Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Russian Business Network (Російська Бізнес Мережа, скорочено RBN) — кіберзлочинна організація, що спеціалізується на крадіжці особистих даних для перепродажу, а в деяких випадках і монополізує її. Вона є автором шкідливого програменого забезпечення MPack і ймовірним оператором нині неіснуючого ботнету Storm.
RBN, сумно відомий своїм розміщенням незаконних і сумнівних бізнесів, виник як інтернет-провайдер для розповсюдження дитячої порнографії, фішингу, спаму та шкідливого програмного забезпечення, фізично розташований у Санкт-Петербурзі. До 2007 року мережа розробила методи партнерського та афілійованого маркетингу в багатьох країнах, щоб забезпечити метод для організованої злочинності, щоб націлюватися на жертв на міжнародному рівні.
Діяльності
За даними компанії з безпеки в Інтернеті VeriSign, мережа RBN була зареєстрована як інтернет-сайт у 2006 році. Спочатку більша частина діяльності організації була законною, однак засновники виявили, що вести незаконний бізнес вигідніше, і почали надавати послуги злочинцям.
RBN був описаний VeriSign як «гірший з гірших». Сайт пропонував послуги веб-хостингу та доступ до Інтернету для широкого спектру кримінальних і неприйнятних видів діяльності, при цьому окремі дії приносили до 150 мільйонів доларів за один рік. Підприємства, які займають активну позицію проти таких атак, іноді стають мішенню атак на відмову в обслуговуванні, що походять із мережі RBN. Відомо, що RBN продає свої послуги за ці операції за 600 доларів на місяць.
Цю організацію важко відстежити. Це не зареєстрована компанія, а її домени зареєстровані на анонімні адреси. Її власники відомі лише за прізвиськами. Мережа не рекламується та послуговується лише електронними транзакціями, які неможливо відстежити.
Одним із видів діяльності RBN, що стає все більш відомим, є розповсюдження експлойтів за допомогою підроблених антишпигунських і шкідливих програм для цілей викрадення ПК і крадіжку особистих даних. Сервіс [en] перевірив 279 «поганих» завантажень із malwarealarm.com, згаданих у статті, на яку посилається , і виявив, що MalwareAlarm є оновленням підробленого антишпигунського програмного забезпечення Malware Wiper. Користувача спонукають використати «безкоштовне завантаження» для перевірки на наявність шпигунського або шкідливого програмного забезпечення на своєму ПК, потім MalwareAlarm відображає попередження про проблеми на ПК, щоб переконати необережного відвідувача веб-сайту придбати платну версію. На додаток до MalwareAlarm, на комп'ютер завантажуються численні екземпляри шахрайського програмного забезпечення пов'язані з RBN.
Відповідно до закритого звіту , RBN є «одною з найгірших у світі мереж для розміщення спаму, зловмисного програмного забезпечення, фішингу та кіберзлочинності. Вона надає [en]“, але, ймовірно, також причетна до злочинів». В іншому звіті Spamhaus говориться: «[у цій мережі] нескінченний кіберзлочинний хостинг, фінансований Росією/Україною». 13 жовтня 2007 року RBN був темою статті у Вашингтон пост, у якій комапанія Symantec та інші охоронні фірми заявляють, що RBN надає хостинг для багатьох незаконних дій, включаючи крадіжку особистих даних і фішинг.
Операції маршрутизації
RBN працює або працювала у численних мережах Інтернет-провайдерів по всьому світу та знаходиться або знаходилася на певних IP-адресах, деякі з яких мають звіти зі списків блокування Spamhaus.
Політичні зв'язки
Стверджується, що лідер і творець RBN, 24-річний хлопець, відомий як Flyman, є племінником впливового російського політика з хорошими зв'язками. Стверджується, що Flyman направив мережу RBN до злочинних користувачів. У світлі цього цілком можливо, що минулі кібертерористичні дії, такі як DoS-атаки на Грузію та Азербайджан у серпні 2008 року або кібератаки проти Естонії у квітні 2007, могли координуватися такою організацією або виконуватися нею. Хоча це наразі не доведено, оцінки розвідки свідчать, що це можливо.
Дивитися також
Список джерел
- . CyberDefcon / Jart Armin. Архів оригіналу за 14 вересня 2017. Процитовано 29 листопада 2017.
- SANS.edu Internet Storm Center. SANS Internet Storm Center (англ.). Процитовано 28 січня 2023.
- Verisign is a global provider of domain name registry services and internet infrastructure - Verisign. www.verisign.com (амер.). Процитовано 28 січня 2023.
