С такими заявлениями выступил ряд западных СМИ. Речь идет о группе Russian Business Network (RBN), сообщает газета Washington Post. По данным издания, эта группа предоставляет услуги хостинга и для «пиратских» сайтов, через них распространяются вирусы, с помощью которых мошенники снимают деньги со счетов в западных банках, «облегчив» их за прошлый год на $150 млн.
Расположение серверов RBN вычислила компания VeriSign, занимающаяся обеспечением безопасности в интернете. Они находятся в Петербурге. Эксперты VeriSign утверждают, что возглавляет RBN человек скрывающийся под никнеймом Flyman; предполагается, что его дядя – один из высокопоставленных петербургских чиновников.
На первый взгляд, RBN (Russian Business Network) не существует. У нее нет правового статуса; она не зарегистрирована как компания; имена ее руководителей неизвестны, они скрываются под никнеймами, пишет «Инопресса.ру». Ее интернет-сайты зарегистрированы на анонимные адреса с фиктивными e-mail. Она не размещает свою рекламу для покупателей. Желающие воспользоваться ее услугами выходят на связь через интернет-мессенджеры и платят при помощи анонимных электронных переводов.
Но угроза, которую представляет эта компания, безусловно, существует. «RNB работает по найму и обслуживает широкий спектр криминальных сделок», – говорится в отчете VeriSign. В ее штате состоят киберпреступники, от спаммеров до людей, которые специализируются на краже паролей и номеров кредитных карт, а также прочих жестоких и продажных обманщиков и преступников всех мастей. Лишь одна большая афера под названием Rock Phish, в ходе которой доверчивых пользователей заставляли вводить персональную финансовую информацию, такую, как реквизиты банковского счета, по оценкам VeriSign, принесла в прошлом году 150 млн долларов.
Сама RBN перед законом формальна чиста, так как предоставляет только услуги хостинга. «Они обещают, что к этим сайтам не получат доступ правоохранительные органы», – рассказал dp.ru ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. По его данным, за хостинг одного сайта RBN берет со своих клиентов от $600 до $2 тыс. в месяц. Всего, по расчетам «Лаборатории Касперского», RBN может разместить около тысячи сайтов.
Однако чтобы компанией занялись органы внутренних дел России, необходимо заявление от пострадавших, но пока ни одного зарегистрировано не было.
Несмотря на внимание, которое на RNB обращают западные органы правопорядка, она не особенно беспокоится. Состоящие в ней люди становятся все искушеннее, переходя от обычного «фишинга» (использования подставных e-mail) к использованию вредоносных программ, известных под названием «троянов», которые, попадая в компьютер жертвы, собирают пароли и другую конфиденциальную информацию, после чего отправляют ее своим хозяевам-мошенникам.
Излюбленный прием обхождения системы безопасности браузера жертвы – использование дополнительного контента, размещаемого на легальных страницах. Беспечный пользователь вводит свой пароль или номер счета в то, что ему кажется стандартным полем ввода на его регистрационной странице, а через несколько минут программа вроде Corpse\’s Nuclear Grabber, OrderGun или Haxdoor передает эту информацию преступнику, который может опустошить его банковский счет. Когда VeriSign удалось взломать управляющий этой аферой компьютер, в нем обнаружилась информация о 30 тыс. подобных операций. «Следы всех крупных троянов за прошлый год ведут в RBN», – сообщил сыщик из VeriSign.
В октябре 2006 года Национальный банк Австралии предпринял активные меры против RBN, передает dp.ru, однако в ответ подвергся интернет-атаке, в результате которой страница банка была недоступна в течение 3 дней.
