[NEWS] Perché temere il Russian Business Network

c.m.g · 15-10-2007, 10:23

lunedì 15 ottobre 2007

Roma - Se c'è un caso in cui la parola "cybercrimine" è particolarmente appropriata è quello in cui rientra la banda di bravi ragazzi telematici di Russian Business Network, il provider di servizi di rete che dall'antica città russa costituisce la testa di ponte di alcuni dei peggiori attacchi e minacce attualmente in circolazione su Internet.

Ne parla diffusamente il Washington Post, che in un articolo mette assieme le poche informazioni disponibili pubblicamente sull'organizzazione e qualche indiscrezione degli addetti ai lavori. La conclusione? Senza regolamentazioni legali sopranazionali forti, RBN non potrà che continuare a prosperare.

La rete dei cattivi del web, definita dalle società di sicurezza "la peggiore delle peggiori" organizzazioni digitali a delinquere, è secondo Spamhaus.org tra le maggiori appestatrici del web, coinvolta in grossi affari di materiale pedo-pornografico, spam, malware, phishing e ogni genere di attività criminale in Rete. È partita ad esempio dal network di RBN la metà delle minacce di frode telematica con furto di identità e credenziali per i servizi finanziari registrate durante tutto l'anno scorso.

Secondo quanto sostiene Verisign, colosso della certificazione e della sicurezza, il gruppo di truffatori noto come Rock Group ha usato i servizi di RBN per rubare qualcosa come 150 milioni di dollari da account bancari nel corso del 2006. Per Symantec, altra storica security enterprise, il network russo "è letteralmente un rifugio per tutte le attività illegali, siano esse pornografia infantile, raggiri online, pirateria o qualunque altra operazione illecita", risultando RBN il maggior provider del cybercrimine moderno.

Una posizione di primo piano raggiunta e mantenuta grazie "ai forti legami con il sottobosco criminale russo così come con il governo", sostiene ancora Symantec, legami accuratamente oliati dalla corruzione degli apparati di potere e da mazzette posizionate nelle tasche degli uomini giusti. Quello che rende particolarmente difficile tracciare, o anche solo definire, un quadro particolareggiato ed esauriente di tutte le attività di RBN è il fatto che in pratica la società non esiste, non è registrata ufficialmente da nessuna parte e non si fa pubblicità sul web.

Per venire in contatto con i criminali che gestiscono la rete bisogna addentrarsi in misconosciuti forum in lingua russa o usare l'instant messaging, avendo in sostanza a che fare tutto il tempo con sfuggenti nickname. Occorre poi conquistarsi la fiducia dei gestori, dimostrando di essere a tutti gli effetti un criminale alla ricerca di protezione e supporto per le proprie nefaste attività online. Solo dopo aver dato dimostrazione della genuinità delle cattive intenzioni si può avere accesso agli efficienti servizi di hosting dell'organizzazione.

Al prezzo di 600 dollari al mese - 10 volte il prezzo proposto per attività legittime - RBN mette a disposizione dei malfattori uno spazio web a prova di cyber-sbirro, garantendo il cosiddetto bulletproof hosting grazie al quale i siti web rimangono raggiungibili su Internet indipendentemente dagli sforzi delle polizie di tutto il mondo per metterli off-line. RBN funge in pratica da contenitore, o, per meglio dire, da vettore di attacchi e distribuzione di malware, permettendo ai veri e propri cracker di agire indisturbati.

"Fanno soldi sul servizio che offrono", sottolinea l'analista Alexander Gostev della ben nota società di antivirus moscovita Kaspersky, mentre "le attività illecite vengono tutte condotte dai gruppi che acquistano l'hosting". Legalmente il network sarebbe insomma pulito, e sembra sia questa una delle motivazioni per cui la rete è ancora in piedi, nonostante gli sforzi di chiuderla condotti a livello internazionale.

Ci si mettono poi di mezzo anche le forze di polizia russe, apparentemente poco inclini a collaborare, forse messe sotto pressione, forse oliate a dovere, con americani e agenzie investigative straniere che tentano di arginare il problema. "È evidente che il cyber-crimine organizzato ha messo radici in quei paesi che non hanno meccanismi di risposta, leggi, infrastrutture e supporto investigativo pronti a rispondere velocemente alle minacce" accusa Ronald K. Noble, segretario generale della forza internazionale dell'Interpol.