- Brian Krebs (13 жовтня 2007). Shadowy Russian Firm Seen as Conduit for Cybercrime. Washington Post.
- Warren, Peter (15 листопада 2007). Hunt for Russia's web criminals. The Guardian. London. Процитовано 23 травня 2010.
- A walk on the dark side. The Economist. 30 вересня 2007.
- Cybergang raises fear of new crime wave. timesonline.co.uk.
- Mind Streams of Information Security Knowledge: The Russian Business Network. Dancho Danchev's Blog. Процитовано 18 жовтня 2007.
- malwarealarm .com rating by McAfee SiteAdvisor.
- RBN – The Top 20, fake anti-spyware and anti-malware Tools. rbnexploit.blogspot.com. Процитовано 29 листопада 2017.
- SBL64875. Spamhaus.org. Процитовано 29 листопада 2017.
- Krebs, Brian. Shadowy Russian Firm Seen as Conduit for Cybercrime. The Washington Post. Процитовано 23 травня 2010.
- . EmergingThreats.net blacklist. Архів оригіналу за 29 жовтня 2012. Процитовано 1 листопада 2012.
- RBN-Georgia cyberwarfare (rbnexploit.blogspot.com — blog)
- Кіберзагрози під час російсько-української війни: чому ми можемо навчитися з історії, щоб бути готовими?. infotel.ua (ua) . Процитовано 28 січня 2023.
- The hunt for Russia's web crims. The Age. Melbourne. 13 грудня 2007.
Посилання
- Spamhaus — Listing Rokso та опис діяльності RBN
- Дослідження RBN — bizeul org — PDF
- Shadowserver — RBN as RBusiness Network AS40898 — Роз'яснення припущень про злочинну діяльність — PDF
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Russian Business Network Rosijska Biznes Merezha skorocheno RBN kiberzlochinna organizaciya sho specializuyetsya na kradizhci osobistih danih dlya pereprodazhu a v deyakih vipadkah i monopolizuye yiyi Vona ye avtorom shkidlivogo programenogo zabezpechennya MPack i jmovirnim operatorom nini neisnuyuchogo botnetu Storm RBN sumno vidomij svoyim rozmishennyam nezakonnih i sumnivnih biznesiv vinik yak internet provajder dlya rozpovsyudzhennya dityachoyi pornografiyi fishingu spamu ta shkidlivogo programnogo zabezpechennya fizichno roztashovanij u Sankt Peterburzi Do 2007 roku merezha rozrobila metodi partnerskogo ta afilijovanogo marketingu v bagatoh krayinah shob zabezpechiti metod dlya organizovanoyi zlochinnosti shob nacilyuvatisya na zhertv na mizhnarodnomu rivni DiyalnostiZa danimi kompaniyi z bezpeki v Interneti VeriSign merezha RBN bula zareyestrovana yak internet sajt u 2006 roci Spochatku bilsha chastina diyalnosti organizaciyi bula zakonnoyu odnak zasnovniki viyavili sho vesti nezakonnij biznes vigidnishe i pochali nadavati poslugi zlochincyam RBN buv opisanij VeriSign yak girshij z girshih Sajt proponuvav poslugi veb hostingu ta dostup do Internetu dlya shirokogo spektru kriminalnih i neprijnyatnih vidiv diyalnosti pri comu okremi diyi prinosili do 150 miljoniv dolariv za odin rik Pidpriyemstva yaki zajmayut aktivnu poziciyu proti takih atak inodi stayut mishennyu atak na vidmovu v obslugovuvanni sho pohodyat iz merezhi RBN Vidomo sho RBN prodaye svoyi poslugi za ci operaciyi za 600 dolariv na misyac Cyu organizaciyu vazhko vidstezhiti Ce ne zareyestrovana kompaniya a yiyi domeni zareyestrovani na anonimni adresi Yiyi vlasniki vidomi lishe za prizviskami Merezha ne reklamuyetsya ta poslugovuyetsya lishe elektronnimi tranzakciyami yaki nemozhlivo vidstezhiti Odnim iz vidiv diyalnosti RBN sho staye vse bilsh vidomim ye rozpovsyudzhennya eksplojtiv za dopomogoyu pidroblenih antishpigunskih i shkidlivih program dlya cilej vikradennya PK i kradizhku osobistih danih Servis en pereviriv 279 poganih zavantazhen iz malwarealarm com zgadanih u statti na yaku posilayetsya i viyaviv sho MalwareAlarm ye