Фишинговая платформа Robin Banks ушла к российскому провайдеру от Cloudflare
Фишинговая платформа Robin Banks ушла к российскому провайдеру от Cloudflare. Фото: СС0
Cloudflare пыталась заморозить сервис после исследования компании IronNet, занимающейся исследованием угроз кибербезопасности. Но полностью убить сервис, который работает по принципу «фишинг как услуга» не удалось. Как отмечают в IronNet, специалисты Cloudflare только усугубили ситуацию.
Согласно первоначальному отчету IronNet, Robin Banks предоставлял злоумышленникам простой и удобный способ кражи конфиденциальных данных у предприятий, клиентов банков и других лиц.
Помимо других методов, сервис мог обманывать пользователей, предлагая поддельные целевые страницы для законных сервисов, предлагаемых Google и Microsoft.
После блокировки и трехдневного простоя создатели сервиса перешли на платформу DDOS-GUARD. У представителей западных провайдеров и специалистов по безопасности это вызвало истерику и стремление навсегда покинуть профессию. Они описывают DDOS-GUARD, как «популярный российский хостинг-провайдер, который известен своей поддержкой злоумышленников и игнорированием запросов на удаление».
Западные эксперты не зря рвут на себе волосы. Блокировка на Cloudflare вместо победы стала "выстрелом в собственную ногу". С лёгкостью надавить на DDOS-GUARD, чтобы провайдер удалил Robin Banks так же, как это было сделано с Cloudflare не получится. Администрация провайдера также вряд ли пойдет на передачу данные о клиентах и основателях западным правоохранителям.
Перейдя на инфраструктуру российского провайдера разработчики Robin Banks не только обезопасили себя, но получили дополнительные возможности для развития.
Они уже внедрили двухфакторную аутентификацию в сервисе, позволяющую клиентам просматривать фишинговую информацию через центральный графический интерфейс пользователя (GUI).
В платной версии добавилась возмоможность похищения файлов cookie. Это значит, что владельцы сервиса получат еще больше прибыли, который нельзя ограничить, пишут в IronNet, добавляя при этом, что дополнительная прибыль означает большие инвестиции в расширение функционала сервиса.
По данным IronNet, фишинговый набор Robin Banks в значительной степени зависит от открытого исходного кода и готовых инструментов. Упакованный как услуга, он значительно снижают входной барьер для всех, кто заинтересован в фишинговых атаках. Западным профессионалам индустрии безопасности теперь остаётся грустно наблюдать за развитием сервиса, который они называют одним из опаснейших в мире.
Обновлено. Компания DDoS-Guard предоставила Startpack собственный комментарий.
Из сообщения DDoS-Guard:
Компания Компания DDoS-Guard не занимается «коллекционированием» сервисов злоумышленников, как нам приписывают в СМИ. Мы разрабатываем и применяем собственные методики для обнаружения и борьбы с фишинговыми сайтами, подробнее об этом можно прочитать в нашем блоге.
В вашей статье упоминается связь между новыми техническими возможностями фишингового сайта и нашим сервисом защиты от DDoS-атак. Подчеркиваем: мы лишь очищаем трафик клиентов от вредоносных запросов. А весь обновленный функционал Robin Banks никак не связан с подключением нашей услуги.
Более того, мы не приветствуем незаконную деятельность и обман пользователей и немедленно реагируем, обнаружив нарушения Политики использования сервисов DDoS-Guard. В настоящий момент услуги защиты от DDoS-атак для фишинг-сервиса Robin Banks не предоставляются.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
1 комментарий
Добрый день.
Компания DDoS-Guard не занимается «коллекционированием» сервисов злоумышленников, как нам приписывают в СМИ. Мы разрабатываем и применяем собственные методики для обнаружения и борьбы с фишинговыми сайтами, подробнее об этом можно прочитать в нашем блоге.
В вашей статье упоминается связь между новыми техническими возможностями фишингового сайта и нашим сервисом защиты от DDoS-атак. Подчеркиваем: мы лишь очищаем трафик клиентов от вредоносных запросов. А весь обновленный функционал Robin Banks никак не связан с подключением нашей услуги.
Более того, мы не приветствуем незаконную деятельность и обман пользователей и немедленно реагируем, обнаружив нарушения Политики использования сервисов DDoS-Guard. В настоящий момент услуги защиты от DDoS-атак для фишинг-сервиса Robin Banks не предоставляются.
Добавить комментарий