В январе после двухмесячного простоя заработали IP-адреса турецкого хостинг-провайдера Abdallah Internet Hizmetleri (AIH), с помощью которых злоумышленники распространяют вредоносные программы в интернете. Предыдущий пик активности AIH пришелся на октябрь, а в ноябре — декабре рассылка вирусов его клиентами затихла. Анонимность для владельцев сайтов. Считается, что AIH стал наследником российского хостинг-провайдера RBN.
Подавляющее большинство IP-aдресов клиентов AIH используются для компьютерных преступлений — распространения вирусов, рассылки спама, организации фишинг-сайтов, с помощью которых мошенники выманивают персональные данные о кредитных картах обманутых пользователей. Эти же IP-адреса ранее принадлежали RBN. Компания была зарегистрирована в Панаме, но вела бизнес в Санкт-Петербурге. RBN предоставлял «пуленепробиваемый» хостинг клиентам, которым отказала бы любая законопослушная компания, — распространителям детской порнографии, вирусов и различным интернет-мошенникам.
За хостинг RBN брал около $150 в неделю, вспоминает старший вирусный аналитик «Лаборатории Касперского» Виталий Камлюк. Он подчеркивает, что сам RBN не вредил пользователям интернета. Однако, только один клиент RBN — группа мошенников Rock Group похитила с банковских счетов $150 млн за 2006 г. В ноябре 2007 г. RBN прекратил работу. Источник в МВД подтверждает, что криминальный хостинг-провайдер действительно работал в России, но поймать его правоохранительным органам не удалось.
Начать дискуссию