Знаменитое пристанище хакеров и вредоносного ПО, санкт-петербургская сеть Russian Business Network (RBN) внезапно исчезла из веба, отмечают наблюдатели.
Как сообщает антивирусная фирма Trend Micro, следы RBN потерялись во вторник. «Информация о маршрутах их IP-адресов была изъята. У RBN и раньше бывали проблемы с доступом, но тогда маршруты оставались прописанными. На этот раз они были удалены умышленно. Это не результат блокирования их трафика кем-то, например ISP».
В другом сообщении, на веб-сайте The Washington Post, утверждается, что хотя у RBN есть выделенные каналы выхода в интернет, операторы связи еще в середине октября начали отказываться маршрутизировать трафик организации.
Потеряв контроль над выделенными ей блоками IP-адресов, RBN, по существу, обрезала связи с интернетом и сделала невозможным доступ к своим доменам — которые исчисляются тысячами. «Если раньше к их блокам адресов могли вести 22 действующих пути передачи данных, то теперь нет ни одного», — отмечает Trend Micro. Возможно, RBN просто передислоцируется, диверсифицируя свою обширную внутреннюю архитектуру. «Мы наблюдаем признаки RBN-подобной деятельности везде — в Турции, на Тайване и в Китае. Не исключено, что RBN перемещается в места, еще более недоступные для закона (чем Россия). Всем известно, что они находились в Санкт-Петербурге, но теперь они меняют квартиры и адреса».
Антиспамерская группа Spamhaus Project опубликовала сведения, указывающие на то, что RBN, возможно, уже подала заявку на блоки IP-адресов в Китае, в частности, в Шанхае.
RBN считают источником многочисленных атак, включая недавнюю изощренную атаку с использованием файлов в формате PDF. В сентябре специалисты по безопасности обвинили группу в заражении вредоносным кодом клиентов Банка Индии, посещавших взломанный сайт банка.
Наблюдатели считают, что RBN вряд ли исчезнет надолго. «Я не верю, что они откажутся от денег, — пишет архитектор сети Trend Micro Пол Фергюсон. — Наивно думать, что они закрыли свою лавочку».
Источник: securitylab.ru.
|