Russian Business Network

Το ρωσικό επιχειρησιακό δίκτυο (αγγλ. Russian Business Network, RBN) είναι ένας ρωσικός φορέας παροχής υπηρεσιών διαδικτύου με βάση στην Αγία Πετρούπολη. Κατηγορείται ότι είναι γνωστός για τη φιλοξενία παράνομων και αμφίβολων επιχειρήσεων, συμπεριλαμβανομένης της παιδικής πορνογραφίας, και ιστοσελίδες διανομής λογισμικών ιών^[1]

Δραστηριότητες[Επεξεργασία | επεξεργασία κώδικα]

Το RBN έχει περιγραφεί ως «the baddest of the bad». Προσφέρει υπηρεσίες λειτουργίας ιστοσελίδας και πρόσβασης στο διαδίκτυο σε διάφορες εγκληματικές και ανήθικες δραστηριότητες, ενώ πιστεύεται ότι μεμονωμένες ενέργειες κερδίζουν μέχρι $150 εκατομμύρια δολάρια ετησίως. Επιχειρήσεις που στο παρελθόν αντέδρασαν ενεργά ενάντια στις δραστηριότητες αυτές δέχτηκαν επιθέσεις άρνησης πρόσβασης που προέρχονταν από το δίκτυο του RBN.^[2] Το RBN προσφέρει τις υπηρεσίες του για $600 δολάρια το μήνα.^[1]

Η ενέργειες του είναι δύσκολο να επισημανθούν, από διάφορους λόγους.

Το RBN δεν είναι εγγεγραμμένη επιχείρηση.
Οι domains που λειτουργεί είναι καταχωρημένες σε ανώνυμες διευθύνσεις αν τον κόσμο.
Οι ιδιοκτήτες του είναι γνωστοί μόνο από με παρατσούκλι.
Αποφεύγει την διαφήμιση.
Χρησιμοποιεί ηλεκτρονικές τραπεζιτικές συναλλαγές που δεν παρακολουθούνται.^[2]

Μια γνωστή δραστηριότητα του RBN είναι μια συγκεκριμένη μέθοδος διάδοσης ιού μέσω του πλαστού αντιβιοτικού λογισμικού MalwareAlarm με σκοπό τη πειράτευση του ηλεκτρονικού υπολογιστή και την κλοπή της ηλεκτρονικής ταυτότητας του κατόχου του.[1]

Σύμφωνα με πληροφορίες του McAfee's Site_Advisor, το λογισμικό MalwareAlarm είναι ένα επικίνδυνο πλαστό αντιβιοτικό λογισμικό, αναπροσαρμοσμένη έκδοση του λογισμικού Malware Wiper.[2] Η ιστοσελίδες που διαδίδουν τον ιό δουλεύουν σύμφωνα με την ακόλουθη μεθοδολογία: Ο ανύποπτος χρήστης προσελκύεται για να χρησιμοποιήσει «έναν δωρεάν ανιχνευτή ιών». Το λογισμικό στην συνέχεια επιδεικνύει ένα ανησυχητικό μήνυμα περί προβλημάτων στο PC, προτείνοντας στον απρόσεκτο επισκέπτη να αγοράσει την ολοκληρωμένη έκδοση που κοστίζει. Άλλα δύο παραδείγματα είναι τα λογισμικά SpyDawn και Spylocked. Τα πλαστό αυτά ηλεκτρονικά εργαλεία ασφάλειας PC που αναφέρονται εδώ και πολυάριθμα άλλα έχουν συνδέσμους ή και φιλοξενούνται από το RBN.[3]

Σύμφωνα με το Spamhaus.org, το RBN είναι «το χειρότερο δίκτυο στον κόσμο διανομής spam, παιδικής πορνογραφίας, ιών, phishing και ηλεκτρονικού εγκλήματος».[4]

