На прошлой неделе ряд сайтов по безопасности сообщили, что питерский хостинг Russian Business Network, который обвиняют в пособничестве фишерам, спаммерам и порнографам, перестал работать по старым адресам. Шум вокруг RBN начался в западных СМИ в августе, а осенью дошел до крупнейших изданий - которые утверждали, что неуловимый хостинг находится под крышей чиновников Санкт-Петербурга. Между тем, представители питерских интернет-компаний заявили, что это выдумка американцев - невзирая на то, что на их собственных сайтах распространялись трояны из RBN. Прошедшая в октябре массовая вирусная атака с помощью зараженных PDF-файлов также пришла из RBN. Нынешнее "исчезновение" RBN не особенно обрадовало специалистов по безопасности - они уверены, что фишерский хостинг продолжит работу, только конфигурация этой сети будет теперь еще хитрее. В начале ноября Spamhaus опубликовал новый блок IP-адресов RBN по заголовком "Russians go Chinese". Новые адреса неуловимого хостинга найдены в Китае и Тайване. Впрочем, за ними тоже уже начали охотиться и отключать. Кроме того, сообщают о запасных площадках RBN в Maлазии и других странах. Западные СМИ подчеркивают, что закрытие старых адресов RBN не связано с работой российских правоохранительных органов - которые, видимо, вообще не занимались этой проблемой. Эксперты называют две возможные причины передислокации RBN. В блоге по безопасности Washington Post пишут, что в октябре главные upstream-провайдеры данного хостинга - Tiscali.uk и C4l - отказались обслуживать RBN. С другой стороны, специалисты из Trend Micro отмечают, что провайдеры в подобных случаях, наоборот, сами являются частью проблемы - потому что они обычно отказываются блокировать доступ к определенным сайтам. Главной же причиной закрытия старых адресов RBN специалисты из Trend Micro называют широкую огласку данной истории. Благодаря этому адреса RBN стали известны многим abuse-сервисам частного бизнеса, а также компаниям, занимающимся сетевой безопасностью - и они стали массово блокировать трафик с этих вредоностных сайтов. А это значит, что теперь им срочно понадобится разыскивать новые адреса RBN.
Источник