Знаменитое пристанище хакеров и вредоносного ПО, санкт-петербургская сеть Russian Business Network (RBN) внезапно исчезла из веба, отмечают наблюдатели.
Следы RBN потерялись во вторник. Информация о маршрутах их IP-адресов была изъята. У RBN и раньше бывали проблемы с доступом, но тогда маршруты оставались прописанными. На этот раз они были удалены умышленно. Это не результат блокирования их трафика кем-то, например ISP.
В другом сообщении, на веб-сайте The Washington Post, утверждается, что хотя у RBN есть выделенные каналы выхода в интернет, операторы связи еще в середине октября начали отказываться маршрутизировать трафик организации. Потеряв контроль над выделенными ей блоками IP-адресов, RBN, по существу, обрезала связи с интернетом и сделала невозможным доступ к своим доменам — которые исчисляются тысячами. «Если раньше к их блокам адресов могли вести 22 действующих пути передачи данных, то теперь нет ни одного», — отмечает Trend Micro.
Возможно, RBN просто передислоцируется, диверсифицируя свою обширную внутреннюю архитектуру. «Мы наблюдаем признаки RBN-подобной деятельности везде — в Турции, на Тайване и в Китае. Не исключено, что RBN перемещается в места, еще более недоступные для закона (чем Россия). Всем известно, что они находились в Санкт-Петербурге, но теперь они меняют квартиры и адреса». Антиспамерская группа Spamhaus Project опубликовала сведения, указывающие на то, что RBN, возможно, уже подала заявку на блоки IP-адресов в Китае, в частности, в Шанхае. RBN считают источником многочисленных атак, включая недавнюю изощренную атаку с использованием файлов в формате PDF.
В сентябре специалисты по безопасности обвинили группу в заражении вредоносным кодом клиентов Банка Индии, посещавших взломанный сайт банка. Наблюдатели считают, что RBN вряд ли исчезнет надолго.