onovlennyam pidroblenogo antishpigunskogo programnogo zabezpechennya Malware Wiper Koristuvacha sponukayut vikoristati bezkoshtovne zavantazhennya dlya perevirki na nayavnist shpigunskogo abo shkidlivogo programnogo zabezpechennya na svoyemu PK potim MalwareAlarm vidobrazhaye poperedzhennya pro problemi na PK shob perekonati neoberezhnogo vidviduvacha veb sajtu pridbati platnu versiyu Na dodatok do MalwareAlarm na komp yuter zavantazhuyutsya chislenni ekzemplyari shahrajskogo programnogo zabezpechennya pov yazani z RBN Vidpovidno do zakritogo zvitu RBN ye odnoyu z najgirshih u sviti merezh dlya rozmishennya spamu zlovmisnogo programnogo zabezpechennya fishingu ta kiberzlochinnosti Vona nadaye en ale jmovirno takozh prichetna do zlochiniv V inshomu zviti Spamhaus govoritsya u cij merezhi neskinchennij kiberzlochinnij hosting finansovanij Rosiyeyu Ukrayinoyu 13 zhovtnya 2007 roku RBN buv temoyu statti u Vashington post u yakij komapaniya Symantec ta inshi ohoronni firmi zayavlyayut sho RBN nadaye hosting dlya bagatoh nezakonnih dij vklyuchayuchi kradizhku osobistih danih i fishing Operaciyi marshrutizaciyiRBN pracyuye abo pracyuvala u chislennih merezhah Internet provajderiv po vsomu svitu ta znahoditsya abo znahodilasya na pevnih IP adresah deyaki z yakih mayut zviti zi spiskiv blokuvannya Spamhaus Politichni zv yazkiStverdzhuyetsya sho lider i tvorec RBN 24 richnij hlopec vidomij yak Flyman ye pleminnikom vplivovogo rosijskogo politika z horoshimi zv yazkami Stverdzhuyetsya sho Flyman napraviv merezhu RBN do zlochinnih koristuvachiv U svitli cogo cilkom mozhlivo sho minuli kiberteroristichni diyi taki yak DoS ataki na Gruziyu ta Azerbajdzhan u serpni 2008 roku abo kiberataki proti Estoniyi u kvitni 2007 mogli koordinuvatisya takoyu organizaciyeyu abo vikonuvatisya neyu Hocha ce narazi ne dovedeno ocinki rozvidki svidchat sho ce mozhlivo Divitisya takozhRosijska mafiya Rosijski kibervijni Fancy BearSpisok dzherel CyberDefcon Jart Armin Arhiv originalu za 14 veresnya 2017 Procitovano 29 listopada 2017 SANS edu Internet Storm Center SANS Internet Storm Center angl Procitovano 28 sichnya 2023 Verisign is a global provider of domain name registry services and internet infrastructure Verisign www verisign com amer Procitovano 28 sichnya 2023 Brian Krebs 13 zhovtnya 2007 Shadowy Russian Firm Seen as Conduit for Cybercrime Washington Post Warren Peter 15 listopada 2007 Hunt for Russia s web criminals The Guardian London Procitovano 23 travnya 2010 A walk on the dark side The Economist 30 veresnya 2007 Cybergang raises fear of new crime wave timesonline co uk Mind Streams of Information Security Knowledge The Russian Business Network Dancho Danchev s Blog Procitovano 18 zhovtnya 2007 malwarealarm com rating by McAfee SiteAdvisor RBN The Top 20 fake anti spyware and anti malware Tools rbnexploit blogspot com Procitovano 29 listopada 2017 SBL64875 Spamhaus org Procitovano 29 listopada 2017 Krebs Brian Shadowy Russian Firm Seen as Conduit for Cybercrime The Washington Post Procitovano 23 travnya 2010 EmergingThreats net blacklist Arhiv originalu za 29 zhovtnya 2012 Procitovano 1 listopada 2012 RBN Georgia cyberwarfare rbnexploit blogspot com blog Kiberzagrozi pid chas rosijsko ukrayinskoyi vijni chomu mi mozhemo navchitisya z istoriyi shob buti gotovimi infotel ua ua Procitovano 28 sichnya 2023 The hunt for Russia s web crims The Age Melbourne 13 grudnya 2007 PosilannyaSpamhaus Listing Rokso ta opis diyalnosti RBN Doslidzhennya RBN bizeul org PDF Shadowserver RBN as RBusiness Network AS40898 Roz yasnennya pripushen pro zlochinnu diyalnist PDF