Российские чиновники покрывают киберпреступления, совершаемые с территории России. Такие результаты журналистского расследования приводит в среду Washington Post.

Речь идет о деятельности небольшой интернет-компании Russian Business Network (RBN), основанной в июне 2006 года, базирующейся в Петербурге и предоставляющей так называемый "пуленепробиваемый хостинг" (то есть эта фирма гарантирует, что нелегальные сайты останутся доступными для посетителей, сколько бы их ни пытались закрыть правоохранительные органы любой страны; таким эпитетом наградили этот хостинг в VeriSign). Более половины зарегистрированных в 2006 году случаев фишинга были осуществлены преступными группами, пользующимися компьютерами этой компании. Фишинг (phishing) - это кража данных (например, о банковских счетах и кредитных карточках) путем подделки внешнего вида сайтов, которым пользователи безусловно доверяют. По сообщению VeriSign, одна из этих группровок, Rock Group, похитила в прошлом году более 150 миллионов долларов с различных банковских счетов.

Кроме того, Russian Business Network предоставляет хостинг сайтам, размещающим детскую порнографию, спамерам и другим преступным элементам, действующим в Интернете. По данным компании Symantec, большая часть компьютерных преступников Сети теперь пользуются услугами именно этой российской компании, что обходится им предположительно в 600 долларов в месяц - т.е. на порядок или даже два дороже, чем платит за хостинг средняя законопослушная компания.

30 августа о "русской подпольной компьютерной сети" Russian Business Network поведал уважаемый британский журнал The Economist (опубликовав статью "A walk on the dark side"). А первые сообщения об этой вредоносной сети стали появляться еще год назад. Название Russian Business Network значится в регистрационных записях тысяч интернет-сайтов, однако сама компания не имеет ни юридического адреса, ни официального веб-сайта. Ее потенциальные клиенты связываются с операторами фирмы через программы мгновенных сообщений или русскоязычные интернет-форумы, утверждает специалист по компьютерной безопасности из Атланты Дон Джексон (Don Jackson). При этом потенциальным клиентам приходится доказывать, что они никак не связаны с правоохранительными органами. Эксперты говорят, что чаще всего эта проверка заключается в участии пользователя в краже какой-либо информации. Специалисты по компьютерной безопасности убеждены, что Russian Business Network имеет тесные связи как с преступным миром России, так и с российским правительством: вероятно, фирма активно подкупает российских чиновников, которые ничего не предпринимают для пресечения ее деятельности. По сведениям фирм, занимающихся борьбой с пиратством, американские правоохранительные органы несколько раз пытались добиться от российских властей сотрудничества в решении этой проблемы, но безуспешно.

Александр Гостев, аналитик "Лаборатории Касперского", считает, что структура бизнеса Russian Business Network такова, что наказать ее владельцев очень сложно: законы нарушает не сама RBN, а ее клиенты. Кроме того, клиенты RBN обычно действуют против компаний, расположенных за пределами России, а не внутри страны.

Через несколько дней после публикации статьи на сайте Economist.com появилась информация, что Russian Business Network оказалась причастна к взлому интернет-сайта Bank of India. В результате взлома злоумышленники разместили на сайте вредоносный скрипт, который незаметно для посетителей заражал их компьютеры вирусами. Когда специалисты по компьютерной безопасности исследовали код, обнаруженный на сайте, выяснилось, что после попадания на страницы взломанного сайта пользователь перенаправлялся на сервер хакеров, через который на компьютер пользователя загружались коды многочисленных программ-троянов.

Многие провайдеры в США уже начали закрывать своим пользователям доступ к порталам, размещенным на серверах Russian Business Network. Специалисты по компьютерной безопасности говорят, что данная мера позволяет сэкономить много времени и денег за счет резкого сокращения потока спама и числа зараженных вирусами компьютеров. Однако большая часть компаний все-таки не решается пока блокировать целую сеть, вместо этого ограничивая доступ пользователей лишь к определенным сайтам злоумышленников. Проблема в том, что клиенты могут подать на провайдера в суд, если тот отрежет их от существенной части Интернета.

Ситуация с RBN вызвала активные споры в среде провайдеров и специалистов по безопасности. Исследователи считают, что блокировка целых сетей - это вовсе не препятствие для хакеров, которые очень быстро меняют место своей дислокации. Правозащитные организации при этом отмечают, что подобные интернет-компании могут процветать только в тех странах, где законы далеки от совершенства. Ситуацию осложняет и тот факт, что практически никто из жертв хакеров не подал жалобы в правоохранительные органы. Сотрудники ФБР отказываются комментировать ситуацию с Russian Business Network, однако утверждают, что имеют положительный опыт борьбы с киберпреступностью в других странах. Правда, для этого крайне желательно сотрудничество со стороны правительства той или иной страны.

Сайт Wired публикует ответ на выдвинутые обвинения представителя Russian Business Network, некоего Тима Джерета (Tim Jaret), присланный по электронной почте (судя по обратному адресу, этот человек работает в отделе работы с претензиями). "Мы не можем понять, какие основания у всех этих организаций высказывать подобное мнение о нашей компании, - пишет он. - Мы можем сказать, что это всего лишь субъективное мнение, основанное на догадках". Собеседник упоминает о попытках наладить сотрудничество с одной из организаций-"недоброжелателей" - Spamhaus (занимающейся борьбой со спамом и включившей все 2 048 интернет-адресов, которыми управляет RBN, в свой черный список известных спамеров). Он называет такое сотрудничество малоконструктивным, как альтернативу рассматривает подачу судебного иска, утверждая при этом, что его компания исправно закрывает сайты преступников в течение 24 часов после уведомления.

По словам Джерета, владельцем RBN является оффшорная компания First Connect Telecom Limited Inc, однако при этом руководители компании остаются анонимными (они известны по своим прозвищам). Например, глава RBN, обозначаемый как "Flyman" (это уже согласно данным The Economist), имеет дядю, занимающего достаточно высокую должность в Санкт-Петербурге. Если верить регистрационной информации, то владельцем имени домена названа Absolutee Corp. LTD. (впрочем, после того, как службы безопасности начали тщательные проверки деятельности RBN, компания убрала свой вебсайт из Сети и изменила регистрационную информацию).

Источники:
Shadowy Russian Firm Seen as Conduit for Cybercrime - WashingtonPost.com
Russian Hosting Firm Denies Criminal Ties, Says It May Sue Blacklister - Wired
Русский след. Добропорядочных граждан пугают русскими хакерами - Агентство финансовой информации "М3-медиа"
Российские чиновники покрывают киберпреступников - TelNews.ru (перевод статьи из Washington Post
Центр интернет-преступности - В Петербурге - "Израильские новости"
Russian Business Network - ось зла цифрового мира - SecurityLab
RBN назвали рассадником мировой киберпреступности - Хабрахабр
Сайт индийского банка закрыли из-за обилия троянов - CNews