Представители Trend Micro считают, что решение RBN продиктовано тем, что компания хочет подождать, пока слухи вокруг ее деятельности немного поутихнут. Похоже, что российские власти не приложили особых усилий к прекращению работы RBN. Криминальная сеть сильно сегментирована и состоит их сотен криминальных группировок, которые совершают разнообразные преступления в киберпространстве – распространяют детскую порнографию, воруют номера кредитных карт и данные о банковских счетах, предоставляют хостинг для хакеров и т.д. Фергюсон говорит, что активность представителей RBN заметна по всему миру – от США до Индии.
Если не российские правоохранительные органы, то кто же мешает деятельности RBN? Фергюсон считает, что у RBN не могло возникнуть проблем технического характера. Trend Micro является одной из многих компаний, которые пытаются предотвратить поток спама, блокируя хакерские IP-адреса RBN и ее партнеров. Однако регистрация блока IP-адресов означает, что злоумышленники получат новые возможности для того, чтобы обойти фильтры.
Это первый случай, когда RBN пришлось сменить IP-адреса. Однако это операция явно была совершена намеренно, а подготовка к ней велась основательно и без спешки. Эксперты сообщают, что компания давно готовилась к такому шагу, рассчитывая его эффективность. В прошлом году RBN провела своеобразную репетицию, зарегистрировав несколько новых адресов в Германии. Специалисты говорят, что адреса были зарегистрированы с помощью российской компании, для которой были указаны фальшивые данные.
Переезд был поэтапным и контролируемым, а RBN сумела основательно проверить эффективность этого метода до того, как сменила свои основные адреса. Фергюсон считает это очень эффективной стратегией диверсификации. Адреса, используемые RBN, стали слишком узнаваемыми, поэтому настало время их поменять. Он проводит аналогию с ботнетами. Если большие хакерские сети из зараженных машин довольно легко обнаружить, то маленькие многочисленные ботнеты ликвидировать куда сложнее.