Russische Hackerseite auf der Flucht
Die Sicherheitsexperten von Trend Micro haben mitgeteilt, dass das berüchtigte Russian Business Network (RBN) seit einigen Tagen in der Heimat nicht mehr erreichbar ist.
Trend Micro zufolge hat sich das RBN nach Asien abgesetzt. Die russische Hackerbande war bislang stark in Hosting-Aktivitäten von Malware-Kits involviert.
Das in Japan ansässige Unternehmen Trend Micro kann RBN schon seit Dienstag nicht mehr eindeutig lokalisieren. “Es scheint, als ob RBNs Provider ihren zwielichtigen Kunden auf eine schwarze Liste gesetzt haben und den Profi-Hackern seitdem alle Dienste verweigern”, vermutete Raimund Genes, Technologieleiter von Trend Micros Antivirus-Sparte. “Solange RBN keine Verbindung zum Internet hat, ist das Web ein etwas sichererer Ort geworden”, erklärte der Trend-Micro-Mitarbeiter Feike Hacquebord in einem Firmenblog.
Andere Sicherheitsexperten halten das für nicht logisch, denn RBN hätte höchste Rückendeckung gehabt. “RBN war mit seinen Verbindungen zur russischen Regierung quasi unantastbar”, meinten beispielsweise die Fachleute von Verisign.
Doch Genes bleibt bei seiner Einschätzung. “Welchen speziellen Schutz sie auch gehabt haben mögen, dieser scheint vorbei zu sein. RBN ist vermutlich über das Ziel hinaus geschossen und wurde zu gierig. Auf der Seite gab es nicht nur alle Arten von Tools für Cyberkriminelle, RBN hat auch die Webseiten diverser Regierungen wie der Türkei, USA und Brasiliens attackiert. Wahrscheinlich wurde ihren Gönnern das Treiben des kriminellen Internetdienstanbieters einfach zu bunt”, so Genes.
Trend Micro vermutet, dass die Kriminellen ihre Aktivitäten nach Asien verlagert haben. Einige in Taiwan und China gehosteten Seiten bieten seit kurzem RBN-typische Kits zum Erstellen von Malware an.
