Доменные имена

www.
.ru .com .su .tv
.net .cn .рф Все
 
...

Регистрируем Домены / Хостинг

Неуловимые хостеры RBN

Часть бизнеса скандально известного российского хостинг-провайдера Russian Business Network оказалась у турецкой компании

Роман Дорохов
Алексей Никольский
http://www.vedomosti.ru/

В январе после двухмесячного простоя заработали IP-адреса турецкого хостинг-провайдера Abdallah Internet Hizmetleri (AIH), с помощью которых злоумышленники распространяют вредоносные программы в интернете. Об этом в пятницу объявила волонтерская организация Shadowserver Foundation, специализирующаяся на вопросах компьютерной безопасности в интернете. По ее данным, предыдущий пик активности AIH пришелся на октябрь, а в ноябре — декабре рассылка вирусов его клиентами затихла.

Shadowserver Foundation считает, что AIH стал наследником российского хостинг-провайдера RBN. Это подтверждают и наблюдения аналитика Trend Micro Фейка Хакуборда. Согласно Shadowserver Foundation, подавляющее большинство IP-aдресов клиентов AIH используются для компьютерных преступлений — распространения вирусов, рассылки спама, организации фишинг-сайтов, с помощью которых мошенники выманивают персональные данные о кредитных картах обманутых пользователей. Эти же IP-адреса ранее принадлежали RBN. Связаться с представителем AIH Махмудом Абдаллой Эль-Гашми «Ведомостям» не удалось.

О существовании RBN стало известно из отчета, опубликованного летом 2007 г. компанией Verisign, которая регистрирует домены в зоне .com. Авторы отчета утверждали, что RBN стал «криминальным сервис-провайдером» и «худшим из худших» еще в июне 2006 г.

По данным специалиста по компьютерной безопасности Давида Безье, компания RBN была зарегистрирована в Панаме, но вела бизнес в Санкт-Петербурге через питерские интернет-компании. По данным Безье и Verisign, RBN предоставлял «пуленепробиваемый» хостинг клиентам, которым отказала бы любая законопослушная компания, — распространителям детской порнографии, вирусов и различным интернет-мошенникам. За хостинг RBN брал около $150 в неделю, вспоминает старший вирусный аналитик «Лаборатории Касперского» Виталий Камлюк. Он подчеркивает, что сам RBN не вредил пользователям интернета. Однако, по оценке Verisign, только один клиент RBN — группа мошенников Rock Group похитила с банковских счетов $150 млн за 2006 г.

В ноябре 2007 г. RBN прекратил работу. Источник «Ведомостей» в МВД подтверждает, что криминальный хостинг-провайдер действительно работал в России, но поймать его правоохранительным органам не удалось.

04.03.08

 

Оставить комментарий

Имя
E-mail
Сообщение
Введите код
с картинки
 


ssl сертификаты