E se le leggi locali non sono sufficienti a fermare schifezzaware inc., se l'FBI arranca e chiede di portare pazienza e la diplomazia appare impotente, i gestori di connettività cominciano ad agire di propria iniziativa per arginare la marea di melma telematica prima che essa li sommerga definitivamente. Blocca ad esempio i range di indirizzi appartenenti alla rete russa un sysadmin di un ISP americano di medie dimensioni, che ha scelto di rimanere anonimo per paura di pesanti ripercussioni su Internet così come nella vita reale.

"Abbiamo fatto il gioco del gatto col topo con RBN per circa un anno - confessa John - finché mi sono stufato di sbattere fuori o ripulire gli utenti compromessi dopo aver visitato uno di questi indirizzi russi". Dopo aver bannato gli IP incriminati il network gestito da John è praticamente rinato, con le segnalazioni di siti di phishing ospitati sui siti web della società da parte di ISP terzi decurtati da 30-40 la settimana a 3 soli casi in due settimane.

Misure di contrasto efficaci solo temporaneamente, sostiene Danny McPherson della società Arbor Networks: "In fin dei conti la cosa sposta semplicemente il problema da qualche altra parte", perché bloccare in maniera massiccia i russi non farebbe altro che spingere i soliti noti verso altri paradisi del cyber-crimine in cerca di riparo e accoglienza. "Quello di cui abbiamo realmente bisogno - suggerisce l'esperto - è di leggi e politiche di regolamentazione che intervengano prontamente", e in ambito sopranazionale, a suturare la ferita andata in putrefazione del cybercrime. Sperando che ci sia ancora tempo per salvare il paziente: il suo nome è Internet e non se la passa nel migliore dei modi.

Alfonso Maruccia

Fonte: Punto Informatico

mausap · 15-10-2007, 11:35

ecco quando parlo impropriamente di gromozon team alludo a questa gentaglia qui. Poi in nomi possono variare estdomains,intercage, klikrevenue, rbn , inhoster .... ecc. Sono tutti dell'est europa ex sovietici. Io non credo che siano complessivamente piu' di qualche migliaio ma sono in grado di mettere in gravissima difficolta' internet

c.m.g · 15-10-2007, 13:03

Quote:

Originariamente inviato da mausap

ecco quando parlo impropriamente di gromozon team alludo a questa gentaglia qui. Poi in nomi possono variare estdomains,intercage, klikrevenue, rbn , inhoster .... ecc. Sono tutti dell'est europa ex sovietici. Io non credo che siano complessivamente piu' di qualche migliaio ma sono in grado di mettere in gravissima difficolta' internet

si, io l'avevo capito e concordo pienamente con te.

c.m.g · 17-10-2007, 01:51

Nuovi sviluppi sul caso RBN:

RBN: ma quale mafia? Noi che denunciamo tutti

mercoledì 17 ottobre 2007

Roma - Russian Business Network è universalmente considerato come il paradiso più esclusivo e profittevole del cybercrimine. Ma l'opinione diffusa di società che si occupano di sicurezza e forze di polizia internazionali è sbagliata, almeno secondo i responsabili della pseudosocietà di San Pietroburgo, che in una intervista via email di cui dà notizia Wired comunicano per la prima volta con la stampa occidentale. E ne hanno per tutti.

"Davvero non riusciamo a capire su quali basi queste organizzazioni abbiano una tale opinione sulla nostra società", scrive Tim Jaret per conto di RBN, riferendosi a società quali Symantec, Kaspersky, VeriSign e Spamhaus, tutte concordi nell'assegnare al network il primato fra quelle realtà che si focalizzano totalmente su quanto c'è di più illegale e malevolo su Internet.

"Abbiamo provato a cooperare con una di queste organizzazioni chiamata Spamhaus - dice ancora l'impavido Jaret - e questa esperienza ci ha fatto capire che tale cooperazione non era costruttiva". Vero è che la reputazione di "peggiore delle peggiori", come proprio Spamhaus ha definito RBN, inserendo tutti e 2.048 gli indirizzi di rete da essa controllati nelle sue blacklist anti-spam, la società se l'è conquistata sul campo, offrendo riparo e hosting a-prova-di-proiettile e cybercop ai diffusori di schifezzaware&co. sin dal lontano giugno del 2006.

