安全公司SunBelt近日发现,黑客攻破了印度银行(Bank of India)的网站,并在网站中植入了危险的恶意软件。
SunBelt还发现,这起攻击事件的背后支持者是臭名昭著的俄罗斯商业网络(RBN)——这是一家与儿童色情和钓鱼公司联系在一起的ISP。
据Verisign公司风险智能分析师金伯利·赞斯称,RBN之所以区别于其他服务提供商,就是因为“许多ISP主要托管合法项目,而RBN却全部是非法的。”赞斯在最近的一份报告中写道:“VeriSign iDefense分析师对RBN和其ISP成员的网络空间进行了一次扫描,结果竟没发现任何合法活动。相反,在CBN拥有和运行的服务器上,我们的研究人员发现了钓鱼活动、恶意代码、僵尸网络指挥与控制(C&C)、拒绝服务式(DoS)攻击和儿童色情。”
赞斯补充道,RBN几乎只攻击非俄罗斯的金融机构,并且其领导层家族与“圣彼得堡政界”有着密切的联系,从而使其在从事非法活动时免遭诉讼。
在一次采访中,F-Secure公司高级安全专家帕蒂克·朗纳多说:“没有人知道RBN是谁。他们是一家位于圣彼得堡的秘密集团,并且和政界也有着千丝万缕的联系。这家公司并非一家合法存在的公司,因为它并未注册,而且专门托管危险的东西。他们的网络基础设施背后隐藏着许多坏东西,并且它与一个著名的计算机犯罪集团MPack团队有关联。”
朗纳多表示,在被攻陷的印度银行网站上,RBN在网页中嵌入了另一个页面,在用户访问时弹出一个窗口,将用户转向一个包含恶意代码的网页。
|