Неуловимые хостеры
Часть бизнеса скандально известного российского хостинг-провайдера Russian Business Network оказалась у турецкой компанииВ январе после двухмесячного простоя заработали IP-адреса турецкого хостинг-провайдера Abdallah Internet Hizmetleri (AIH), с помощью которых злоумышленники распространяют вредоносные программы в интернете. Об этом в пятницу объявила волонтерская организация Shadowserver Foundation, специализирующаяся на вопросах компьютерной безопасности в интернете. По ее данным, предыдущий пик активности AIH пришелся на октябрь, а в ноябре – декабре рассылка вирусов его клиентами затихла.
Shadowserver Foundation считает, что AIH стал наследником российского хостинг-провайдера RBN. Это подтверждают и наблюдения аналитика Trend Micro Фейка Хакуборда. Согласно Shadowserver Foundation, подавляющее большинство IP-aдресов клиентов AIH используются для компьютерных преступлений – распространения вирусов, рассылки спама, организации фишинг-сайтов, с помощью которых мошенники выманивают персональные данные о кредитных картах обманутых пользователей. Эти же IP-адреса ранее принадлежали RBN. Связаться с представителем AIH Махмудом Абдаллой Эль-Гашми «Ведомостям» не удалось.
О существовании RBN стало известно из отчета, опубликованного летом 2007 г. компанией Verisign, которая регистрирует домены в зоне .com. Авторы отчета утверждали, что RBN стал «криминальным сервис-провайдером» и «худшим из худших» еще в июне 2006 г.
По данным специалиста по компьютерной безопасности Давида Безье, компания RBN была зарегистрирована в Панаме, но вела бизнес в Санкт-Петербурге через питерские интернет-компании. По данным Безье и Verisign, RBN предоставлял «пуленепробиваемый» хостинг клиентам, которым отказала бы любая законопослушная компания, – распространителям детской порнографии, вирусов и различным интернет-мошенникам. За хостинг RBN брал около $150 в неделю, вспоминает старший вирусный аналитик «Лаборатории Касперского» Виталий Камлюк. Он подчеркивает, что сам RBN не вредил пользователям интернета. Однако, по оценке Verisign, только один клиент RBN – группа мошенников Rock Group похитила с банковских счетов $150 млн за 2006 г.
В ноябре 2007 г. RBN прекратил работу. Источник «Ведомостей» в МВД подтверждает, что криминальный хостинг-провайдер действительно работал в России, но поймать его правоохранительным органам не удалось.