Войти
Деловая сеть России (сокращенно RBN) является многогранной киберпреступность организации, специализирующаяся на и в некоторых случаях монополизации личных краж личных данных для перепродажи. Он является создателем MPack и предполагаемым оператором ныне не существующего ботнета Storm.
Сеть RBN, печально известная тем, что размещает нелегальные и сомнительные компании, возникла как поставщик интернет-услуг для распространения детской порнографии, фишинга, спама и вредоносных программ, физически базирующийся в Санкт-Петербурге, Россия. К 2007 году он разработал методы партнерского и аффилированного маркетинга во многих странах, чтобы предоставить организованной преступности метод нацеливания на жертв на международном уровне.
По данным компании VeriSign, занимающейся интернет-безопасностью, RBN был зарегистрирован как интернет- сайт в 2006 году.
Первоначально большая часть его деятельности была законной. Но, по всей видимости, основатели вскоре обнаружили, что вести нелегальную деятельность выгоднее, и начали нанимать ее услуги преступникам.
VeriSign охарактеризовал RBN как «самый плохой из плохих». Он предлагает услуги веб-хостинга и доступ в Интернет для широкого круга преступных и нежелательных действий, при этом отдельные действия приносят до 150 миллионов долларов в год. Предприятия, которые активно противостоят таким атакам, иногда становятся объектами атак типа «отказ в обслуживании», исходящих из сети RBN. RBN, как известно, продает свои услуги этим компаниям за 600 долларов в месяц.
Бизнес трудно проследить. Это не зарегистрированная компания, и ее домены зарегистрированы на анонимные адреса. Его владельцы известны только по прозвищам. Он не рекламирует и торгует только неотслеживаемыми электронными транзакциями.
Одним из все более известных направлений деятельности RBN является распространение эксплойтов с помощью поддельного антишпионского и вредоносного ПО для целей угона ПК и кражи личных данных. McAfee SiteAdvisor проверил 279 «плохих» загрузок с Malwarealarm.com, упомянутых в упомянутой статье Данчо Данчева, и обнаружил, что MalwareAlarm является обновлением поддельного антишпионского ПО Malware Wiper. Пользователя побуждают использовать «бесплатную загрузку» для проверки наличия шпионского или вредоносного ПО на своем ПК; Затем MalwareAlarm отображает предупреждающее сообщение о проблемах на ПК, чтобы убедить неосторожного посетителя веб-сайта приобрести платную версию. Помимо MalwareAlarm, многочисленные экземпляры мошеннического программного обеспечения связаны с RBN и размещаются в нем.
Согласно отчету Spamhaus, который был закрыт после того, как он был закрыт, RBN является «одной из худших в мире сетей для размещения спамеров, вредоносных программ, фишинга и киберпреступлений. Предоставляет « пуленепробиваемый хостинг », но, вероятно, тоже причастен к преступлению ». В другом отчете Spamhaus говорится: «Бесконечный киберпреступный хостинг, финансируемый Россией и Украиной [в этой сети]». 13 октября 2007 года о RBN была опубликована статья в Washington Post, в которой Symantec и другие компании по обеспечению безопасности утверждают, что RBN предоставляет хостинг для многих незаконных действий, включая кражу личных данных и фишинг.
RBN работает (или работает) в многочисленных сетях интернет-провайдеров (ISP) по всему миру и размещается (проживает) на определенных IP-адресах, некоторые из которых имеют отчеты о заблокированных списках Spamhaus.
Утверждается, что лидер и создатель RBN, 24-летний мужчина, известный как Флайман, является племянником влиятельного российского политика с хорошими связями. Флайман якобы настроил RBN на своих преступных пользователей. В свете этого вполне возможно, что прошлые кибертеррористические действия, такие как атаки отказа в обслуживании в Грузии и Азербайджане в августе 2008 года, могли координироваться такой организацией или передаваться ей на аутсорсинг. Хотя в настоящее время это не доказано, оценки разведки предполагают, что это может быть так.
