Деловая сеть России (сокращенно RBN ) является многогранной киберпреступность организации, специализирующаяся на и в некоторых случаях монополизации личных краж личных данных для перепродажи. Он является создателем MPack и предполагаемым оператором ныне не существующего ботнета Storm . [1] [2] [3]
RBN, печально известная тем, что размещает незаконные и сомнительные компании, возникла как поставщик интернет-услуг для распространения детской порнографии , фишинга , спама и вредоносных программ, физически базирующийся в Санкт-Петербурге , Россия . К 2007 году он разработал методы партнерского и аффилированного маркетинга во многих странах, чтобы предоставить организованной преступности метод нацеливания на жертв на международном уровне. [4]
Деятельность
По данным компании VeriSign , занимающейся интернет-безопасностью , RBN был зарегистрирован как интернет- сайт в 2006 году.
Первоначально большая часть его деятельности была законной. Но, видимо, основатели вскоре обнаружили, что вести нелегальную деятельность выгоднее, и начали нанимать ее услуги преступникам. [5]
VeriSign охарактеризовал RBN как «самый плохой из плохих». [6] Он предлагает услуги веб-хостинга и доступ в Интернет для широкого круга преступных и нежелательных действий, при этом отдельные действия приносят до 150 миллионов долларов в год. [7] Предприятия, которые активно противостоят таким атакам, иногда становятся объектами атак типа «отказ в обслуживании», исходящих из сети RBN. [6] RBN, как известно, продает свои услуги этим предприятиям за 600 долларов в месяц. [4]
Бизнес трудно проследить. Это не зарегистрированная компания, и ее домены зарегистрированы на анонимные адреса. Его владельцы известны только по прозвищам. Он не рекламирует и торгует только неотслеживаемыми электронными транзакциями. [6]
Одним из наиболее известных направлений деятельности RBN является распространение эксплойтов с помощью поддельного антишпионского и вредоносного ПО для целей угона ПК и кражи личных данных . [8] McAfee SiteAdvisor проверил 279 «плохих» загрузок с Malwarealarm.com, упомянутых в упомянутой статье Данчо Данчева , и обнаружил, что MalwareAlarm является обновлением поддельного антишпионского ПО Malware Wiper. [9] Пользователя побуждают использовать «бесплатную загрузку» для тестирования своего ПК на наличие шпионского или вредоносного ПО ; Затем MalwareAlarm отображает предупреждающее сообщение о проблемах на ПК, чтобы убедить неосторожного посетителя веб-сайта приобрести платную версию. Помимо MalwareAlarm, многочисленные экземпляры мошеннического программного обеспечения связаны с RBN и размещаются в нем. [10]
Согласно отчету Spamhaus , который был закрыт после того, как он был закрыт , RBN является «одной из худших в мире сетей для размещения спамеров , вредоносных программ , фишинга и киберпреступлений . Предоставляет « пуленепробиваемый хостинг », но, вероятно, тоже причастен к преступлению ». В другом отчете Spamhaus говорится: «Бесконечный киберпреступный хостинг, финансируемый Россией и Украиной [в этой сети]». [11] 13 октября 2007, RBN был предмет Washington Post статьи [12] , в которой Symantec и другие охранные фирмы утверждают , RBN предоставляет хостинг для многих незаконных действий, в том числе кражи личных данных и фишинга .
Маршрутные операции
Сеть RBN работает (или работает) в многочисленных сетях интернет-провайдеров (ISP) по всему миру и находится (проживает) на определенных IP-адресах, некоторые из которых имеют отчеты о заблокированных списках Spamhaus . [13]
Политические связи
Утверждается, что лидер и создатель RBN, 24-летний мужчина, известный как Флайман, является племянником влиятельного российского политика с хорошими связями. Флайман якобы настроил RBN на своих преступных пользователей. [5] В свете этого вполне возможно, что прошлые кибертеррористические действия, такие как атаки отказа в обслуживании в Грузии и Азербайджане в августе 2008 г. [14], могли быть скоординированы или переданы на аутсорсинг таким организация. Хотя в настоящее время это не доказано, оценки разведки предполагают, что это может быть так. [15]
Смотрите также
- Список спамеров
- Русская мафия
- Кибервойна в России
Рекомендации
- ^ "RBNexploit.com" . CyberDefcon / Джарт Армин . Проверено 29 ноября 2017 года .
- ^ Центр Интернет-шторма SANS; Сообщество совместной сетевой безопасности - Интернет-безопасность - isc
- ^ Актуальные исследовательские отчеты - Разведка безопасности от VeriSign, Inc
- ^ а б Брайан Кребс (13 октября 2007 г.). «Скрытая российская фирма рассматривается как проводник киберпреступлений» . Вашингтон Пост .
- ^ а б Уоррен, Питер (2007-11-15). «Охота на российских интернет-преступников» . Хранитель . Лондон . Проверено 23 мая 2010 .
- ^ а б в «Прогулка по темной стороне» . Экономист. 2007-09-30.
- ^ «Cybergang вызывает страх перед новой волной преступности» . timesonline.co.uk.
- ^ «Потоки мыслей о знаниях в области информационной безопасности: российская деловая сеть» . Блог Данчо Данчева . Проверено 18 октября 2007 года .
- ^ «Рейтинг вредоносных программ .com, составленный McAfee SiteAdvisor» .
- ^ «RBN - Топ-20 фальшивых средств защиты от шпионского и вредоносного ПО» . rbnexploit.blogspot.com . Проверено 29 ноября 2017 года .
- ^ «SBL64875» . Spamhaus.org . Проверено 29 ноября 2017 года .
- ^ Кребс, Брайан. «Скрытая российская фирма рассматривается как проводник киберпреступлений» . Вашингтон Пост . Проверено 23 мая 2010 .
- ^ «IP-адреса RBN» . Черный список EmergingThreats.net. Архивировано из оригинального 29 октября 2012 года . Проверено 1 ноября 2012 года .
- ^ Кибервойна RBN -Georgia (rbnexploit.blogspot.com - блог)
- ^ «Охота на российских интернет-преступников» . Возраст . Мельбурн. 2007-12-13.
Внешние ссылки
- Spamhaus - листинг Роксо и описание деятельности RBN
- Исследование RBN - bizeul org - PDF
- Shadowserver - RBN как RBusiness Network AS40898 - Разъяснение предположений о преступной деятельности - PDF