Russian Business Network (RBN)
Das Russian Business Network (RBN) galt jahrelang als das beherrschende Unternehmen im Bereich des Cyber Crime und des Identitätsdiebstahls. Obwohl es seit November 2007 von der Internetbühne verschwunden ist, glauben Experten, dass womöglich lediglich die Zentrale nach China verlegt worden sein könnte, um die Organisation dort neu zu positionieren (vgl. [1]; [2]).
Charakteristika
Das Russian Business Network war/ist ein russischer Internetdienstanbieter mit Sitz in St. Petersburg, Levashovskiy Prospekt. Tochterfirmen haben ihre Sitze unter anderem auf den Seychellen, in Panama, in der Türkei, in China und Großbritannien. Details über die Firma sind allerdings kaum bekannt.
Das RBN ist keine registrierte Gesellschaft. Die Eigentümer sind nur mit den Spitznamen flyman und $ash bekannt und die einzige Zahlungsmöglichkeit besteht in anonymen elektronischen Transaktionen.
Vorwürfe
Dem Provider wird vorgeworfen, seine Dienste vor allen Dingen Kriminellen anzubieten und auch auf deren Bedürfnisse zuzuschneiden. Diverse Angriffe wurden durch Rechner aus dem Netz des RBN ausgeführt oder von dort koordiniert. Ebenso soll das RBN Server betreiben, von denen Phishing- und Spam-Mails und Kinderpornografie verbreitet werden.
Aufgrund seiner scheinbaren Omnipräsenz im Internet wird das RBN auch oftmals als the baddest of the bad bezeichnet. Zu diversen Untergruppen, die auf das RBN-Netzwerk zurückgreifen, gehört die sog. "Rock Group", die sich auf die Durchführung von Phishing-Attacken spezialisiert hat.
Allein die "Rock Group" soll im Jahr 2006 schätzungsweise 150 Millionen Euro verdient haben (vgl. [3]).
Dem international vernetzten und hochgradig durchstrukturierten RBN werden gute Kontakte bis in die höchsten Ebenen der russischen Politik nachgesagt. So gehen zahlreiche Sicherheitsspezialisten davon aus, dass das RBN hinter der Manipulation und der Unterdrückung von offiziellen Websites georgischer Behörden im August 2008 stand (Cyber-Terrorismus) (vgl. [4]; [5]).
Links
- Russian Business Network (Krimpedia.dt): http://de.wikipedia.org/wiki/Russian_Business_Network (27.11.08).
- http://www.bizeul.org/files/RBN_study.pdf
- RBNexploit - The RBN watch-blog that provides detailed information on the RBN [6]
- Spamhaus – Rokso listing and description of RBN activities [7]
- StopBadWare - RBN User's Guide [8]
- Verisign / iDefense - Uncovering Online Fraud Rings: The Russian Business Network [9]
- Emerging Threats - Blocking Rules and Snort Signatures for RBN Networks [10]
- RBN Study - bizeul org - PDF [11]
- Shadowserver - RBN as RBusiness Network AS40898 - Clarifying the guesswork of Criminal Activity - PDF [12]
Nachrichten zum RBN
- Aug 17 2007 Who's Stealing Your Passwords? Global Hackers Create a New Online Crime Economy CIO
- Aug 30 2007 A walk on the dark side Economist
- Sep 04 2007 Infamous Russian ISP behind Bank of India hack ZDNet
- Oct 13 2007 Mapping the Russian Business Network Washington Post, Brian Krebs
- Oct 13 2007 Taking on the Russian Business Network Washington Post, Brian Krebs
- Oct 15 2007 Russian Hosting Firm Denies Criminal Ties, Says It May Sue Blacklister Wired, Ryan Singel
- Nov 07 2007 Major Russian Malware Site Goes Offline PC World, John E. Dunn
- Nov 08 2007 The Register: Controversial RBN drops offline The Register
- Nov 08 2007 Major Russian crime site suddenly dies Network World
- Nov 10 2007 Infamous Russian Business Network may be breaking into smaller bitsComputerworld Security Gregg Keizer
- Nov 13 2007 'Mother of all cybercrime' vanishes from the web Times Online
- Nov 15 2007 'Hunt for Russia's Web Criminals' The Guardian: Technology
- Nov 20 2007 'Hackers jack Monster.com' Computerworld Security
- Nov 28 2007 'Cybercrime: Uncovered' The Independent
- Dec 09 2007 'Four million Britons have fallen victim to identity fraud' The Observer
- Dec 13 2007 'Russia's web crims' Sydney Morning Herald
- Dec 21 2007 'Do you know what your PC is up to?' Daily Mail
- Jan 31 2008 'Russians behind zombie PC threat' from The First Post
- Feb 19 2008 'Russian hosting network running a protection racket' Computerworld Security Gregg Keizer
- Jun 16 2008 'There's a cyber war looming and we're doing little about it' ITbusiness.ca Nestor E. Arellano
- Mar 02 2007 Dusting my brain Go Away, Russian Business Network!
- Jun 20 2007 ISC Sans - MPack Analysis and it derivation from the RBN
- Oct 18 2007 Dancho Danchev Russian business network
- Nov 08 2007 Trend Micro Malware Blog - Reported the RBN going offline
- Nov 16 2007 Spamhaus - RBN as Chinese as Caviar & Borscht
- Jan 09 2008 McAfee Avert Labs - The Russian Business Network is on tenterhooks