Русская Бизнес Сеть

« Русская деловая сеть» (обычно сокращенно РБН ) — это многопрофильная киберпреступная организация, специализирующаяся на краже личных данных с целью их перепродажи, а в некоторых случаях и монополизирующая ее. Он является создателем PHP на основе вредоносного набора MPack и предполагаемым оператором ныне несуществующего ботнета Storm . ^[1]^[2]^[3]

РБН, печально известный хостингом нелегальных и сомнительных бизнесов, возник как интернет-провайдер для детской порнографии , фишинга , спама и распространения вредоносного ПО , физически базирующийся в Санкт-Петербурге , Россия . К 2007 году компания разработала методы партнерского и партнерского маркетинга метод во многих странах, чтобы обеспечить организованной преступности нападения на жертв на международном уровне. ^[4]

Деятельность

По данным компании по интернет-безопасности VeriSign , RBN был зарегистрирован как интернет -сайт в 2006 году.

Первоначально большая часть его деятельности была законной. Но, видимо, вскоре основатели обнаружили, что вести незаконную деятельность выгоднее, и начали нанимать преступников. ^[5]

VeriSign назвал RBN «самым плохим из плохих». ^[6] Он предлагает услуги веб-хостинга и доступ в Интернет для широкого спектра преступной и нежелательной деятельности, при этом отдельные виды деятельности приносят доход до 150 миллионов долларов в год. ^[7] Компании, которые активно противостоят таким атакам, иногда становятся объектами атак типа «отказ в обслуживании», исходящих из сети RBN. ^[6] Известно, что RBN продавал свои услуги этим операциям за 600 долларов в месяц. ^[4]

Бизнес . сложно отследить Это не зарегистрированная компания, а ее домены зарегистрированы на анонимные адреса. Его владельцы известны только по прозвищам. Он не рекламирует и торгует только неотслеживаемыми электронными транзакциями. ^[6]

Одним из все более известных видов деятельности RBN является распространение эксплойтов с помощью поддельных антишпионских и вредоносных программ с целью захвата ПК и кражи личных данных . ^[8] McAfee SiteAdvisor протестировал 279 «плохих» загрузок с сайта Malwarealarm.com, упомянутых в статье Данчо Данчева , и обнаружил, что MalwareAlarm — это обновление поддельной антишпионской программы Malware Wiper. ^[9] Пользователю предлагается использовать «бесплатную загрузку» для проверки наличия шпионского или вредоносного ПО на своем ПК; Затем MalwareAlarm отображает предупреждающее сообщение о проблемах на ПК, чтобы убедить неосторожного посетителя веб-сайта приобрести платную версию. Помимо MalwareAlarm, многочисленные экземпляры мошеннического программного обеспечения . с RBN связаны и размещаются ^[10]

Согласно недавно закрытому отчету Spamhaus , RBN входит в число худших в мире спама , вредоносного ПО , фишинга и киберпреступности сетей размещения . Предоставляет « пуленепробиваемый хостинг », но, вероятно, тоже замешан в преступлении». В другом отчете Spamhaus говорится: «Бесконечный хостинг киберпреступников, финансируемый Россией и Украиной [в этой сети]». ^[11] 13 октября 2007 г. РБН стала темой статьи в газете Washington Post : ^[12] в котором Symantec и другие охранные фирмы утверждают, что RBN предоставляет хостинг для многих незаконных действий, включая кражу личных данных и фишинг .

Маршрутные операции

RBN работает (или работает) в многочисленных сетях интернет-провайдеров (ISP) по всему миру и находится (находится) на определенных IP-адресах, некоторые из которых имеют Spamhaus . отчеты о черном списке ^[13]

Политические связи

Утверждалось, что лидер и создатель РБН, 24-летний мужчина, известный как Флайман, является племянником влиятельного российского политика с хорошими связями. Утверждается, что Флайман направил РБН на пользователей-преступников. ^[5] В свете этого вполне возможно, что прошлые кибертеррористические действия, такие как атаки на отказ в обслуживании в Грузии и Азербайджане в августе 2008 г., ^[14] могли координироваться такой организацией или быть переданы ей на аутсорсинг. Хотя в настоящее время это не доказано, по оценкам разведки, это может быть именно так. ^[15]

См. также

Ссылки

^ «RBNexploit.com» . CyberDefcon/Джарт Армин . Проверено 29 ноября 2017 г.
^ Центр интернет-штормов SANS; Сообщество совместной сетевой безопасности — Интернет-безопасность — isc
^ Отчеты о тематических исследованиях - Разведка безопасности от VeriSign, Inc.
^ Перейти обратно: ^а ^б Брайан Кребс (13 октября 2007 г.). «Теневая российская фирма рассматривается как канал киберпреступности» . Вашингтон Пост .
^ Перейти обратно: ^а ^б Уоррен, Питер (15 ноября 2007 г.). «Охота на российских интернет-преступников» . Хранитель . Лондон . Проверено 23 мая 2010 г.
^ Перейти обратно: ^а ^б ^с «Прогулка по темной стороне» . Экономист. 30 сентября 2007 г.
^ «Киберганг вызывает страх перед новой волной преступности» . timesonline.co.uk.
^ «Мысленные потоки знаний по информационной безопасности: российская бизнес-сеть» . Блог Данчо Данчева . Проверено 18 октября 2007 г.
^ «Рейтинг Malwarealarm .com по версии McAfee SiteAdvisor» .
^ «RBN — 20 лучших поддельных средств защиты от шпионского и вредоносного ПО» . rbnexploit.blogspot.com . Проверено 29 ноября 2017 г.
^ "SBL64875" . Spamhaus.org . Проверено 29 ноября 2017 г.
^ Кребс, Брайан. «Теневая российская фирма рассматривается как канал киберпреступности» . Вашингтон Пост . Проверено 23 мая 2010 г.
^ «IP-адреса РБН» . Черный список EmergingThreats.net. Архивировано из оригинала 29 октября 2012 года . Проверено 1 ноября 2012 г.
^ Кибервойна РБН-Грузия (rbnexploit.blogspot.com - блог)
^ «Охота на российских интернет-преступников» . Возраст . Мельбурн. 13 декабря 2007 г.

