Эксперты в сфере компьютерной безопасности назвали группировку хакеров Russian Business Network (RBN) "матерью киберпреступности". Российские хакеры выбрали своей главной целью Великобританию, пишет лондонская газета The Times.
Преступное сообщество организовано в Санкт-Петербурге программистом под ником "Flyman". RBN участвовала спаммерских атаках, краже паролей, корпоративном шантаже, а также была уличена в связях с производителями детской порнографии.
RBN занимается "фишингом". Получив заказ на проведение атаки на сайт успешного банка, RBN вывешивает в интернете подставной сайт банка, на который попадают клиенты банка. Хакеры ищут лазейку в браузере посетителей странички и устанавливают на их компьютерах специальную программу, которая может зафиксировать информацию, вводимую клиентом с клавиатуры. Таким образом хакеры воруют пароли и номера кредитных карт вкладчиков банка, сообщает сайт InoPressa.
RBN также создала десятки поддельных программ, рекламируемых в сети, как антивирусы и программы для борьбы со шпионским ПО. Скачав такую программу, пользователи интернета, сами дают доступ хакерам к своему компьютеру. Зараженный компьютер используется для кражи паролей, рассылки спама и даже для кибератак на правительственные сайты.
Только Rock Group, одна из пользовавшихся услугами RBN банд, заработала в прошлом году 150 миллионов долларов (71,5 миллионов фунтов). По оценкам Казначейства США, киберпреступность наносит больший ущерб, чем незаконная торговля наркотиками. Финансовый ущерб от действий хакеров составляет более 100 миллиардов долларов в год.
Деятельностью RBN уже приобрела настолько широкую славу, что компании, занимающиеся обеспечением безопасности в интернете, назвали банду российских хакеров "худшей из плохих".
Хакеры RBN совершили большую часть киберпреступлений против Великобритании, в августе этого года атаковали Банк Индии. Аналитики предполагают, что RBN cвязана с недавними атаками на эстонские сайты. Компания Symantec, которая занимается обеспечением IT-безопасности, в своем отчете высказала предположение, что международная банда RBN поддерживает контакты не только с криминальными организациями, но и с российским правительством.
Совсем недавно из сети вдруг исчезло большое количество сайтов, связанных с RBN. Аналитки полагают, что кибергруппировка занялась модернизацией своей бизнес-модели.
"RBN реорганизуется", – говорит Раймунд Джинс, главный технический специалист компании Trend Micro, которая выяснила, что проведенные RBN атаки на корпоративные и правительственные сайты по всей Европе и Америке велись с серверов на территории Панамы.
Исчезновение RBN из интернета называют временным и связывают с недавними угрозами российских властей ввести серьезную ответственность за киберпреступления. Еще одна причина для реорганизации RBN кроется в отказе крупных легальных провайдеров предоставлять доступ в интернет компаниям, замеченным в связях с RBN.
Аналитики считают, что RBN стремится рассредоточить свои серверы между Панамой, Турцией, Сингапуром, Китаем, США и Канадой.
Специалисты предполагают, что RBN сейчас занята созданием новую крупной базы в Китае. Эксперты зафиксировали в Поднебесной всплеск регистрации новых IP, счет которым идет уже на тысячи. По мнению аналитиков, это почерк RBN.
В Китае RBN получит еще больше возможностей для незаконной деятельности. Поэтому организации, борящиеся с хакерами, ожидают в скором времени новой, более крупной волны киберпреступности.