Русская Деловая Сеть
Российский интернет-провайдер открыто занимается преступной деятельностью

Russian Business Network (обычно сокращенно RBN ) — многопрофильная киберпреступная организация, специализирующаяся на краже персональных данных для перепродажи, а в некоторых случаях и монополизирующая ее. Она является создателем вредоносного ПО MPack на основе PHP и предполагаемым оператором ныне несуществующего ботнета Storm . [1] [2] [3]

RBN, печально известная своим хостингом незаконных и сомнительных предприятий, возникла как поставщик интернет-услуг для детской порнографии , фишинга , спама и распространения вредоносного ПО , физически базируясь в Санкт-Петербурге , Россия . К 2007 году она разработала партнерские и партнерские маркетинговые методы во многих странах, чтобы предоставить организованной преступности метод нацеливания жертв на международном уровне. [4]

Деятельность

По данным компании VeriSign , занимающейся интернет-безопасностью , RBN был зарегистрирован как интернет- сайт в 2006 году.

Первоначально большая часть его деятельности была законной. Но, по-видимому, основатели вскоре обнаружили, что выгоднее заниматься незаконной деятельностью, и начали нанимать преступников. [5]

VeriSign описала RBN как «худшую из плохих». [6] Она предлагает услуги веб-хостинга и доступ в Интернет для широкого спектра преступных и предосудительных видов деятельности, при этом отдельные виды деятельности приносят до 150 миллионов долларов в год. [7] Компании, которые активно выступают против таких атак, иногда подвергаются атакам типа «отказ в обслуживании», исходящим из сети RBN. [6] Известно, что RBN продает свои услуги этим операциям за 600 долларов в месяц. [4]

Бизнес трудно отследить. Это не зарегистрированная компания, и ее домены зарегистрированы на анонимные адреса. Ее владельцы известны только по прозвищам. Она не рекламируется и торгует только неотслеживаемыми электронными транзакциями. [ 6]

Одним из все более известных видов деятельности RBN является поставка эксплойтов через поддельное антишпионское и антивредоносное ПО с целью захвата ПК и кражи персональных данных . [8] McAfee SiteAdvisor протестировал 279 «плохих» загрузок с malwarealarm.com, упомянутого в статье, на которую ссылается Данчо Данчев, и обнаружил, что MalwareAlarm является обновлением поддельного антишпионского ПО Malware Wiper. [9] Пользователя склоняют использовать «бесплатную загрузку» для проверки наличия шпионского или вредоносного ПО на его ПК; затем MalwareAlarm отображает предупреждающее сообщение о проблемах на ПК, чтобы убедить неосторожного посетителя веб-сайта приобрести платную версию. Помимо MalwareAlarm, многочисленные экземпляры мошеннического ПО связаны с RBN и размещены на нем. [10]

Согласно закрытому отчету Spamhaus , RBN является «одной из худших в мире сетей для хостинга спамеров , вредоносных программ , фишинга и киберпреступлений . Предоставляет « пуленепробиваемый хостинг », но, вероятно, также участвует в преступлении». В другом отчете Spamhaus говорится: «Бесконечный хостинг киберпреступлений, финансируемый Россией/Украиной [в этой сети]». [11] 13 октября 2007 года RBN стала предметом статьи в Washington Post , [12] в которой Symantec и другие компании по безопасности утверждают, что RBN предоставляет хостинг для многих незаконных действий, включая кражу личных данных и фишинг .

Маршрутизация операций

RBN работает (или работал) в сетях многочисленных поставщиков интернет-услуг (ISP) по всему миру и находится (размещался) на определенных IP-адресах, некоторые из которых занесены в черный список Spamhaus . [13]

Политические связи

Утверждается, что лидер и создатель RBN, 24-летний мужчина, известный как Флайман, является племянником влиятельного и имеющего хорошие связи российского политика. Флайман, как утверждается, направил RBN к его преступным пользователям. [5] В свете этого вполне возможно, что прошлые кибертеррористические действия, такие как атаки типа «отказ в обслуживании» на Грузию и Азербайджан в августе 2008 года, [14] могли быть скоординированы или переданы на аутсорсинг такой организации. Хотя в настоящее время это не доказано, оценки разведки предполагают, что это может быть так. [15]

Смотрите также

Ссылки

  1. ^ "RBNexploit.com". CyberDefcon / Jart Armin . Получено 29 ноября 2017 г.
  2. ^ SANS Internet Storm Center; Кооперативное сообщество сетевой безопасности - Интернет-безопасность - isc
  3. ^ Тематические отчеты об исследованиях — разведданные по безопасности от VeriSign, Inc.
  4. ^ Брайан Кребс (13 октября 2007 г.). «Теневая российская фирма рассматривается как канал для киберпреступности». Washington Post .
  5. ^ ab Уоррен, Питер (15.11.2007). «Охота на российских интернет-преступников». The Guardian . Лондон . Получено 23.05.2010 .
  6. ^ abc "Прогулка по темной стороне". The Economist. 2007-09-30.
  7. ^ «Киберганг вызывает страх перед новой волной преступности». The Times .[ мертвая ссылка ]
  8. ^ "Mind Streams of Information Security Knowledge: The Russian Business Network". Блог Данчо Данчева . Получено 18 октября 2007 г.
  9. ^ "рейтинг malwarealarm .com от McAfee SiteAdvisor".
  10. ^ "RBN – Топ-20, поддельных антишпионских и антивредоносных программных средств". rbnexploit.blogspot.com . Получено 29 ноября 2017 г. .
  11. ^ "SBL64875". Spamhaus.org . Получено 29 ноября 2017 г. .
  12. ^ Кребс, Брайан. «Теневая российская фирма рассматривается как канал для киберпреступности». The Washington Post . Получено 23.05.2010 .
  13. ^ "RBN IPs". Черный список EmergingThreats.net. Архивировано из оригинала 29 октября 2012 года . Получено 1 ноября 2012 года .
  14. ^ Кибервойна RBN-Georgia (rbnexploit.blogspot.com - блог)
  15. ^ "Охота на российских интернет-преступников". The Age . Мельбурн. 2007-12-13.
  • Spamhaus – список Rokso и описание деятельности RBN
  • Исследование RBN - bizeul org - PDF
  • Shadowserver - RBN как RBusiness Network AS40898 - Разъяснение догадок о преступной деятельности - PDF
Взято с "https://en.wikipedia.org/w/index.php?title=Russian_Business_Network&oldid=1247999045"