Ущерб от мировой киберпреступности составляет от $100 млрд до $1 трлн в год

Место Аль-Каиды заняла всемирная сеть русскоязычных хакеров — миллионеров в возрасте от 16 до 30 лет. НАТО называет конкретного подозреваемого — это структура Russian Business Network (RBN), созданная Александром Рубацким


Новый американский бестселлер, компьютерная игра Call of Duty: Modern Warfare 2, уже заставил Голливуд позавидовать: игрушка собрала фантастическую кассу — $300 млн за сутки с момента запуска. Замысел прост: американцы спасаются от атаки русских террористов. Масштабность катастрофе придает забавный технический прием — в роли американца в игре может выступить только тот, чей компьютер находится на территории США. Весь остальной мир вынужден сражаться на стороне русских.

Тем, что русские злоумышленники берут под свой контроль весь виртуальный мир, уже озаботилась даже НАТО. На прошлой неделе парламентская ассамблея Североатлантического альянса одобрила доклад «НАТО и киберзащита». В ней рассказывается о кибератаке против Эстонии весной 2007 года. К тому моменту Эстония уже давно перешла на электронный документооборот, и в результате атаки работа всего госаппарата на родине скайпа была полностью парализована.

В докладе НАТО также упоминается об атаке против сайта правительства Грузии в августе 2008 года и о нападении «пророссийских хакеров» на Литву в тот момент, когда она наложила вето на переговоры между Россией и ЕС. Российское правительство авторы доклада обвиняют в том, что оно ничего не сделало, чтобы эти атаки предотвратить.

«Это агитка времен холодной войны», — возмущался натовским докладом экс-дирекгор ФСБ депутат Николай Ковалев. Правда, в отличие от большинства предыдущих обвинений, доклад НАТО называет конкретного подозреваемого. Это загадочная киберструктура Russian Business Network (RBN). Якобы она и стоит за DDoS-атаками. Основная претензия к русскоязычным хакерам вовсе не в том, что они устраивают по заказу правительства политические киберпровокации. Если верить докладу НАТО, страшнее то, что эти хакеры связаны с преступными организациями, которые взламывают информационные системы западных банков и вскрывают пароли кредиток. А политикой если и занимаются — то только в свободное время.
Мать киберпреступности
От имени России на обвинения ассамблеи НАТО отвечал депутат Ковалев. Он заявил, что в ходе атаки на Эстонию 60% трафика шло с территории США, 30% — из Китая и 10% — из России. «Ни одного доказательства мифической российской киберугрозы и российского следа трансграничных кибератак в докладе нет», — говорит Ковалев.

Российские IT-эксперты соглашаются, что заявления о русском следе, сделанные сразу после атак властями Грузии и Эстонии, крайне неубедительны. Поиск злоумышленников в интернете может затянуться на долгие годы. К примеру, в 2006 году в Лондоне осудили группу российских хакеров, которые грабили британские букмекерские конторы, подвергая их DDoS-атакам и требуя выкуп за восстановление нормальной работы. На расследование Интерполу и Скотленд-Ярду потребовалось три года, и для того, чтобы поймать преступника, это нормальный срок, рассказывает Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского».

Тот факт, что Эстонию атаковали преимущественно с американской территории, ничего не доказывает. Неважно, где расположен компьютер. Злоумышленник создает так называемую ботнет из зараженных вирусами машин и затем отдает попавшим под его управление компьютерам-зомби команду разослать спам либо атаковать веб-ресурс. Иными словами, источником вредоносного трафика выступают ничего не подозревающие пользователи. «Злоумышленнику даже предпочтительнее использовать адреса пользователей из той страны, которая должна попасть под подозрение», — говорит Максим Эмм из «Информзащиты».

Гостев говорит, что серверы загадочной Russian Business Network вообще находились в Панаме. Он вспоминает, что «Лаборатория Касперского» столкнулась с RBN в 2007 году. Компания стала замечать, что новые вредоносные программы все чаще исходят из одной площадки. Франсуа Паже, старший специалист компании McAfee, рассказывает, что RBN начинала как интернет-провайдер и предлагала «непробиваемый» хостинг за $600 в месяц. То есть гарантировала, что не выдаст информацию о своих клиентах, каким бы бизнесом они ни занимались. «Конфиденциальные данные о клиентах можно получить только по решению суда, — рассказывает знакомый с ситуацией собеседник Newsweek. — А к какому суду обращаться в случае обнаружения криминальных связей? К панамскому?»

В мировом интернет-сообществе RBN получила грозное прозвище «матери киберпреступности». Больше всего история организации напоминает легендарную «Аль-Каиду». Никто не видел ее основателя, никто не знает ее точного адреса и неясно до конца, существует ли RBN до сих пор или погибла под коллективным натиском правоохранительных органов из разных стран.
Выходцы из России
Лондон первым запаниковал от нашествия «русских хакеров». В британских криминальных сводках создателем RBN значится человек, действовавший в сети под ником Flyman. Среди хакеров популярностью пользуется версия о криминальном киберавторитсте по прозвищу Абдула. Два года назад друзья и клиент Абдулы подарили ему песню. Музыкальный привет с рефреном «Четыре года в деле господин Абдула» написал рэпер по прозвищу Нервный. Самое ценное в песне — полный список стран, в которых располагались серверы RBN: Китай, Турция. Сингапур, Панама, Пакистан, Таиланд. Малайзия и США. «Жалоба, даже самая липкая, здесь никого не е..ет» — так рэпер восхвалял в своей песне конфиденциальность сети.

