Cybercrime

Dieter Kochheim, Cybercrime - 114 -Das ... Geschäftsmodell des RNB war simpel unddreist: Je mehr eine Domain in den Fokus der Öffentlichkeitgeriet, je mehr Beschwerden an die E-Mail-Adresse für Missbrauch geschickt wurden, destomehr Geld verlangten die Russen von ihrenKunden.Bolduan, S. 32C.3 8. SchurkenproviderDer bekannteste Rogue Provider 666 (Schurkenprovider667 ) ist das Russian Business Network - RBN668- in Petersburg gewesen, das sich Ende 2007aus der Öffentlichkeit zurück gezogen hat. Überseine Aktivitäten haben vor Allem Bizeul 669 , Balduan670 und Frank Faber berichtet 671 .Das Kerngeschäft des RBN und anderer Schurkenproviderbesteht darin, ihre zahlenden Kundenfür ihre heiklen oder kriminellen Aktivitäten Abschottung,also einen "sicheren Hafen" zu bieten.Das verlangt nach anonymisierten Speicherstandorten, einer anonymisierten Adressverwaltung (Maskierungvon DNS-Eintragungen), komfortablen Anbindungen an das Internet und eine Niederlassung, in der der Schurkenproviderohne Angst vor Repressalien handeln kann.Die ersten drei Voraussetzungen lassen sich nurerfüllen, wenn der Schurkenprovider ein AutonomesSystem - AS 672 - betreibt. Dabei handelt essich um ein selbständiges Netzwerk, das über mindestenszwei Außenverbindungen zu anderen Net-666CF, Rogue Provider, 13.07.2008667CF, Schurkenprovider, 05.10.2008668CF, Russian Business Network – RBN, 13.07.2008669CF, Schurken-Provider und organisierte Cybercrime,13.07.2008;David Bizeul, Russian Business Network study,bizeul.org 19.01.2008670Gordon Bolduan, Digitaler Untergrund, TechnologyReview 4/2008;CF, weitere Nachweise, 13.07.2008671CF, Russian Business Network – RBN, 13.07.2008;Frank Faber, Unter Verdacht. Eine russische Bandeprofessionalisiert das Cybercrime-Business, c't11/2008672CF, verwirrende Beziehungen, 2007zen verfügt, über die es Verbindungen zum Internethat. Jedem AS wird von der Internet AssignedNumbers Authority - IANA 673 - eine eindeutige,fünfstellige Autonomous System Number - ASN -vergeben 674 . Für den europäischen Bereich istdiese Aufgabe auf das Réseaux IP EuropéensNetwork Coordination Centre - RIPE NCC 675 -übertragen worden.C.3 9. Tarnung und Abschottung der KundenEin AS kann sich im Internet nicht verstecken. Esist anhand seiner AS-Nummer eindeutig erkennbarund sein physikalischer Standort genau zu orten.Was in seinem Inneren geschieht, ist eine andereSache.C.3 9.1 Whois ProtectionDas AS ist berechtigt, eine eigene Adressenverwaltungdurchzuführen. Dahinter verbirgt sichnichts anderes als ein DNS-Server 676 , der dazuda ist, für eine beschreibende Internetadresseden physikalischen Standort anhand der nummerischenAdresse des Internetprotokolls zu melden677. Darüber hinaus liefert der DNS-Server die persönlichenAngaben über den Inhaber der DNS-Adresse.Damit verfügt jedes AS über ein mächtiges Werkzeug.Mit seinem DNS-Server kann es die gespeichertenDomänennamen zu jedem beliebigenphysikalischen Standort leiten und in der Datenbankim Übrigen jeden Unfug über den Inhaberbereit halten 678 .In Fachkreisen wird das als "Whois Protection"bezeichnet 679 . Es ist nichts anderes als die Verschleierungder Betreiberdaten, um ihn vor den673WP, Internet Assigned Numbers Authority674WP, Autonomes System. Verwaltung675WP, RIPE Network Coordination Centre676WP, DNS-Server677Schematische Darstellung: CF, Auflösung von DNS-Adressen, 2007.678CF, IP-Adressen ohne Beweiswert, 16.05.2010679CF, Auskunftsdienste im Internet, 06.12.2009