Некогда популярный у киберпреступников хостинг-провайдер RBN по-прежнему в игре

Официально RBN не существует с 2007 года, однако участники организации продолжают вести бизнес.

Операторы так называемых пуленепробиваемых хостингов облюбовали для своей деятельности территории с нестабильной политической ситуацией, в частности восток Украины и Приднестровье. Услуги таких хостеров продаются на черном рынке, и, как правило, без их участия не обходится ни одна серьезная денежная киберпреступная операция.

Одним из крупнейших и самых первых провайдеров пуленепробиваемого хостинга являлась российская организация Russian Business Network (RBN), прекратившая свою деятельность в 2007 году. Операторы RBN знали толк в BGP-протоколе, пиринговых сетях и маршрутизации, и умели использовать эти технологии для предоставления услуг клиентам и сокрытия своей главной инфраструктуры.

Несмотря на то, что организация не существует уже в течение десяти лет, некоторые ее члены по-прежнему в деле. Как сообщают исследователи Дхия Махджоуб (Dhia Mahjoub) из Cisco Umbrella и Джейсон Пассуотерс (Jason Passwaters) из Intel 471, созданная RBN бизнес-модель до сих пор жива, но сама сеть разбита не несколько отдельных сервисов.

По словам исследователей, один из сервисов предоставляет клиентам сеть облачных прокси-серверов с использованием услуг законных провайдеров, в том числе AWS и TenCent. Услугу предлагает некий Александр (Yalishanda). Ее стоимость составляет $250 в месяц за один домен. Операции осуществляются при помощи огромного числа провайдеров – 230 всего за девять дней. Александр, предположительно связанный с RBN, в настоящее время находится во Владивостоке.

Второй оператор по имени Борис предлагает клиентам основанную на ботах сеть доставки контента. С 2010 года Борис осуществляет свою деятельность с территории Украины. Несмотря на три обыска, он по-прежнему в игре. По мнению исследователей, всему виной коррумпированность властей.

В настоящее время в даркнете работает 15 операторов пуленепробиваемых хостингов. Большинство из них ведут свой бизнес в России, Украине и Молдове.

Пуленепробиваемый хостинг (bulletproof hosting) – виртуальный хостинг или выделенный сервер, владельцы которого лояльно относятся к содержимому размещенных на нем сайтов и не реагируют на обращения правообладателей и других заинтересованных сторон. В связи с этим такие серверы пользуются большой популярностью у спамеров, операторов online-казино и распространителей порнографии.

Russian Business Network – киберпреступная организация широкого профиля. Была зарегистрирована в 2006 году как интернет-сайт с офисом в Санкт-Петербурге. Изначально организация занималась законной деятельностью, однако затем стала предоставлять хостинг киберпреступникам.

BGP-протокол – динамический протокол маршрутизации. Относится к классу протоколов маршрутизации внешнего шлюза.

Некогда популярный у киберпреступников хостинг-провайдер RBN по-прежнему в игре
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.