезапно исчезла из веба

image

Теги: RBN, хакер, Trend Micro, ISP, Spamhaus

Потеряв контроль над выделенными ей блоками IP-адресов, RBN, по существу, обрезала связи с интернетом и сделала невозможным доступ к своим доменам — которые исчисляются тысячами.

 Знаменитое пристанище хакеров и вредоносного ПО, санкт-петербургская сеть Russian Business Network (RBN) внезапно исчезла из веба, отмечают наблюдатели.

Как сообщает антивирусная фирма Trend Micro, следы RBN потерялись во вторник. «Информация о маршрутах их IP-адресов была изъята. У RBN и раньше бывали проблемы с доступом, но тогда маршруты оставались прописанными. На этот раз они были удалены умышленно. Это не результат блокирования их трафика кем-то, например ISP».

В другом сообщении, на веб-сайте The Washington Post, утверждается, что хотя у RBN есть выделенные каналы выхода в интернет, операторы связи еще в середине октября начали отказываться маршрутизировать трафик организации.

Потеряв контроль над выделенными ей блоками IP-адресов, RBN, по существу, обрезала связи с интернетом и сделала невозможным доступ к своим доменам — которые исчисляются тысячами. «Если раньше к их блокам адресов могли вести 22 действующих пути передачи данных, то теперь нет ни одного», — отмечает Trend Micro. Возможно, RBN просто передислоцируется, диверсифицируя свою обширную внутреннюю архитектуру. «Мы наблюдаем признаки RBN-подобной деятельности везде — в Турции, на Тайване и в Китае. Не исключено, что RBN перемещается в места, еще более недоступные для закона (чем Россия). Всем известно, что они находились в Санкт-Петербурге, но теперь они меняют квартиры и адреса».

Антиспамерская группа Spamhaus Project опубликовала сведения, указывающие на то, что RBN, возможно, уже подала заявку на блоки IP-адресов в Китае, в частности, в Шанхае.

RBN считают источником многочисленных атак, включая недавнюю изощренную атаку с использованием файлов в формате PDF. В сентябре специалисты по безопасности обвинили группу в заражении вредоносным кодом клиентов Банка Индии, посещавших взломанный сайт банка.

Наблюдатели считают, что RBN вряд ли исчезнет надолго. «Я не верю, что они откажутся от денег, — пишет архитектор сети Trend Micro Пол Фергюсон. — Наивно думать, что они закрыли свою лавочку».
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus