Russian Business Network

Das sogenannte Russian Business Network (RBN) ist ein Internetdienstanbieter (Provider) mit Sitz im russischen Sankt Petersburg<ref name="ct">c’t, F. Faber: Unter Verdacht. Eine russische Bande professionalisiert das Cybercrime-Business, c’t 11/2008, S. 92ff</ref><ref name="bizeul" />. Ein großes Netz von Tochterunternehmen hat seine Sitze unter anderem auf den Seychellen, in Panama, der Türkei, der Volksrepublik China und Großbritannien.

RBN-Rechner sind teilweise mit denen von Unternehmen wie AkiMon sowie SBT-Tel vernetzt, deren Uplink Silvernet über Anschlüsse an großen Rechnerknoten wie MSK-IX verfügen<ref name="ct" />.

Details über den Provider sind kaum bekannt. Es ist keine registrierte Gesellschaft, die Eigentümer sind nur mit den Spitznamen flyman und $ash<ref name="ct" /> bekannt und die einzige Zahlungsmöglichkeit sind anonyme elektronische Transaktionen.

Verbindungen zur organisierten Internetkriminalität

Die Zeitschrift c’t ordnet den Provider der Gruppe der Rogue ISPs zu, die ihre kriminellen Kunden vor dem Zugriff von Justizbehörden schützen und welche deren Dienstleistungen auch dann weiter betreiben, wenn sich Beschwerden häufen. Zu den Angeboten von Kunden von RBN gehören Affiliatensysteme wie iFramecash.net und Rock-Phish-Crew. Zu den von RBN genutzten Techniken gehören Fast-Flux-Botnetze<ref><templatestyles src="Webarchiv/styles.css" />Honeynet Project: Know Your Enemy: Fast-Flux Service Networks (Memento des Vorlage:IconExternal vom 9. Mai 2008 im Internet Archive) Datei:Pictogram voting info.svg Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.honeynet.org</ref> (schneller Wechsel), welche IP-Spuren verwischen sollen. RBN verwendet Schadsoftware wie MPack-Kit, Sturmwurm-Bot, Gozi-Bot, Torpig oder 76Serve. Diese vermietbare Bot-Armee-Software dient der Ausspähung von Kreditkartendaten und persönlichen Daten zum Zwecke des Identitätsdiebstahls.

Dem Provider wird vorgeworfen, seine Dienste vor allen Dingen Kriminellen anzubieten und auch auf deren Bedürfnisse zuzuschneiden. Diverse Angriffe wurden durch Rechner aus dem Netz des RBN ausgeführt oder von dort koordiniert.<ref name="heise_rbn_offline">Daniel Bachfeld: Die "Bösesten der Bösen im Internet" isoliert auf heise online, 7. November 2007</ref> Ebenso soll das RBN Server betreiben, von denen Phishing- und Spam-Mails und Kinderpornografie verbreitet werden.<ref>Innovation im Untergrund auf heise online, 20. März 2008</ref><ref name="bizeul">David Bizeul: 70-seitige RBN-Studie (PDF; 1,47 MB)</ref> Die Server von kinox.to (einer Nachfolgeseite von kino.to) sollen bei einem Unternehmen stehen, das nach Medienberichten mit RBN verbunden ist.<ref> http://www.focus.de/digital/internet/report-daten-fuer-den-staatsanwalt_aid_713131.html </ref>

Im Kaukasus-Konflikt 2008 wurden viele informationstechnische Systeme insbesondere in Georgien durch RBN in ihrer Erreichbarkeit massiv gestört.<ref>Vorlage:Cite book/NameVorlage:Cite book/Name: [Internetquelle: archiv-url ungültig Cyberkrieg im Kaukasus.] In: heise online. Fehler bei Vorlage:Internetquelle, datum=Vorlage:Cite book/Date , archiviert vom Vorlage:IconExternal (nicht mehr online verfügbar) am Vorlage:Cite book/URL; abgerufen am 12. August 2008. Vorlage:Cite book/URLVorlage:Cite book/MeldungVorlage:Cite book/Meldung2Vorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/Meldung</ref>

Quellen

<references />