Cybercrime

Dieter Kochheim, Cybercrime - 89 -C.1 5. Russian Business Network - RBNHeise nennt die Betreiber des RBN die "Bösestender Bösen im Internet" 505 und meldete im Herbst2007, dass es sich aus dem Internet zurück zöge:Fast alle bekannten Autonomous Systems (AS)des RBN sind seit Kurzem aus den globalen Routing-Tabellenverschwunden: RBN-AS, SBT-AS,MICRONNET-AS, OINVEST-AS, AKIMON-AS,CONNCETCOM-AS und NEVSKCC-AS. EinzigCREDOLINK-ASN ist im Moment noch in den Tabellen,obwohl deren Netze ebenfalls nicht mehrerreichbar sind. 506Dank Bizeuls Untersuchung 507 kam etwas Licht indie Geschäftsaktivitäten des RBN und seiner Leitungspersonen.An der Spitze des RBN steht nachBizeuls Recherchen ... ein Mann mit dem Decknamen"Flyman" 508 . Der Firmensitz des nirgendworegistrierten und seit 2005 tätigen Unternehmensist in St. Petersburg, Levashovskiy Prospekt 12 509 .Von flyman wird behauptet, er sei der Neffe eineshochrangigen Politikers aus Sankt Petersburg. Soließe sich erklären, warum der Bandenkopf offensichtlichunbehelligt seinen Geschäften nachgehenkann 510 . Faber identifiziert einen weiteren Akteur:Ging es um Domains von RBN oder SBT-Tel undAkiMon, fand sich oft der Name Nikolay Ivanov 511 .Faber beschreibt in groben Zügen die Anbindungendes RBN 512 , die Ursprünge seiner kriminellenAktivitäten (das Verbreiten von Kinderpornographie,die Verbreitung von Schadcode und die aktiveBeteiligung am Phishing; Rock-Phish-Crew) bishin zur aktuellen Vermietung von Botnetzen, die fürdas Phishing optimiert sind: Die Monatsmiete proBot konnte je nach dem, wie lange er bereits in-stalliert ist, schon mal 1000 US-Dollar betragen.Je frischer der Bot, desto teurer ist er 513 .Schließlich bringt Faber das RBN mit den Betreiberndes Sturmwurm-Botnetzes 514 in Verbindung,weil die über manipulierte Webseiten verbreiteteMalware (MPack-Kit) bei RBN gehostet war 515 .Faber: Es scheint so, als fungiere das RussianBusiness Network als Katalysator, als jenes fehlendeTeil, das zum Aufbau einer regelrechtenSchattenwirtschaft im IT-Bereich nötig gewesenwar 516 .Das Verschwinden des RBN im November 2007war nur vorübergehend, wie schon Frank Ziemannim Februar 2008 zurückhaltend berichtete:St. Petersburg gilt als Hochburg der organisiertenOnline-Kriminalität. Auch das berüchtigte RussianBusiness Network (RBN), eine Art Internet-Providerfür Online-Kriminelle, war bis vor wenigenMonaten dort angesiedelt, soll mittlerweile jedochumgezogen sein. 517Faber 518 : Nur einen Tag später tauchten die erstenSites wieder auf, gehostet allerdings in Chinaund Hong Kong. ... In der Tat war wenig später zubeobachten, dass das RBN zwar weiterhin inSankt Petersburg residiert, seine Services aberauf verschiedene Länder verteilt. ...RBN habe seine Niederlassungen in Panama undder Türkei ausgebaut.Das RBN ist also Mitte 2008 keineswegs Geschichte,sondern aufgrund der neuen Strategielediglich wesentlich schwerer zu entdecken. 519505Die "Bösesten der Bösen im Internet" isoliert, Heiseonline 07.11.2007506Ebenda507David Bizeul, Russian Business Network study,bizeul.org 19.01.2008;CF, Russian Business Network – RBN, 04.05.2008508Innovation im Untergrund, Heise online 20.03.2008509Frank Faber, Unter Verdacht. Eine russische Bandeprofessionalisiert das Cybercrime-Business, c't11/2008510Ebenda, S. 93.511Ebenda.512Kasten auf der Vorseite; ebenda S. 93.513Ebenda, S. 94.514CF, Anatomie des Sturm-Wurms, 06.03.2008515Frank Faber, ebenda, S. 95.516Ebenda; unter Bezugnahme auf Muttik.517Frank Ziemann, Sturm-Wurm-Bande bald hinterGittern? PC-Welt 04.02.2008518Frank Faber, ebenda, S. 96.519Ebenda.