Berüchtigte russische Hackersite verschwunden

Trend Micro zufolge hat sich das berüchtigte Russian Business Network (RBN) nach Asien abgesetzt. Die russische Hackerbande war durch Hosting von Malware-Kits aufgefallen.

Das in Japan ansässige Unternehmen Trend Micro kann RBN schon seit Dienstag nicht mehr eindeutig lokalisieren. „Es scheint, als ob RBNs Provider ihren zwielichtigen Kunden auf eine schwarze Liste gesetzt haben und den Profi-Hackern seitdem alle Dienste verweigern“, so Raimund Genes, Technologieleiter von Trend Micros Antivirensoftware-Sparte.

Andere Sicherheitsexperten halten das für nicht logisch, denn RBN habe höchste Rückendeckung gehabt. „RBN war mit seinen Verbindungen zur russischen Regierung quasi unantastbar“, sagen beispielsweise Forscher von Verisign. Doch Genes bleibt bei seiner Einschätzung. „Welchen speziellen Schutz sie auch gehabt haben mögen, er scheint vorüber zu sein. RBN ist vermutlich über das Ziel hinausgeschossen und wurde zu gierig.“

Auf der RBN-Website habe es nicht nur alle Arten von Tools für Cyberkriminelle gegeben, RBN habe auch die Sites von Regierungen etwa der Türkei, der USA und Brasiliens angegriffen. „Wahrscheinlich wurde ihren Gönnern das Treiben des kriminellen Internetdienstanbieters einfach zu bunt“, so Genes.

Trend Micro vermutet, dass die Gang ihre Aktivitäten nach Asien verlagert hat. Einige in Taiwan und China gehosteten Sites bieten seit kurzem RBN-typische Kits zum Erstellen von Malware an.