Фишинговая платформа Robin Banks ушла к российскому провайдеру от Cloudflare

Платформа фишинга как услуги (PhaaS) Robin Banks передислоцировала свою инфраструктуру к российскому провайдеру DDOS-GUARD после удаления с американского провайдера Cloudflare в июле 2022 года.
Фишинговая платформа Robin Banks ушла к российскому провайдеру от Cloudflare

Фишинговая платформа Robin Banks ушла к российскому провайдеру от Cloudflare. Фото: СС0

Cloudflare пыталась заморозить сервис после исследования компании IronNet, занимающейся исследованием угроз кибербезопасности. Но полностью убить сервис, который работает по принципу «фишинг как услуга» не удалось. Как отмечают в IronNet, специалисты Cloudflare только усугубили ситуацию.

Согласно первоначальному отчету IronNet, Robin Banks предоставлял злоумышленникам простой и удобный способ кражи конфиденциальных данных у предприятий, клиентов банков и других лиц. 

Помимо других методов, сервис мог обманывать пользователей, предлагая поддельные целевые страницы для законных сервисов, предлагаемых Google и Microsoft. 

После блокировки и трехдневного простоя создатели сервиса перешли на платформу DDOS-GUARD. У представителей западных провайдеров и специалистов по безопасности это вызвало истерику и стремление навсегда покинуть профессию. Они описывают DDOS-GUARD, как «популярный российский хостинг-провайдер, который известен своей поддержкой злоумышленников и игнорированием запросов на удаление». 

Западные эксперты не зря рвут на себе волосы. Блокировка на Cloudflare вместо победы стала "выстрелом в собственную ногу". С лёгкостью надавить на DDOS-GUARD, чтобы провайдер удалил Robin Banks так же, как это было сделано с Cloudflare не получится. Администрация провайдера также вряд ли пойдет на передачу данные о клиентах и основателях западным правоохранителям.

Перейдя на инфраструктуру российского провайдера разработчики Robin Banks не только обезопасили себя, но получили дополнительные возможности для развития. 

Они уже внедрили двухфакторную аутентификацию в сервисе, позволяющую клиентам просматривать фишинговую информацию через центральный графический интерфейс пользователя (GUI). 

В платной версии добавилась возмоможность похищения файлов cookie. Это значит, что владельцы сервиса получат еще больше прибыли, который нельзя ограничить, пишут в IronNet, добавляя при этом, что дополнительная прибыль означает большие инвестиции в расширение функционала сервиса.

По данным IronNet, фишинговый набор Robin Banks в значительной степени зависит от открытого исходного кода и готовых инструментов. Упакованный как услуга, он значительно снижают входной барьер для всех, кто заинтересован в фишинговых атаках. Западным профессионалам индустрии безопасности теперь остаётся грустно наблюдать за развитием сервиса, который они называют одним из опаснейших в мире.

Обновлено. Компания DDoS-Guard предоставила Startpack собственный комментарий.

Из сообщения DDoS-Guard:

Компания Компания DDoS-Guard не занимается «коллекционированием» сервисов злоумышленников, как нам приписывают в СМИ. Мы разрабатываем и применяем собственные методики для обнаружения и борьбы с фишинговыми сайтами, подробнее об этом можно прочитать в нашем блоге.
В вашей статье упоминается связь между новыми техническими возможностями фишингового сайта и нашим сервисом защиты от DDoS-атак. Подчеркиваем: мы лишь очищаем трафик клиентов от вредоносных запросов. А весь обновленный функционал Robin Banks никак не связан с подключением нашей услуги.
Более того, мы не приветствуем незаконную деятельность и обман пользователей и немедленно реагируем, обнаружив нарушения Политики использования сервисов DDoS-Guard. В настоящий момент услуги защиты от DDoS-атак для фишинг-сервиса Robin Banks не предоставляются.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

1 комментарий

Добавить комментарий

Больше интересного

Актуальное

Большинство компаний готовы заплатить выкуп операторам программ-вымогателей
Большинство пользователей не защищает свой Wi-Fi роутер паролем
Атаки на Microsoft SQL резко возросли
Ещё…