Το RBN αποτέλεσε το αντικείμενο ενός άρθρου της Washington Post στις 13 Οκτωβρίου 2007, στο οποίο η Symantec και άλλες εταιρείες ασφάλειας κατηγορούν το RBN ότι παρέχει φιλοξενία σε πολλές παράνομες δραστηριότητες, συμπεριλαμβανομένης της κλοπής ταυτότητας και phishing. Το άρθρο αναφέρει έναν εκπρόσωπο της εταιρείας Kaspersky Lab που υποστηρίζει ότι οι ιδιοκτήτες του RBN μπορεί να μην παραβιάζουν άμεσα το νόμο δεδομένου ότι παρέχουν απλώς τις υπηρεσίες για την φιλοξενία στους πελάτες τους, οι οποίοι είναι προφανώς αυτοί που παραβιάζουν τους νόμους.

Η Οργάνωση[Επεξεργασία | επεξεργασία κώδικα]

Το RBN λειτουργεί επίσης κάτω από τον μανδύα διάφορων άλλων διαφορετικών ονομάτων επιχειρήσεων ή παρεμφερών διεθνών τμημάτων. Οι επιχειρήσεις αυτές δεν έχουν προφανώς πουθενά κεντρικά γραφεία, αν και είναι δύσκολο αυτό να διασταυρωθεί.[5][6]

RBNet,
RBNetwork,
RBusinessNetwork,
iFrame Cash,
SBT Telecom Network (Seychelles),
Aki Mon Telecom,
4Stat
Eexhost
Rusouvenirs Ltd.,
TcS Network (Panama),
Nevcon Ltd. (Panama),
Micronnet Ltd. (St. Petersburg Russia),
Too coin Software (UK)
76service
MalwareAlarm

Παραπομπές[Επεξεργασία | επεξεργασία κώδικα]

↑ ^1,0 ^1,1 Brian Krebs (13 Οκτωβρίου 2007). «Shadowy Russian Firm Seen as Conduit for Cybercrime». Washington Post.
↑ ^2,0 ^2,1 «A walk on the dark side». The Economist. 30 Σεπτεμβρίου 2007. Αρχειοθετήθηκε από το πρωτότυπο στις 10 Νοεμβρίου 2007. Ανακτήθηκε στις 8 Νοεμβρίου 2007.

Εξωτερικοί σύνδεσμοι[Επεξεργασία | επεξεργασία κώδικα]

[7]^{[νεκρός σύνδεσμος]}
RBNexploit - a blog that provides detailed information on the RBN [8]
Verisign / iDefense - Uncovering Online Fraud Rings: The Russian Business Network [9]
Economist - A walk on the dark side [10]
StopBadWare Forum – Various webmaster responses as a result of RBN exploits of their websites [11]
Spamhaus – Rosko listing and description of RBN activities [12]
ZDNet - Infamous Russian ISP behind Bank of India hack [13] Αρχειοθετήθηκε 2007-10-18 στο Wayback Machine.
ISC Sans - MPack Analysis and it derivation from the RBN [14]
CIO - Hacker Economics 1: Malware as a Service [15] Αρχειοθετήθηκε 2008-05-05 στο Wayback Machine.
Go Away, Russian Business Network![16]
Dancho Danchev - Mind Streams of Information Security Knowledge [17]
Brian Krebs. Mapping the Russian Business Network Washington Post 13 Οκτωβρίου 2007
Brian Krebs. Taking on the Russian Business Network Washington Post 13 Οκτωβρίου 2007
Ryan Singel. Russian Hosting Firm Denies Criminal Ties, Says It May Sue Blacklister Wired 15 Οκτωβρίου 2007

[wp20071013-1] 1,0 ^1,1 Brian Krebs (13 Οκτωβρίου 2007). «Shadowy Russian Firm Seen as Conduit for Cybercrime». Washington Post.

[econ20070930-2] 2,0 ^2,1 «A walk on the dark side». The Economist. 30 Σεπτεμβρίου 2007. Αρχειοθετήθηκε από το πρωτότυπο στις 10 Νοεμβρίου 2007. Ανακτήθηκε στις 8 Νοεμβρίου 2007.

[1]

[2]