Jaret sostiene, "incidentalmente" proprio ora che i maggiori organi di stampa cominciano a sollevare il velo sull'operato degli scammer russi, che alla sua società non va giù l'idea di essere definita "tra i peggiori spammer del mondo, un network che ospita pornografia infantile, malware, phishing e cybercrimine", ragion per cui stanno "considerando l'idea delle denunce per risolvere il problema".

RBN è insomma un network pulito, che ospita attività criminali tanto quanto gli altri servizi di hosting sparsi in giro per il mondo. Non solo, al contrario di quanto sostenuto dal Washington Post, dall'Economist e dal gotha delle società che si occupano di sicurezza informatica, Jaret dice che RBN chiude un sito segnalato come nocivo o truffaldino entro 24 ore dalla segnalazione. Peccato che lo stesso sito, riportano le suddette security enterprise, venga riaperto altrove nel mondo nello stesso lasso di tempo. Bulletproof hosting, appunto.

Secondo Jaret non vi è poi alcun mistero riguardo lo status legale di RBN: RBN è gestita da una società off-shore - termine che evoca ancora una volta l'idea di paradiso fiscale - denominata First Connect Telecom Limited Inc.. Eppure il legale non fornisce alcun dettaglio circa gli uomini in carne ed ossa che muovono le fila dei business di San Pietroburgo. Né dice alcunché sul fatto che non esista, ad oggi, alcuna front-page sul web riconducibile a RBN.

I clienti vengono in contatto con l'organizzazione attraverso i reseller, risponde a tal riguardo Jaret, che annuncia lavori in corso su un nuovo sito web, a fare da parafulmine centro di informazioni riguardo le attività di RBN. Alla richiesta di fornire una URL che fosse di operatori web responsabili di attività pienamente legittime, il dirigente ha risposto negativamente, adducendo motivazioni legali e ragioni di contratto.

"I nostri clienti sono provider regionali, entità legali e persone fisiche" scrive Jaret. "Non vi forniremo i loro nomi e brand poiché i contratti stipulati lo proibiscono. Possiamo fornire tali informazioni solo in risposta ad una richiesta formale da parte degli ufficiali di polizia" conclude il russo. E guarda caso, secondo i report finora disponibili su RBN, la corrotta polizia locale, ben oliata dalle mazzette, è proprio uno dei motivi per i quali questa sorta di protettorato del cybercrimine prospera nell'antica città fondata da Pietro il Grande.

