Пенсионный советник

Подпишитесь на оповещения от Газета.Ru

Русские зомби-машины спрятались в сети

Следы российского провайдера Russian Business Network, которого в западной прессе называют главным прибежищем киберпреступников, временно затерялись

Ксения Гогитидзе 15.11.2007, 19:30

Следы российской интернет-компании Russian Business Network (RBN), которую в западной прессе называют главным прибежищем киберпреступников, затерялись. Однако эксперты прогнозируют, что вскоре RBN даст о себе знать. Предполагается, что сеть пользуется поддержкой российских чиновников.

О российской интернет-сети Russian Business Network (RBN), предоставляющей выделенные серверы сомнительным клиентам для размещения их интернет-ресурсов, стало известно после опубликованного в прошлом месяце обширного расследования газеты The Washington Post, одной из первых обративших внимание на деятельность RBN. В четверг британская The Guardian вновь вспомнила о RBN, которая якобы временно прекратила работу.

Эксперты Team Cymru, компании, специализирующейся на исследованиях интернет-преступлений, считают, что российская фирма ответственна примерно за 60% всех киберпреступлений.

По сведениям специалистов по безопасности регистратора доменных имен компании Verisign, RBN зарегистрировалась как интернет-сайт в 2006 году. В момент создания компания еще могла считаться законной, однако впоследствии ее создатели, видимо, решив, что будет гораздо выгоднее предоставлять хостинг нелегальным структурам, начали сотрудничать с криминальными группировками.

Сейчас Verisign называет российскую компанию «худшей из плохих» и «полностью нелегальной». RBN считают источником распространения различного вредоносного ПО, вирусов, спама, детской порнографии. Ее клиентов обвиняют в фишинге (незаконном сборе защищенных данных) и в других кибер-преступлениях. Сеть предоставляет услуги так называемого «пуленепробиваемого» хостинга («bulletproof» hosting).

Это значит, что сайты компаний будут открыты, несмотря на любые попытки их прикрыть.

Подобная услуга недешева: по словам Брэдли Ансти из компании Marshall Software, специализирующейся на интернет-безопасности, в месяц за такую услугу придется заплатить около 300 фунтов стерлингов, что в 10 раз превышает стоимость обычного хостинга. Но RBN не испытывает недостатка в клиентах.

Однако сеть используется не только для размещения страниц компаний, опасающихся атак со стороны правоохранительных органов. С помощью сайтов, размещенных на серверах RBN, можно инфицировать и компьютеры обычных пользователей. Вредоносные программы внедряются в компьютер человека, зашедшего на преступный сайт. Далее его ПК превращается без ведома владельца в так называемый «зомби-компьютер», который используется как для кражи паролей и другой персональной информации его владельца, так и для секретной рассылки спама или проведения кибератак на другие компьютеры. Как утверждают специалисты, Russian Business Network ответственна за несколько громких преступлений, в том числе за взлом одного из индийских банков в сентябре.

По сведениям Verisign, одна из фишинг-групп Rock Group через сеть RBN похитила с банковских счетов в прошлом году $150 млн.

Ссылаясь на специалистов интернет-безопасности компании Symantec, The Washington Post писала, что киберпреступники поддерживают тесные связи с криминальным миром России и некоторыми чиновниками. Однако пока связаться с представителями RBN никому не удалось. По словам специалистов, у сети нет официального сайта и определить ее правовой статус невозможно. Желающие воспользоваться услугами компании выходят на связь с ней через интернет-мессенджеры или русскоязычные форумы. Оплачивать ее услуги нужно при помощи анонимных электронных переводов, цитирует The Washington Post Дона Джексона, специалиста SecureWorks.

Как пишет The Guardian вслед за другими западными СМИ, во главе RBN стоит ее 24-летний создатель, скрывающийся под ником Flyman. По информации британских газет, дядя Flyman — влиятельный российский политик. Однако его имя не называется.

Юристы считают, что прикрыть деятельность RBN непросто. Дело в том что сама по себе компания не нарушает закон: этим занимаются клиенты RBN. Кроме того, как отмечает заместитель директора юридической компании МАБ «Право и дело» Антон Исупов, такие сайты очень часто меняют площадки.

«Любой человек может разместить сайт на хостинге, а компании, которая предоставляет хостинг, трудно отслеживать, что там продается», — считает эксперт.

Осложняется проблема и тем, что в данном случае нет конкретных потерпевших, а скорее нарушаются абстрактные общественные интересы, говорит юрист «Магистр & партнеры» Павел Садовский: «В случае распространения контрафакта, нарушения авторских прав понятно, что есть правообладатели и потерпевшие. Здесь же в случае с порнографией, например, непонятно, кто потерпевший и кто заинтересованное лицо».

Правда, если найдется заинтересованное лицо, то можно найти способы воздействия, считает Садовский. Тогда можно будет запустить один из существующих механизмов привлечения к ответственности человека, совершившего преступление в отношении иностранного гражданина. «Если происходит какое-то правонарушение в отношение граждан другого государства, связанное с интернет-мошенничеством, российские органы по запросу правоохранительных органов зарубежных стран реагируют на подобные запросы и нередки случаи привлечения виновных к ответственности», — рассказывает юрист. Например, подобный случай произошел в Йошкар-Оле, когда группа мошенников создала фиктивный сайт брачного агентства и требовала у заинтересовавшихся клиентов переводить деньги в Россию, чтобы предполагаемая невеста могла к ним приехать.

По запросу обманутых иностранных женихов мошенников удалось найти и привлечь к уголовной ответственности.

Сейчас специалисты из антивирусной компании Trend Micro заметили, что следы RBN в интернете исчезли. Сотрудники Trend Micro однако не спешат радоваться, изъятие IP-адресов и временное исчезновение из сети может означать, что RBN решила передислоцироваться, например, в Китай, Тайвань или другие азиатские страны. RBN как сеть, предоставляющая как услуги хостинга, так и услуги доступа в интернет, вероятно, решила переехать на другие блоки IP-адресов.

RBN появится вновь, уверены эксперты. «Они слишком умны, и у них много денег», — говорит специалист Trend Micro Пол Фергюсон. «RBN ощущают политическую поддержку. Они платят многим людям. Они знают, что за ними следят. Они заметают следы», — отмечается в отчете Verisign.