Российская Деловая Сеть - Russian Business Network

В Российская Деловая Сеть (обычно сокращенно RBN) является многогранным киберпреступность организация, специализирующаяся, а в некоторых случаях монополизирующая кражу личных данных для перепродажи. Это создатель MPack и предполагаемый оператор ныне несуществующей Штормовой ботнет.[1][2][3]

Сеть RBN, печально известная тем, что в ней размещается незаконный и сомнительный бизнес, возникла как интернет-провайдер за детская порнография, фишинг, спам, и вредоносное ПО распространение физически основано в Санкт-Петербург, Россия. К 2007 году он разработал методы партнерского и аффилированного маркетинга во многих странах, чтобы обеспечить метод для организованная преступность для нацеливания жертв на международном уровне.[4]

Деятельность

По данным компании интернет-безопасности VeriSign, РБН зарегистрирован как Интернет сайт в 2006 году.

Первоначально большая часть его деятельности была законной. Но, видимо, основатели вскоре обнаружили, что вести нелегальную деятельность выгоднее, и начали нанимать его услуги преступникам.[5]

VeriSign охарактеризовал RBN как «самый плохой из плохих».[6] Он предлагает услуги веб-хостинга и доступ в Интернет для широкого спектра преступных и нежелательных действий, при этом отдельные действия приносят до 150 миллионов долларов в год.[7] Предприятия, которые активно противостоят таким атакам, иногда становятся жертвами отказ в обслуживании атаки, исходящие из сети RBN.[6] RBN, как известно, продает свои услуги этим компаниям за 600 долларов в месяц.[4]

В бизнес трудно отследить. Это не зарегистрированная компания, и ее домены зарегистрированы на анонимные адреса. Его владельцы известны только по кличкам. Он не рекламирует, а торгует только неотслеживаемыми электронными транзакциями.[6]

Одним из наиболее известных направлений деятельности RBN является доставка подвиги через подделку антишпионское ПО и защита от вредоносных программ для целей угона ПК и личных кража личных данных.[8] McAfee SiteAdvisor проверили 279 «плохих» загрузок с сайта malwarealarm.com, упомянутых в Данчо Данчев упомянул статью и обнаружил, что MalwareAlarm является обновлением поддельного антишпионского ПО Malware Wiper.[9] Пользователя предлагают использовать «бесплатную загрузку» для проверки шпионское ПО или же вредоносное ПО на их ПК; Затем MalwareAlarm отображает предупреждающее сообщение о проблемах на ПК, чтобы убедить неосторожного посетителя веб-сайта приобрести платную версию. Помимо MalwareAlarm, многочисленные экземпляры мошенническое программное обеспечение связаны с RBN и размещаются в ней.[10]

Согласно закрытому Спамхаус отчет, RBN - «Среди худших спамер, вредоносное ПО, фишинг и киберпреступность хостинговые сети. Предоставляетпуленепробиваемый хостинг ', но, вероятно, тоже причастен к преступлению ». В другом отчете Spamhaus говорится: «Бесконечный киберпреступный хостинг, финансируемый Россией и Украиной [в этой сети]».[11] 13 октября 2007 г. РБН был предметом Вашингтон Пост статья,[12] в котором Symantec и другие охранные фирмы утверждают, что RBN предоставляет хостинг для многих незаконных действий, в том числе кража личных данных и фишинг.

Маршрутные операции

RBN работает (или управляется) в многочисленных сетях интернет-провайдеров (ISP) по всему миру и находится (проживает) на определенных IP-адресах, некоторые из которых имеют Спамхаус отчеты о заблокированных списках.[13]

Политические связи

Утверждается, что лидер и создатель RBN, 24-летний мужчина, известный как Флайман, является племянником влиятельного российского политика с хорошими связями. Флайман якобы настроил RBN на своих преступных пользователей.[5] В свете этого вполне возможно, что прошлое кибертерроризм действия, такие как атаки отказа в обслуживании по Грузии и Азербайджану в августе 2008 г.,[14] могли быть координированы или переданы на аутсорсинг такой организации. Хотя в настоящее время это не доказано, по оценкам разведки, это может иметь место.[15]

Смотрите также

Рекомендации

  1. ^ «RBNexploit.com». CyberDefcon / Джарт Армин. Получено 29 ноября, 2017.
  2. ^ SANS Internet Storm Center; Сообщество совместной сетевой безопасности - Интернет-безопасность - isc
  3. ^ Отчеты по тематическим исследованиям - разведка безопасности от VeriSign, Inc.
  4. ^ а б Брайан Кребс (13 октября 2007 г.). "Темная российская фирма рассматривается как проводник киберпреступлений". Вашингтон Пост.
  5. ^ а б Уоррен, Питер (2007-11-15). «Охота на российских Интернет-преступников». Хранитель. Лондон. Получено 2010-05-23.
  6. ^ а б c «Прогулка по темной стороне». Экономист. 2007-09-30.
  7. ^ «Кибергангка вызывает опасения перед новой волной преступности». timesonline.co.uk.
  8. ^ "Потоки мыслей о знаниях в области информационной безопасности: Российская деловая сеть". Блог Данчо Данчева. Получено 18 октября, 2007.
  9. ^ "Рейтинг malwarealarm .com по версии McAfee SiteAdvisor".
  10. ^ «RBN - Топ-20, поддельные средства защиты от шпионского ПО и вредоносного ПО». rbnexploit.blogspot.com. Получено 29 ноября, 2017.
  11. ^ "SBL64875". Spamhaus.org. Получено 29 ноября, 2017.
  12. ^ Кребс, Брайан. "Темная российская фирма рассматривается как проводник киберпреступлений". Вашингтон Пост. Получено 2010-05-23.
  13. ^ «IP-адреса RBN». Черный список EmergingThreats.net. Архивировано из оригинал 29 октября 2012 г.. Получено 1 ноября 2012.
  14. ^ Кибервойна RBN-Грузия (rbnexploit.blogspot.com - блог)
  15. ^ «Охота на российских интернет-преступников». Возраст. Мельбурн. 2007-12-13.

внешняя ссылка

  • Спамхаус - Листинг Роксо и описание деятельности RBN
  • Исследование RBN - bizeul org - PDF
  • Shadowserver - RBN как RBusiness Network AS40898 - Разъяснение предположений о преступной деятельности - PDF