Alfonso Maruccia

Fonte: Punto Informatico

15-10-2007, 10:23	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Perché temere il Russian Business Network lunedì 15 ottobre 2007 Roma - Se c'è un caso in cui la parola "cybercrimine" è particolarmente appropriata è quello in cui rientra la banda di bravi ragazzi telematici di Russian Business Network, il provider di servizi di rete che dall'antica città russa costituisce la testa di ponte di alcuni dei peggiori attacchi e minacce attualmente in circolazione su Internet. Ne parla diffusamente il Washington Post, che in un articolo mette assieme le poche informazioni disponibili pubblicamente sull'organizzazione e qualche indiscrezione degli addetti ai lavori. La conclusione? Senza regolamentazioni legali sopranazionali forti, RBN non potrà che continuare a prosperare. La rete dei cattivi del web, definita dalle società di sicurezza "la peggiore delle peggiori" organizzazioni digitali a delinquere, è secondo Spamhaus.org tra le maggiori appestatrici del web, coinvolta in grossi affari di materiale pedo-pornografico, spam, malware, phishing e ogni genere di attività criminale in Rete. È partita ad esempio dal network di RBN la metà delle minacce di frode telematica con furto di identità e credenziali per i servizi finanziari registrate durante tutto l'anno scorso. Secondo quanto sostiene Verisign, colosso della certificazione e della sicurezza, il gruppo di truffatori noto come Rock Group ha usato i servizi di RBN per rubare qualcosa come 150 milioni di dollari da account bancari nel corso del 2006. Per Symantec, altra storica security enterprise, il network russo "è letteralmente un rifugio per tutte le attività illegali, siano esse pornografia infantile, raggiri online, pirateria o qualunque altra operazione illecita", risultando RBN il maggior provider del cybercrimine moderno. Una posizione di primo piano raggiunta e mantenuta grazie "ai forti legami con il sottobosco criminale russo così come con il governo", sostiene ancora Symantec, legami accuratamente oliati dalla corruzione degli apparati di potere e da mazzette posizionate nelle tasche degli uomini giusti. Quello che rende particolarmente difficile tracciare, o anche solo definire, un quadro particolareggiato ed esauriente di tutte le attività di RBN è il fatto che in pratica la società non esiste, non è registrata ufficialmente da nessuna parte e non si fa pubblicità sul web. Per venire in contatto con i criminali che gestiscono la rete bisogna addentrarsi in misconosciuti forum in lingua russa o usare l'instant messaging, avendo in sostanza a che fare tutto il tempo con sfuggenti nickname. Occorre poi conquistarsi la fiducia dei gestori, dimostrando di essere a tutti gli effetti un criminale alla ricerca di protezione e supporto per le proprie nefaste attività online. Solo dopo aver dato dimostrazione della genuinità delle cattive intenzioni si può avere accesso agli efficienti servizi di hosting dell'organizzazione. Al prezzo di 600 dollari al mese - 10 volte il prezzo proposto per attività legittime - RBN mette a disposizione dei malfattori uno spazio web a prova di cyber-sbirro, garantendo il cosiddetto bulletproof hosting grazie al quale i siti web rimangono raggiungibili su Internet indipendentemente dagli sforzi delle polizie di tutto il mondo per metterli off-line. RBN funge in pratica da contenitore, o, per meglio dire, da vettore di attacchi e distribuzione di malware, permettendo ai veri e propri cracker di agire indisturbati. "Fanno soldi sul servizio che offrono", sottolinea l'analista Alexander Gostev della ben nota società di antivirus moscovita Kaspersky, mentre "le attività illecite vengono tutte condotte dai gruppi che acquistano l'hosting". Legalmente il network sarebbe insomma pulito, e sembra sia questa una delle motivazioni per cui la rete è ancora in piedi, nonostante gli sforzi di chiuderla condotti a livello internazionale. Ci si mettono poi di mezzo anche le forze di polizia russe, apparentemente poco inclini a collaborare, forse messe sotto pressione, forse oliate a dovere, con americani e agenzie investigative straniere che tentano di arginare il problema. "È evidente che il cyber-crimine organizzato ha messo radici in quei paesi che non hanno meccanismi di risposta, leggi, infrastrutture e supporto investigativo pronti a rispondere velocemente alle minacce" accusa Ronald K. Noble, segretario generale della forza internazionale dell'Interpol. E se le leggi locali non sono sufficienti a fermare schifezzaware inc., se l'FBI arranca e chiede di portare pazienza e la diplomazia appare impotente, i gestori di connettività cominciano ad agire di propria iniziativa per arginare la marea di melma telematica prima che essa li sommerga definitivamente. Blocca ad esempio i range di indirizzi appartenenti alla rete russa un sysadmin di un ISP americano di medie dimensioni, che ha scelto di rimanere anonimo per paura di pesanti ripercussioni su Internet così come nella vita reale. "Abbiamo fatto il gioco del gatto col topo con RBN per circa un anno - confessa John - finché mi sono stufato di sbattere fuori o ripulire gli utenti compromessi dopo aver visitato uno di questi indirizzi russi". Dopo aver bannato gli IP incriminati il network gestito da John è praticamente rinato, con le segnalazioni di siti di phishing ospitati sui siti web della società da parte di ISP terzi decurtati da 30-40 la settimana a 3 soli casi in due settimane. Misure di contrasto efficaci solo temporaneamente, sostiene Danny McPherson della società Arbor Networks: "In fin dei conti la cosa sposta semplicemente il problema da qualche altra parte", perché bloccare in maniera massiccia i russi non farebbe altro che spingere i soliti noti verso altri paradisi del cyber-crimine in cerca di riparo e accoglienza. "Quello di cui abbiamo realmente bisogno - suggerisce l'esperto - è di leggi e politiche di regolamentazione che intervengano prontamente", e in ambito sopranazionale, a suturare la ferita andata in putrefazione del cybercrime. Sperando che ci sia ancora tempo per salvare il paziente: il suo nome è Internet e non se la passa nel migliore dei modi. Alfonso Maruccia Fonte: Punto Informatico

15-10-2007, 11:35	#2
mausap Senior Member Iscritto dal: Jan 2007 Messaggi: 308	ecco quando parlo impropriamente di gromozon team alludo a questa gentaglia qui. Poi in nomi possono variare estdomains,intercage, klikrevenue, rbn , inhoster .... ecc. Sono tutti dell'est europa ex sovietici. Io non credo che siano complessivamente piu' di qualche migliaio ma sono in grado di mettere in gravissima difficolta' internet __________________ maipiugromozon.blogspot.com

