sabato 20 giugno 2015

Cos'è Il Russian Business Network: Attacchi e Minacce

Il Russian Business Network è un provider di servizi di rete russo che costituisce uno tra i peggiori diffusori di attacchi e minacce attualmente in circolazione su Internet. Si tratta, come detto, di un'organizzazione cybercriminale, specializzata nell'appropriazione di identità per poi rivenderle.
Probabilmente il suo anno di fondazione fu il 2006. Secondo Spamhaus.org questa società sarebbe coinvolta in grossi affari di materiale CP, spam, malware, phishing e ogni genere di attività criminale in Rete. È partita ad esempio dal network di RBN la quasi totalità delle minacce di frode telematica con furto di identità e credenziali per i servizi finanziari registrate negli anni passati.
Secondo quanto sostiene Verisign, colosso della sicurezza, il gruppo di truffatori noto come Rock Group ha usato i servizi di RBN per rubare qualcosa come 150 milioni di dollari da account bancari nel corso del solo 2006. Per Symantec il network russo "è letteralmente un rifugio per tutte le attività illegali, raggiri online, pirateria o qualunque altra operazione illecita", risultando RBN il maggior provider del cybercrimine moderno. Una posizione di primo piano raggiunta e mantenuta grazie "ai forti legami con il sottobosco criminale russo così come con il governo", sostiene ancora Symantec, legami accuratamente oliati dalla corruzione degli apparati di potere e da tangenti posizionate nelle tasche degli uomini giusti. A loro si deve, probabilmente, l'origine di Mpack e della Botnet Storm.
Dal 2007 sviluppò delle tecniche in molti paesi per fornire un metodo al crimine organizzato di riconoscere le vittime a livello internazionale. I guadagni si aggirerebbero sui 150 milioni di dollari all'anno. Vendono inoltre operazioni di DoS a 600$ al mese. Un'attività che sta svolgendo ultimamente è l'invio di exploit attraverso spyware ed anti-malware falsi con lo scopo di dirottare i pc e rubare le identità personali. Nel 2007 la minaccia informatica matrix sviluppata da Spy-Ops fu classificata al quarto posto nello sviluppo e nella vendita di armi informatiche.


CHI C'E' DIETRO?
Quello che rende particolarmente difficile tracciare un quadro esauriente di tutte le attività svolte dal RBN è il fatto che in pratica la società non esiste, non è registrata ufficialmente da nessuna parte e non si fa pubblicità sul web. Agiscono tramite pseudonimi e le transazioni avvengono sono tramite monete non tracciabili. Anche se la sede principale parrebbe essere a San Pietroburgo.
Inoltre la società usa diversi nomi: RBNetwork, iFrame Cash, 4Stat, 76service, Eexhost e così via.
Per venire in contatto con i criminali che gestiscono la rete in passato bisognava usare l'instant messaging, avendo in sostanza a che fare tutto il tempo con dei nickname.
Occorreva poi conquistarsi la fiducia dei gestori, dimostrando di essere a tutti gli effetti un criminale alla ricerca di protezione e supporto per le proprie nefaste attività online.
Solo dopo aver dato dimostrazione della genuinità delle cattive intenzioni si può avere accesso agli efficienti servizi di hosting dell'organizzazione. In passato al prezzo di 600 dollari al mese, il network metteva a disposizione dei malfattori uno spazio web garantendo il cosiddetto bulletproof hosting grazie al quale i siti web rimangono raggiungibili su Internet indipendentemente dagli sforzi delle polizie di tutto il mondo per metterli off-line. RBN funge in pratica da contenitore, o, per meglio dire, da vettore di attacchi e distribuzione di malware, permettendo ai veri e propri criminali di agire indisturbati.

"Fanno soldi sul servizio che offrono", sottolinea Alexander Gostev della ben nota società antivirus moscovita Kaspersky, mentre "le attività illecite vengono tutte condotte dai gruppi che acquistano l'hosting"

Legalmente il network sarebbe insomma pulito, e sembra sia questa una delle motivazioni per cui la rete è ancora in piedi, nonostante gli sforzi di chiuderla condotti a livello internazionale.
Ci si mettono poi di mezzo anche le forze di polizia russe, apparentemente poco inclini a collaborare, forse messe sotto pressione, forse oliate a dovere, con americani e agenzie investigative straniere che tentano di arginare il problema.

"Abbiamo fatto il gioco del gatto col topo con RBN per circa un anno finché mi sono stufato di sbattere fuori gli utenti compromessi dopo aver visitato uno di questi indirizzi russi"

Misure di contrasto efficaci solo temporaneamente, sostiene Danny McPherson della società Arbor Networks:
"In fin dei conti la cosa sposta semplicemente il problema da qualche altra parte perché bloccare in maniera massiccia i russi non farebbe altro che spingere i soliti noti verso altri paradisi del cyber-crimine in cerca di riparo e accoglienza"

Nessun commento:

Posta un commento