FURNIZORUL DE SERVICII internet Russian Business Network (RBN) este offline inca de miercuri, deocamdata fara sa se stie un motiv oficial, anunta Softpedia care citeaza MicroTrend.
RBN este unul dintre cei mai mari furnizor de spatiu pentru activitati ilegale sau imorale, precum pornografia infantila, phishing-ul/furtul de identitate sau malware-ul.
“Ieri (miercuri n.n.), infamul Russian Business Network (RBN) a fost lasat fara acces la internet de la orele 7 PM. Adresele sale IP sunt si la aceasta ora inaccesibile (fara rutare). E posibil ca furnizorii upstream [marii furnizori de internet care revand acces la internet unor furnizori locali, n.AM] sa fi intrerupt serviciile furnizate problematicului lor client, temporar sau (sa speram) permanent”, informeaza pe blogul sau compania de solutii IT TrendMicro.
“Faptul ca RBN nu mai are iesire la internet inseamna ca reteaua mondiala de computere este, oarecum, un loc mai sigur astazi”, apreciaza TrendMicro. Din pacate, continua ei, asta s-ar putea sa nu dureze, intrucat RBN cauta, desigur, alti furnizori upstream cu care sa lucreze.
In ultimele saptamani, au aparut retele asemanatoare RBN-ului in Turcia si Taiwan, mai informeaza sursa citata.
RBN – radiografie
Russian Business Network ofera servicii de gazduire si acces la internet unui mare numar de promotori ai unor activitati ilegale si imorale, pentru taxe plecand de la 600 USD pe luna, adica de 10 ori mai mult decat cere un provider “legal”.
Conform Spamhaus.org, RBN este “unul dintre cei mai ‘rai’ gazduitori de spammeri, de site-uri cu continut de pornografie infantila sau legate direct de activitati de phishing (atragerea proprietarilor de conturi in banca pe site-uri duplicate dupa cele originale, in scopul de a le obtine datele de securitate ale contului) si piraterie electronica.
Unul dintre grupurile de phisher-i gazduite de RBN, cunoscut ca Rock Group, a furat peste 150 de milioane de dolari din conturi bancare anul trecut, precizeaza un raport al firmei de securitate IT VeriSign. De altfel, reteaua RBN ar fi vinovata de circa 50% din atacurile phishing la nivel mondial, considera aceeasi sursa.
Alta activitate preferata a RBN este exploatarea unor brese de securitate prin aplicarea unor false programe anti-spyware si anti-malware, cu scopul piratarii computerului si al furtului de identitate.
RBN are, teoretic, sediul in St. Petersburg, insa de fapt este o firma fantoma, fara vreun sediu real cunoscut, dupa cum scrie Washington Post intr-un articol din 13 octombrie 2007. Afacerea este dificil de depistat. Domeniile sale sunt inregistrate pe adrese anonime, proprietarii sunt cunoscuti doar dupa porecle de internet. RBN nu isi face reclama si nu are website oficial. Potentialii clienti contacteaza “agentii de vanzari” prin mesagerie instanta sau pe adrese de pe diverse forumuri obscure in limba rusa. Incheie tranzactii doar in conditii de securitate maxima si doar cu pastrarea anonimatului absolut.
Expertii federali americani au gasit prea putina cooperare din partea autoritatilor ruse de profil in identificarea si arestarea proprietarilor firmei. Analisti ai Symantec apreciaza pentru WP ca aceasta stare de fapt are drept cauza legatura RBN cu mafia ruseasca si, probabil, si mituirea oficialilor rusi. Pe de alta parte, clientii RBN se feresc sa atace site-uri si persoane cu domiciliul in Rusia, evident pentru a nu-i irita pe “protectorii” lor locali.
In disperare de cauza, unii mari furnizori de internet au inceput sa taie accesul clientilor lor la paginile gazduite de RBN. Vorbind sub protectia anonimatului, un expert a declarat pentru WP ca, dupa ce a luat aceasta masura, firma sa a economisit multi bani petrecand mult mai putin timp cu curatarea computerelor clientilor sai. “Cazurile de PC-uri infectate sau ‘furate’ au scazut exponential”, declara expertul.
In acelasi articol din Washington Post, purtatorul de cuvant al Kaspersky Labs apreciaza ca este posibil ca poprietarii retelei sa nu fie ei insisi infractori, clientii lor fiind cei care incalca legea. Chiar si asa, RBN poarta o responsabilitate morala indiscutabila.
Iata si cateva clase de ip-uri atribuite RBN si firmelor afiliate (Intercage, Inhoster, Nevacon etc.):
81.95.144.0/20 #SBL43489
(81.95.144.0 - 81.95.159.255)
85.255.112.0/20 #SBL36702
(85.255.112.0 - 85.255.127.255)
69.50.160.0/19
(69.50.160.0 - 69.50.191.255)
194.146.204.0/22 #SBL51152
(194.146.204.0 - 194.146.207.255)
(Altermedia)
2 responses so far ↓
1 sharon // Nov 9, 2007 at 12:25 pm
de ce nu sunt arestari in tara respectivului ??
2 Florin5 // Nov 9, 2007 at 10:38 pm
Pai pornografia, virusii etc. sunt in toate tarile. Un lucru e foarte bun la rusi… se pricep la o anumita ramura a informaticii care se ocupa de crack-uri, keygen-uri, patch-uri si cred ca asta i-a ofensat pe occidentali… ca nu pot face profituri uriase pe programelele lor daca toata lumea le pirateaza.
Leave a Comment