Внешние ссылки

Spamhaus — список Rokso и описание деятельности RBN
Исследование РБН - bizeul org - PDF
Теневой сервер — RBN как сеть RBusiness AS40898 — Разъяснение предположений о преступной деятельности — PDF

[1] «RBNexploit.com» . CyberDefcon/Джарт Армин . Проверено 29 ноября 2017 г.

[2] Центр интернет-штормов SANS; Сообщество совместной сетевой безопасности — Интернет-безопасность — isc

[3] Отчеты о тематических исследованиях - Разведка безопасности от VeriSign, Inc.

[wp20071013-4] Перейти обратно: ^а ^б Брайан Кребс (13 октября 2007 г.). «Теневая российская фирма рассматривается как канал киберпреступности» . Вашингтон Пост .

[Warren-5] Перейти обратно: ^а ^б Уоррен, Питер (15 ноября 2007 г.). «Охота на российских интернет-преступников» . Хранитель . Лондон . Проверено 23 мая 2010 г.

[econ20070930-6] Перейти обратно: ^а ^б ^с «Прогулка по темной стороне» . Экономист. 30 сентября 2007 г.

[7] «Киберганг вызывает страх перед новой волной преступности» . timesonline.co.uk.

[8] «Мысленные потоки знаний по информационной безопасности: российская бизнес-сеть» . Блог Данчо Данчева . Проверено 18 октября 2007 г.

[9] «Рейтинг Malwarealarm .com по версии McAfee SiteAdvisor» .

[10] «RBN — 20 лучших поддельных средств защиты от шпионского и вредоносного ПО» . rbnexploit.blogspot.com . Проверено 29 ноября 2017 г.

[11] "SBL64875" . Spamhaus.org . Проверено 29 ноября 2017 г.

[12] Кребс, Брайан. «Теневая российская фирма рассматривается как канал киберпреступности» . Вашингтон Пост . Проверено 23 мая 2010 г.

[13] «IP-адреса РБН» . Черный список EmergingThreats.net. Архивировано из оригинала 29 октября 2012 года . Проверено 1 ноября 2012 г.

[14] Кибервойна РБН-Грузия (rbnexploit.blogspot.com - блог)

[15] «Охота на российских интернет-преступников» . Возраст . Мельбурн. 13 декабря 2007 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

v т и Мошенничество и обманы доверия
Terminology	Scam Error account Shill Shyster Sucker list
Notable scams and confidence tricks	1992 Indian stock market scam 2G spectrum case Advance-fee scam Art student scam Badger game Bait-and-switch Black money scam Blessing scam Bogus escrow Boiler room Bride scam Charity fraud Clip joint Coin-matching game Coin rolling scams Drop swindle Embarrassing cheque Exit scam Extraterrestrial real estate Fiddle game Fine print Foreclosure rescue scheme Foreign exchange fraud Fortune telling fraud Gem scam Get-rich-quick scheme Green goods scam Hustling Indian coal allocation scam IRS impersonation scam Intellectual property scams Kansas City Shuffle Locksmith scam Long firm Miracle cars scam Mismarking Mock auction Moving scam Overpayment scam Patent safe Pig in a poke Pigeon drop Pork barrel Pump and dump Redemption/A4V schemes Reloading scam Return fraud Salting Shell game Sick baby hoax SIM swap scam Slavery reparations scam Spanish Prisoner SSA impersonation scam SSC Scam Strip search phone call scam Swampland in Florida Tarmac scam Technical support scam Telemarketing fraud Thai tailor scam Thai zig zag scam Three-card monte Trojan horse Wash trading White van speaker scam Work-at-home scheme
Internet scams and countermeasures	Avalanche Pig Butchering Carding Catfishing Click fraud Clickjacking Cramming Cryptocurrency scams Cybercrime CyberThrill DarkMarket Domain name scams Email authentication Email fraud Internet vigilantism Lenny anti-scam bot Lottery scam PayPai Phishing Referer spoofing Ripoff Report Rock Phish Romance scam Russian Business Network SaferNet Scam baiting 419eater.com Jim Browning Kitboga Scammer Payback ShadowCrew Spoofed URL Spoofing attack Stock Generation Voice phishing Website reputation ratings
Pyramid and Ponzi schemes	Aman Futures Group Bernard Cornfeld Caritas Dona Branca Earl Jones Ezubao Foundation for New Era Philanthropy Franchise fraud High-yield investment program (HYIP) Investors Overseas Service Kapa investment scam Kubus scheme Madoff investment scandal Make Money Fast Matrix scheme MMM Petters Group Worldwide Pyramid schemes in Albania Reed Slatkin Saradha Group financial scandal Secret Sister Scott W. Rothstein Stanford Financial Group Welsh Thrasher faith scam
Lists	Con artists Confidence tricks Criminal enterprises, gangs and syndicates Impostors In the media Film and television Literature Ponzi schemes