17-10-2007, 01:51	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	RBN: ma quale mafia? Noi che denunciamo tutti Nuovi sviluppi sul caso RBN: RBN: ma quale mafia? Noi che denunciamo tutti mercoledì 17 ottobre 2007 Roma - Russian Business Network è universalmente considerato come il paradiso più esclusivo e profittevole del cybercrimine. Ma l'opinione diffusa di società che si occupano di sicurezza e forze di polizia internazionali è sbagliata, almeno secondo i responsabili della pseudosocietà di San Pietroburgo, che in una intervista via email di cui dà notizia Wired comunicano per la prima volta con la stampa occidentale. E ne hanno per tutti. "Davvero non riusciamo a capire su quali basi queste organizzazioni abbiano una tale opinione sulla nostra società", scrive Tim Jaret per conto di RBN, riferendosi a società quali Symantec, Kaspersky, VeriSign e Spamhaus, tutte concordi nell'assegnare al network il primato fra quelle realtà che si focalizzano totalmente su quanto c'è di più illegale e malevolo su Internet. "Abbiamo provato a cooperare con una di queste organizzazioni chiamata Spamhaus - dice ancora l'impavido Jaret - e questa esperienza ci ha fatto capire che tale cooperazione non era costruttiva". Vero è che la reputazione di "peggiore delle peggiori", come proprio Spamhaus ha definito RBN, inserendo tutti e 2.048 gli indirizzi di rete da essa controllati nelle sue blacklist anti-spam, la società se l'è conquistata sul campo, offrendo riparo e hosting a-prova-di-proiettile e cybercop ai diffusori di schifezzaware&co. sin dal lontano giugno del 2006. Jaret sostiene, "incidentalmente" proprio ora che i maggiori organi di stampa cominciano a sollevare il velo sull'operato degli scammer russi, che alla sua società non va giù l'idea di essere definita "tra i peggiori spammer del mondo, un network che ospita pornografia infantile, malware, phishing e cybercrimine", ragion per cui stanno "considerando l'idea delle denunce per risolvere il problema". RBN è insomma un network pulito, che ospita attività criminali tanto quanto gli altri servizi di hosting sparsi in giro per il mondo. Non solo, al contrario di quanto sostenuto dal Washington Post, dall'Economist e dal gotha delle società che si occupano di sicurezza informatica, Jaret dice che RBN chiude un sito segnalato come nocivo o truffaldino entro 24 ore dalla segnalazione. Peccato che lo stesso sito, riportano le suddette security enterprise, venga riaperto altrove nel mondo nello stesso lasso di tempo. Bulletproof hosting, appunto. Secondo Jaret non vi è poi alcun mistero riguardo lo status legale di RBN: RBN è gestita da una società off-shore - termine che evoca ancora una volta l'idea di paradiso fiscale - denominata First Connect Telecom Limited Inc.. Eppure il legale non fornisce alcun dettaglio circa gli uomini in carne ed ossa che muovono le fila dei business di San Pietroburgo. Né dice alcunché sul fatto che non esista, ad oggi, alcuna front-page sul web riconducibile a RBN. I clienti vengono in contatto con l'organizzazione attraverso i reseller, risponde a tal riguardo Jaret, che annuncia lavori in corso su un nuovo sito web, a fare da parafulmine centro di informazioni riguardo le attività di RBN. Alla richiesta di fornire una URL che fosse di operatori web responsabili di attività pienamente legittime, il dirigente ha risposto negativamente, adducendo motivazioni legali e ragioni di contratto. "I nostri clienti sono provider regionali, entità legali e persone fisiche" scrive Jaret. "Non vi forniremo i loro nomi e brand poiché i contratti stipulati lo proibiscono. Possiamo fornire tali informazioni solo in risposta ad una richiesta formale da parte degli ufficiali di polizia" conclude il russo. E guarda caso, secondo i report finora disponibili su RBN, la corrotta polizia locale, ben oliata dalle mazzette, è proprio uno dei motivi per i quali questa sorta di protettorato del cybercrimine prospera nell'antica città fondata da Pietro il Grande. Alfonso Maruccia Fonte: Punto Informatico

Strumenti
Mostra una versione stampabile Invia questa pagina per email