Российская киберпреступность эмигрировала в Китай
Российская киберпреступность эмигрировала в Китай
Trend Micro сообщает, что печально известная компания Russian Business Network неожиданно вышла за пределы Санкт-Петербурга и России, распространив свою активность на новые IP-адреса на территории Китая и Тайваня.
Специалисты по безопасности сообщили, что вечером 6 ноября российский провайдер, известный своей лояльностью по отношению к криминальным проектам, неожиданно исчез. На 8 ноября IP-адреса RBN были недоступны. Фейк Хакуэборд (Feike Hacquebord) из Trend Micro считал, что компания временно или навсегда прекратила предоставлять интернет-услуги. На несколько минут исследователям Trend Micro показалось, что Интернет наконец-то станет немного безопаснее, однако их радость была недолгой.
Пол Фергюсон (Paul Ferguson), специалист Trend Micro, сообщил, что компания зафиксировала активность, очень похожую на действия RBN, на блоках IP-адресов, зарегистрированных в Китае и других странах, сразу после того, как RBN закрыла доступ к своим адресам в Петербурге. Фергюсон говорит, что назвать конкретного владельца адресов пока нельзя, однако его деятельность очень похожа на ту, что происходила в рамках RBN, включая рассылку вредоносного ПО. С новых адресов в том числе распространяются опасные трояны MPack и Icepack, определяющие тип операционной системы пользователя, его браузер и собирающие другую информацию, которую может использовать взломщик. Эти трояны и ранее рассылались пользователями RBN, однако теперь их зафиксировали на китайских IP-адресах.
Специалисты Trend Micro заявляют, что ссылки, размещенные в HTML-коде зараженных сайтов, ведут на вновь зарегистрированные китайские адресам. Фергюсон сообщает, что некоторые из них используют те же настройки DNS, что и исчезнувший RBN.
