BRITISCHE Polizei glatt über Riss mit Internet-Register

U.K. Die Polizei entschuldigte sich bei einer kürzlichen öffentlichen Präsentation, die eine gemeinnützige Internet-Registry mit Geldwäsche durch eine berüchtigte Gruppe russischer Cyberkrimineller verband.

Die Brouhaha begann während einer Präsentation von Andy Auld, Leiter der Abteilung für elektronische Kriminalität bei der Die britische Organisation Serious Organized Crime Agency (SOCA) und Keith Mularski, Supervisionsspezialist bei der Cyber ​​Division des US-amerikanischen Bundesamtes für Ermittlungen, bei der RSA-Sicherheitskonferenz am 21. Oktober.

Die erfahrenen Cyberkriminellen beschrieb das russische Geschäft Network (RBN), eine bekannte Gruppe, die mit bösartiger Software in Verbindung gebracht wird,

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Hacking, Kinderpornographie und Spam.

RBN zeigte, wie organisierte Cyberkriminalität war werden: Um seine Aktivitäten zu unterstützen, erhielt RBN eine IP (Internet Protocol) -Adressenzuordnung, so dass es im Wesentlichen als sein eigener ISP (Internet Service Provider) agieren konnte. Diese IP-Adressen wurden vom RIPE Network Coordination Centre vergeben, einem von fünf regionalen Internet-Verzeichnissen (RIR), die für die Zuweisung von IP-Adressblöcken an ISPs und andere Netzbetreiber zuständig sind.

Im Jahr 2006 hat RIPE Adressen an eine in das Vereinigte Königreich, das eine Front für die RBN war. RIPE behauptet, es sei übertölpelt, und zu der Zeit sei es unmöglich zu sagen, dass die Frontfirma nicht legitim sei. Nach wiederholtem Kontakt mit den Strafverfolgungsbehörden zog RIPE schließlich im Mai 2008 die IP-Zuteilung von RBN.

Während er Strafverfolgungsbemühungen zur Bekämpfung von RBN und anderen Cyberkriminellen beschrieb, wählte Auld RIPE und die anderen vier RIRs als Punkte aus, denen kriminelle Aktivitäten unterstellt werden können Druck. Da RIPE von RBN für IP-Adressen bezahlt wurde, erhielt RIPE "kriminelle Mittel", sagte Auld.

Das machte RIPE im Wesentlichen zu einer Geldwäsche-Operation, sagte Auld und fügte hinzu, dass die Strafverfolgung die Situation nicht behandle dieser Weg. Nichtsdestoweniger zerbrach Aulds Kommentar RIPEs Federn.

"Sie entschuldigten sich sofort bei uns, als wir anriefen", sagte Axel Pawlik, RIPEs Geschäftsführer, am Donnerstag. Pawlik sagte, er habe diese Woche auch SOCA-Beamte in Seoul auf der Konferenz der ICANN (Internet Corporation for Assigned Names and Numbers) getroffen.

Pawlik sagte, dass RIPE mit Sitz in Amsterdam IP-Zuweisungen widerrufen kann, wenn ein Unternehmen gegen seine Richtlinien verstößt basierend auf einer niederländischen Gerichtsentscheidung. RIPE hat selten Unternehmen verboten, sagte Pawlik.

RIPE ergreift Maßnahmen, um neue Bewerber zu überprüfen, aber im Fall von RBN, "es ist ziemlich schwierig, diese Leute zu finden, wenn sie hinter diesen Shell-Unternehmen und falschen Fronten versteckt sind", Pawlik Englisch: www.germnews.de/archive/dn/1995/02/11.html RBN - vermutlich in St. Petersburg, Russland beheimatet - hatte auch die lokale Polizei, die Justiz und Regierungsstellen "fest in der Tasche", sagte Auld. "Die örtliche Polizei kam nicht in der Nähe der Gruppe", sagte er.

Nachdem RIPE RBN gestartet hatte, versuchte die Gruppe schnell, ihr Netzwerk wieder aufzubauen, aber die Strafverfolgungsbehörden konnten sich einmischen. Nichtsdestoweniger glaubt man, dass diejenigen hinter der RBN zurück sind, wenn auch unter einem etwas anderen Geschäftsmodell, sagte Auld.