Российская группировка хакеров RBN признана самой опасной в мире

Эксперты в сфере компьютерной безопасности величают группировку хакеров Russian Business Network (RBN) "матерью киберпреступности". Преступное сообщество организовано в Санкт-Петербурге программистом под ником "Flyman". RBN участвовала спаммерских атаках, краже паролей, корпоративном шантаже, а ещё была уличена в связях с производителями детской порнографии.

Получив заказ (всё делается строго по заказу, не просто так) на проведение штурмовые вылазки на сайт удачного банка, RBN вывешивает в интернете подставной сайт банка, тот, что подсовываются клиентам банка заместо родного.

Хакеры ищут лазейку в браузере посетителей странички и устанавливают на их компьютерах специальную программу, - та, что способна зафиксировать информацию, вводимую клиентом с клавиатуры. Таким образом хакеры воруют пароли и номера кредитных карт вкладчиков банка.

RBN, кроме того, сотворила десятки поддельных программ, рекламируемых в сети, как антивирусы, и программы для якобы борьбы со шпионским ПО. Скачав такую программу, юзеры интернета сами дают доступ хакерам к своему компьютеру. Зараженный компьютер употребляется для кражи паролей, рассылки спама и более того, для кибератак на правительственные сайты.

Только Rock Group, одна из пользовавшихся услугами RBN банд, заработала в прошлом году 150 млн баксов (71,5 миллионов фунтов). По оценкам Казначейства США, киберпреступность наносит более значительный ущерб, чем незаконная торговлишка наркотиками.

Финансовый ущерб от действий хакеров составляет больше 100 миллиардов долларов в год. Деятельностью RBN уже приобрела в такой степени широкую славу, что компании, занимающиеся обеспечением секьюрити в интернете, назвали шайку российских хакеров "худшей из плохих". Хакеры RBN совершили большую долю киберпреступлений супротив Великобритании, в августе этого года штурмовали Банк Индии.

Аналитики предполагают, что RBN cвязана с недавними атаками на эстонские сайты. Компания Symantec, которая занимается обеспечением IT-безопасности, в своем рапорте высказала предположение, что международная шайка RBN поддерживает контакты не только с криминальными организациями, но и с российским правительством. Совсем недавно из сети как гром среди ясного неба исчезло большая численность сайтов, связанных с RBN. Аналитки полагают, что кибергруппировка занялась модернизацией своей бизнес-модели, похерив старую.

"RBN реорганизуется", - говорит Раймунд Джинс, основной технический эксперт фирмы Trend Micro, которая выяснила, что проведенные RBN атаки на корпоративные и правительственные сайты по всей Европе и Америке велись с серверов на территории Панамы.

Исчезновение RBN из интернета называют временным и связывают с недавними угрозами российских властей ввести серьезную ответственность за киберпреступления. Еще одна причина для преобразования RBN кроется в отказе крупных легальных провайдеров предоставлять доступ в интернет компаниям, замеченным в связях с RBN. Аналитики считают, что RBN стремится рассредоточить близкие серверы между Панамой, Турцией, Сингапуром, Китаем, США и Канадой.

Специалисты предполагают, что RBN в текущий момент занята созданием новую крупной базы в Китае. Эксперты зафиксировали в Поднебесной всплеск регистрации свежих IP, счет которым идет уже на тысячи. По мнению аналитиков, сиё почерк RBN. В Китае RBN получит ещё больше возможностей для незаконной деятельности. Поэтому организации, борящиеся с хакерами, ожидают в скором времени новой, более крупной волны киберпреступности.