Die "Bösesten der Bösen im Internet" isoliert

Die Infrastruktur des von VeriSign als "Baddest of the Bad" bezeichneten ISPs und Webhosters "Russian Business Network" ist seit Kurzem nicht mehr zu erreichen. Server im RBN enthalten vorwiegend Exploits und bevorraten Schädlinge für kriminelle Zwecke.

In Pocket speichern vorlesen Druckansicht 102 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Kaum einer kennt es, obwohl es in viele Fälle von Internetkriminalität verwickelt ist: Das Russian Business Network (RBN). Offenbar ist das RBN seit Kurzem nicht mehr zu erreichen. Ob dessen Peers die Leitungen absichtlich gekappt haben oder ein technisches Problem vorliegt, ist noch unbekannt.

Das RBN ist eine Mischung aus Netzprovider und Webhoster, das sich nach Meinung von Sicherheitsexperten in den Dienst von Kriminellen gestellt hat, um ihnen eine Infrastruktur für ihre Aktivitäten zu bieten. Zahlreiche Server im RBN enthalten Exploits, um die PCs von Besuchern zu infizieren oder bevorraten Schädlinge, die beispielsweise sogenannte Trojan-Downloader von dort nachladen. Die auf befallenen PCs ausspionierten Daten schicken die Schädlinge zurück an Server im RBN. Zudem bietet das RBN Bullet Proof Domains an, die man völlig anonym registrieren lassen kann und die nur sehr schwer stillzulegen sind. Zuletzt führten die Links in präparierten PDF-Dokumenten direkt ins RBN, um von dort Malware nachzuladen. Auch der Storm Worm wird regelmäßig aus dem Netz des RBN verbreitet.

Fast alle bekannten Autonomous Systems (AS) des RBN sind seit Kurzem aus den globalen Routing-Tabellen verschwunden: RBN-AS, SBT-AS, MICRONNET-AS, OINVEST-AS, AKIMON-AS, CONNCETCOM-AS und NEVSKCC-AS. Einzig CREDOLINK-ASN ist im Moment noch in den Tabellen, obwohl deren Netze ebenfalls nicht mehr erreichbar sind.

Trend Micro spekuliert in seinem Blog darüber, dass das Internet nun etwas sicherer sei. Allerdings halte dieser Zustand wahrscheinlich nicht lange an, da das RBN sicherlich an einer Lösung des Problems arbeite, um neue Upstream-Provider zu finden. Zudem will Trend Micro in den vergangenen Wochen RBN-Äquivalente in der Türkei und Taiwan beobachtet haben. Selbst wenn das RBN keine Zugänge zum Internet mehr finden würde, könnten RBN-Kunden zu diesen neuen Providern krimineller Netze wechseln.

Siehe dazu auch:

(dab)