По сообщению наблюдателей, интернет-провайдер, чьими услугами широко
пользовались хакеры, больше не существует. Провайдера Atrivo, ранее
известного как Intercage, называли "американским RBN" – по аналогии с компанией
Russian Business Network, которая считается одним из самых известных в мире
рассадников киберпреступности. Такие сети похожи на обычных поставщиков услуг
Интернет, однако они не фильтруют подозрительный трафик, что делает их отличной
базой для размещения эксплоитов или проведения атак.
И вот вчера некоторые наблюдатели сообщили о том, что сеть Atrivo больше не
функционирует. Похоже, сервис прикрыли, а ответственные за него люди не выходят
на связь. "Было бы интересно узнать, почему они больше не работают", - говорит
директор и основатель Errata Security Роберт Грэхем. "Они действительно не
функционируют уже некоторое время. Я думаю, что у них или неполадки с сетью или
обыск в рамках какого-нибудь расследования", - продолжает он. По словам Грэхема,
в сетях этого провайдера обитало уже очень много хакеров. И все большее их число
при ответе на вопрос о том, где они размещают свои эксплоиты, указывало на эту
сеть. Эксперт отметил, что в Штатах не так уж много подобных сетей. "Они имеют
тенденцию быстро здесь закрываться", - добавил он.
Так или иначе, Грэхем полагает, что закрытие Atrivo вряд ли окажет
продолжительный эффект на снижение потока вредоносного ПО, поскольку хакеры
просто перейдут в другие сети. При этом он допускает возможность того, что это
был не последний раз, когда мы услышали об этом провайдере. "Он может появиться
где-то еще, или здесь, в США, но под другим именем", - говорит он. "Такие сети
так просто не исчезают".
|