Россия "приютила" крупнейший в мире плацдарм хакеров
До недавнего времени в России располагалась крупнейшая в мире виртуальная компания, серверы которой предоставляли профессиональные услуги интернет-преступникам, ворующим деньги с банковских счетов, зарабатывающим детской порнографией, а также рассылкой вирусов и спама.
Специалисты в области компьютерной безопасности сообщили BBCRussian.com, что компания под названием Russian Business Network (RBN) уже исчезла из всемирной паутины, однако еще в течение последнего года ее серверы, расположенные в Санкт-Петербурге, были одним из главных источников кибер-преступлений мира.
"Мы впервые заметили существование этой организации в 2005 году. В 2006 году количества трафика, поступающего из их сетевого пространства, резко увеличилось, - рассказал BBCRussian.com представитель компании VeriSign - одной из ведущих в области компьютерной безопасности. - Вторая половина 2006 года - первая половина 2007-го была для них очень удачной с точки зрения трафика. В этот момент она базировалась в Санкт-Петербурге".
Еще один эксперт в области компьютерной безопасности - Максим Щипка из лондонской компании MessageLabs - сказал BBCRussian.com, что официально Russian Business Network в России не было. Это название лишь использовалось для регистрации IP-адресов, применявшихся для распространения вирусов.
"На самом деле эта компания не зарегистрирована в России. На бумаге этой компании не существует. Эта компания просто существует, когда проверяешь их информацию через DNS-сервера", - говорит Щипка.
Порносайты
Летом этого года о существовании RBN сообщили некоторые западные средства массовой информации, и в середине октября компания перерегистрировала свои серверы на IP-адресах в Китае. А некоторое время назад она вообще ушла из сети.
VeriSign сообщает, что 72% сайтов, размещенных на серверах RBN, выглядели как порнографические. Однако на самом деле большинство из них содержало вирусы, которые пытались внедриться в компьютеры пользователей для кражи данных о кредитных карточках.
10% серверного пространства содержали компьютерные коды, предназначенные для различных хакерских нападении. Еще 2% сайтов "российской бизнес-сети" занимались нелегальными финансовыми операциями, в том числе отмыванием денег и кражей данных о кредитных карточках при помощи "фишинга" - фальшивых веб-сайтов банков и компаний.
Как пишет британская газета Guardian со ссылкой на оценки американской исследовательской группы Team Cymru, компьютеры RBN виновны в 60% всех преступлений во всемирной сети.
В компании VeriSign эти оценки называют некорректными, поскольку оценить объемы кибер-преступности во всем мире очень трудно. Тем не менее, там признают, что масштабы деятельности RBN были очень велики.
Была ли "крыша"?
Исходя из объемов трафика и скорости пересылки данных, компания должна была тратить немалые средства на техническую поддержку своих ресурсов. А следовательно, не могла оставаться вне внимания правоохранительных органов. Поэтому VeriSign делает вывод, что у RBN, возможно, были влиятельные покровители.
"Ее работа была настолько удачной и настолько очевидной, что она должна была получать поддержку, чтобы избежать преследования, - утверждает представитель VeriSign. - Я говорила с многими людьми в США, которые в 2006-07 годах пострадали от RBN и пытались связываться с российскими правоохранительными органами. Это ни к чему не привело. Никакого ответа не было".
Похожую историю рассказывает Максим Щипка из MessageLabs. При этом он упоминает об особенностях российского законодательства, по которому уголовное дело может быть начато в том случае, если есть заявление от пострадавшего.
"Я был участником попытки наладить отношения между одной западной компанией, которая напрямую пострадала от атак с хостинга Russian Business Network, и русскими службами, которые за это отвечают, - рассказывает Щипка. - В двух словах разговор сводился к тому, что русские службы были готовы помочь, но для того, чтобы начать работать над этой проблемой, им нужно заявление от человека внутри России".
А поскольку деятельность клиентов Russian Business Network в основном направлена против зарубежных сайтов, жалоб из России пока не поступало. "В России "российская бизнес-сеть" не производила никаких проблем", - говорит Щипка.
Эксперт также не исключает, что RBN могла работать так долго и успешно, поскольку ее владельцы умели "договариваться" с проверяющими органами. При этом у них, очевидно, имелся довольно убедительный набор аргументов, поскольку компания зарабатывала намного больше, чем обычный интернет-провайдер.
"Если вы свой сайт размещаете у других провайдеров, тот ваш сайт может быть закрыт в любой момент, - объясняет Щипка. - А RBN предлагали, что если вы размещаете этот сайт у нас, мы будем его защищать - вне зависимости от того, что там находится".
Рунет наводнен хакерами
Хотя Russian Business Network пока исчезла из виртуального пространства, хакеры из России остаются большой проблемой для сети. Рунет буквально наводнен разнообразными хакерскими программами, и количество желающих их использовать не уменьшается предупреждают эксперты.
Подобный расцвет сетевой преступности в России объясняется несколькими факторами. В том числе - высоким уровнем технического образования в России и тем, что способные выпускники ВУЗов могут заработать на хакерской ниве намного больше, чем в легальной компании.
К тому же, некоторые виртуальные взломщики считают свои нападения на западных пользователей вполне справедливыми и считают себя вправе заработать на "зарвавшихся капиталистах".
А правоохранительным органам разных государств пока очень сложно сотрудничать при расследовании преступлений, совершаемых одновременно в нескольких государствах.
"Одна из причин - желание заработать много денег быстро. Вторая причина - наличие знаний, желания и энергии попробовать этот способ. Третья причина - невысокая боязнь наказания", - заключает Щипка.