Russian Business Network

Das sogenannte Russian Business Network (RBN) ist ein Internetdienstanbieter (Provider) mit Sitz im russischen Sankt Petersburg^[1]^[2]. Ein großes Netz von Tochterunternehmen hat seine Sitze unter anderem auf den Seychellen, in Panama, der Türkei, der Volksrepublik China und Großbritannien.

RBN-Rechner sind teilweise mit denen von Unternehmen wie AkiMon sowie SBT-Tel vernetzt, deren Uplink Silvernet über Anschlüsse an großen Rechnerknoten wie MSK-IX verfügen^[1].

Details über den Provider sind kaum bekannt. Es ist keine registrierte Gesellschaft, die Eigentümer sind nur mit den Spitznamen flyman und $ash^[1] bekannt und die einzige Zahlungsmöglichkeit sind anonyme elektronische Transaktionen.

Verbindungen zur organisierten Internetkriminalität

Die Zeitschrift C’t ordnet den Provider der Gruppe der Rogue ISPs zu, die ihre kriminellen Kunden vor dem Zugriff von Justizbehörden schützen und welche deren Dienstleistungen auch dann weiter betreiben, wenn sich Beschwerden häufen. Zu den Angeboten von Kunden von RBN gehören Affiliatensysteme wie iFramecash.net und Rock-Phish-Crew. Zu den von RBN genutzten Techniken gehören Fast-Flux-Botnetze^[3] (schneller Wechsel), welche IP-Spuren verwischen sollen. RBN verwendet Schadsoftware wie MPack-Kit, Sturmwurm-Bot, Gozi-Bot, Torpig oder 76Serve. Diese vermietbare Bot-Armee-Software dient der Ausspähung von Kreditkartendaten und persönlichen Daten zum Zwecke des Identitätsdiebstahls.

Dem Provider wird vorgeworfen, seine Dienste vor allen Dingen Kriminellen anzubieten und auch auf deren Bedürfnisse zuzuschneiden. Diverse Angriffe wurden durch Rechner aus dem Netz des RBN ausgeführt oder von dort koordiniert.^[4] Ebenso soll das RBN Server betreiben, von denen Phishing- und Spam-Mails und Kinderpornografie verbreitet werden.^[5]^[2] Die Server von kinox.to (einer Nachfolgeseite von kino.to) sollen bei einem Unternehmen stehen, das nach Medienberichten mit RBN verbunden ist.^[6]

Im Kaukasus-Konflikt 2008 wurden viele informationstechnische Systeme insbesondere in Georgien durch RBN in ihrer Erreichbarkeit massiv gestört.^[7]

Quellen

↑ ^a ^b ^c c’t, F. Faber: Unter Verdacht. Eine russische Bande professionalisiert das Cybercrime-Business, c’t 11/2008, S. 92ff
↑ ^a ^b David Bizeul: 70seitige RBN-Studie (PDF; 1,47 MB)
↑ Honeynet Project: Know Your Enemy: Fast-Flux Service Networks (Memento des Originals vom 9. Mai 2008 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.honeynet.org
↑ Daniel Bachfeld: Die "Bösesten der Bösen im Internet" isoliert auf heise online, 7. November 2007
↑ Innovation im Untergrund auf heise online, 20. März 2008
↑ http://www.focus.de/digital/internet/report-daten-fuer-den-staatsanwalt_aid_713131.html
↑ Peter-Michael Ziegler, (pmz/c’t): Cyberkrieg im Kaukasus. In: heise online. 10. August 2008, abgerufen am 12. August 2008.

[ct-1] ’t, F. Faber: Unter Verdacht. Eine russische Bande professionalisiert das Cybercrime-Business, c’t 11/2008, S. 92ff

[bizeul-2] David Bizeul: 70seitige RBN-Studie (PDF; 1,47 MB)

[3] Honeynet Project: Know Your Enemy: Fast-Flux Service Networks (Memento des Originals vom 9. Mai 2008 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.honeynet.org

[heise_rbn_offline-4] Daniel Bachfeld: Die "Bösesten der Bösen im Internet" isoliert auf heise online, 7. November 2007

[5] Innovation im Untergrund auf heise online, 20. März 2008

[6] ttp://www.focus.de/digital/internet/report-daten-fuer-den-staatsanwalt_aid_713131.html

[7] Peter-Michael Ziegler, (pmz/c’t): Cyberkrieg im Kaukasus. In: heise online. 10. August 2008, abgerufen am 12. August 2008.

[1]

[2]

[3]

[4]

[5]

[6]

[7]