Российская группировка хакеров RBN признана самой опасной в мире

Российская группировка хакеров RBN признана самой опасной в мире

Эксперты в сфере компьютерной безопасности назвали группировку хакеров Russian Business Network (RBN) "матерью киберпреступности". Российские хакеры выбрали своей главной целью Великобританию, пишет лондонская газета The Times.

Преступное сообщество организовано в Санкт-Петербурге программистом под ником "Flyman". RBN участвовала спаммерских атаках, краже паролей, корпоративном шантаже, а также была уличена в связях с производителями детской порнографии.

RBN занимается "фишингом". Получив заказ на проведение атаки на сайт успешного банка, RBN вывешивает в интернете подставной сайт банка, на который попадают клиенты банка. Хакеры ищут лазейку в браузере посетителей странички и устанавливают на их компьютерах специальную программу, которая может зафиксировать информацию, вводимую клиентом с клавиатуры. Таким образом хакеры воруют пароли и номера кредитных карт вкладчиков банка, сообщает сайт InoPressa.

RBN также создала десятки поддельных программ, рекламируемых в сети, как антивирусы и программы для борьбы со шпионским ПО. Скачав такую программу, пользователи интернета, сами дают доступ хакерам к своему компьютеру. Зараженный компьютер используется для кражи паролей, рассылки спама и даже для кибератак на правительственные сайты.

Только Rock Group, одна из пользовавшихся услугами RBN банд, заработала в прошлом году 150 миллионов долларов (71,5 миллионов фунтов). По оценкам Казначейства США, киберпреступность наносит больший ущерб, чем незаконная торговля наркотиками. Финансовый ущерб от действий хакеров составляет более 100 миллиардов долларов в год.

Деятельностью RBN уже приобрела настолько широкую славу, что компании, занимающиеся обеспечением безопасности в интернете, назвали банду российских хакеров "худшей из плохих".

Хакеры RBN совершили большую часть киберпреступлений против Великобритании, в августе этого года атаковали Банк Индии. Аналитики предполагают, что RBN cвязана с недавними атаками на эстонские сайты. Компания Symantec, которая занимается обеспечением IT-безопасности, в своем отчете высказала предположение, что международная банда RBN поддерживает контакты не только с криминальными организациями, но и с российским правительством.

Совсем недавно из сети вдруг исчезло большое количество сайтов, связанных с RBN. Аналитки полагают, что кибергруппировка занялась модернизацией своей бизнес-модели.

"RBN реорганизуется", – говорит Раймунд Джинс, главный технический специалист компании Trend Micro, которая выяснила, что проведенные RBN атаки на корпоративные и правительственные сайты по всей Европе и Америке велись с серверов на территории Панамы.

Исчезновение RBN из интернета называют временным и связывают с недавними угрозами российских властей ввести серьезную ответственность за киберпреступления. Еще одна причина для реорганизации RBN кроется в отказе крупных легальных провайдеров предоставлять доступ в интернет компаниям, замеченным в связях с RBN.

Аналитики считают, что RBN стремится рассредоточить свои серверы между Панамой, Турцией, Сингапуром, Китаем, США и Канадой.

Специалисты предполагают, что RBN сейчас занята созданием новую крупной базы в Китае. Эксперты зафиксировали в Поднебесной всплеск регистрации новых IP, счет которым идет уже на тысячи. По мнению аналитиков, это почерк RBN.

В Китае RBN получит еще больше возможностей для незаконной деятельности. Поэтому организации, борящиеся с хакерами, ожидают в скором времени новой, более крупной волны киберпреступности.

http://www.kp.ru/