Источник в хакерской среде рассказывает, что создателем RBN был выходец из Белоруссии Александр Рубацкий. Он родился в семье минского милиционера, однако дело отца не продолжил. Сначала работал в команде местного торговца детской порнографией, а затем отправился в свободное плавание. По слухам, начинал тоже с распространения порно. Основанная им компания проводила платежи через систему «Киберплат». В 2002 году «Киберплат» оказался в центре скандала . Шесть топ-менеджеров компании были уволены за обслуживание сайтов с детской порнографией. После этого Рубацкий якобы занялся новым бизнесом — создал компанию RBN на базе петербургского оператора «Элтел».

К 2007 году RBN превратилась в «преступный интернационал» и приобрела репутацию самой активной преступной группировки в виртуальном мире, считает Паже. Правда, но его словам, среди исследователей нет единого мнения: была ли RBN настоящей преступной организацией или лишь крышей, под которой собирались не связанные друг с другом киберпреступники. Если верить исследованию Дэвида Бизейла, в конце 2007 года RBN включала 406 адресов и 2090 доменных имен. Но вокруг RBN начался невероятный ажиотаж в мировой прессе, и к концу года игроки рынка заметили, что компания как будто исчезла.

Российские власти тоже считают 2007-й годом официальной смерти RBN. Депутат Ковалев на сессии ассамблеи НАТО заявил, что «деятельность этой подпольной организации была пресечена российскими правоохранительными органами совместно с ФБР в ноябре 2007 года». Однако Франсуа Паже убежден, что бывшие клиенты сети легко нашли себе новый хостинг. «Шумиха привела к одному: RBN раздробилась, — согласен Александр Гостев. — Мир получил с десяток RBN, работающих по знакомым схемам». Какое-то время они дислоцировались на серверах в Китае, Турции, на Украине и в Америке. За каждым сервисом стояли выходцы из России.

По мнению Паже, во время кибератаки на Эстонию RBN еще существовала, и поэтому операция проводилась именно с этой площадки. Причастность же российских хакеров — наследников RBN к виртуальному нападению на Грузию, по его словам, доказана исследованием американской организацией по изучению киберпоследствий (US-CCU).
Нормальная диверсификация
Политические заказы если и были бизнесом RBN, то все же не основным. Кибергруппировка была коммерческой организацией и получала доход от рассылки спама, распространения детского и взрослого порно, онлайн-казино, mpЗ, распространения вирусов и так называемого фишинга — воровства паролей и номеров банковских кредиток и дистанционного обворовывания их владельцев.

Один из самых процветающих бизнесов RBN — это интернет-аптеки. По данным международной организации SpamHaus, лидер рейтинга преступных киберсхем — Canadian Pharmacy. На рынке говорят, что это сеть по продаже лекарств — несколько десятков виртуальных аптек, ориентированных на продажи в США. Головной сайт этой сети не оставляет сомнений в ее русскоязычном происхождении — glavmed.com. Интернет-аптеки собирают заказы, направляют их на «Главмед». «Центр» собирает заказы, например на виагру, и направляет их в Индию, где размещено производство контрафакта.

SpamHaus обвиняет сеть в том, что она рассылает спам по американским почтовым адресам, а кроме того, нарушает авторские права разработчиков препаратов. Владелец сети Игорь Гусев публично отрицал свою причастность к рассылке спама. Координацией спам-рассылок в рамках проекта занимался действительно не «Главмед», а два других сайта — spamit.com и spamdot.biz. Последний, кстати, несколько дней назад прекратил работу и теперь автоматически переадресует пользователей на страницу Федеральной службы безопасности.




Лев Куваев

«Главмед» возглавил рейтинг SpamHaus около двух лет назад, а до этого в нем лидировал Лев Куваев со своей сетью . Теперь он на второй позиции. Куваева разыскивает ФБР, американские суды присудили ему штрафов на сумму около $70 млн. В хакерской среде есть версия, что УБЭП Московской области возбуждал в отношении Куваева уголовное дело, но затем закрыл его «по болезни подозреваемого».

70% спама в СНГ да и вообще в мире приходится на группу из 20-25 человек, рассказывает Newsweek Дмитрий Голубов, называющий себя лидером Интернет-партии Украины. Спам — это не

без комментариев

Алексей Иванов , который справа долго висел в розыске на сайте ФСБ. По некоторым данным тоже один из известных людей с Планеты.

Авария на Сухаревской, в которой погиб Коля McColo За рулем БМВ находился известный кидала Джакс, про которого еще песню поют. Он выжил, пассажиру просто срезало голову

Winston и когда это случилось?! по моему не так давно?!

в сентябре 2007

Живучий гад. (три раза плюнул)