Alfonso Maruccia

Perché temere il Russian Business Network

La più celebre cybermafia russa sotto il microscopio: emerge che RBN si occupa di tutto, dall'hosting a prezzi popolari alla protezione legale dei suoi accoliti. Ma la sua vera natura è il lato oscuro

Roma - Se c'è un caso in cui la parola "cybercrimine" è particolarmente appropriata è quello in cui rientra la banda di bravi ragazzi telematici di Russian Business Network, il provider di servizi di rete che dall'antica città russa costituisce la testa di ponte di alcuni dei peggiori attacchi e minacce attualmente in circolazione su Internet.

Ne parla diffusamente il Washington Post, che in un articolo mette assieme le poche informazioni disponibili pubblicamente sull'organizzazione e qualche indiscrezione degli addetti ai lavori. La conclusione? Senza regolamentazioni legali sopranazionali forti, RBN non potrà che continuare a prosperare.

La rete dei cattivi del web, definita dalle società di sicurezza "la peggiore delle peggiori" organizzazioni digitali a delinquere, è secondo Spamhaus.org tra le maggiori appestatrici del web, coinvolta in grossi affari di materiale pedo-pornografico, spam, malware, phishing e ogni genere di attività criminale in Rete. È partita ad esempio dal network di RBN la metà delle minacce di frode telematica con furto di identità e credenziali per i servizi finanziari registrate durante tutto l'anno scorso.
Secondo quanto sostiene Verisign, colosso della certificazione e della sicurezza, il gruppo di truffatori noto come Rock Group ha usato i servizi di RBN per rubare qualcosa come 150 milioni di dollari da account bancari nel corso del 2006. Per Symantec, altra storica security enterprise, il network russo "è letteralmente un rifugio per tutte le attività illegali, siano esse pornografia infantile, raggiri online, pirateria o qualunque altra operazione illecita", risultando RBN il maggior provider del cybercrimine moderno.

Una posizione di primo piano raggiunta e mantenuta grazie "ai forti legami con il sottobosco criminale russo così come con il governo", sostiene ancora Symantec, legami accuratamente oliati dalla corruzione degli apparati di potere e da mazzette posizionate nelle tasche degli uomini giusti. Quello che rende particolarmente difficile tracciare, o anche solo definire, un quadro particolareggiato ed esauriente di tutte le attività di RBN è il fatto che in pratica la società non esiste, non è registrata ufficialmente da nessuna parte e non si fa pubblicità sul web.

Per venire in contatto con i criminali che gestiscono la rete bisogna addentrarsi in misconosciuti forum in lingua russa o usare l'instant messaging, avendo in sostanza a che fare tutto il tempo con sfuggenti nickname. Occorre poi conquistarsi la fiducia dei gestori, dimostrando di essere a tutti gli effetti un criminale alla ricerca di protezione e supporto per le proprie nefaste attività online. Solo dopo aver dato dimostrazione della genuinità delle cattive intenzioni si può avere accesso agli efficienti servizi di hosting dell'organizzazione.

Al prezzo di 600 dollari al mese - 10 volte il prezzo proposto per attività legittime - RBN mette a disposizione dei malfattori uno spazio web a prova di cyber-sbirro, garantendo il cosiddetto bulletproof hosting grazie al quale i siti web rimangono raggiungibili su Internet indipendentemente dagli sforzi delle polizie di tutto il mondo per metterli off-line. RBN funge in pratica da contenitore, o, per meglio dire, da vettore di attacchi e distribuzione di malware, permettendo ai veri e propri cracker di agire indisturbati.

"Fanno soldi sul servizio che offrono", sottolinea l'analista Alexander Gostev della ben nota società di antivirus moscovita Kaspersky, mentre "le attività illecite vengono tutte condotte dai gruppi che acquistano l'hosting". Legalmente il network sarebbe insomma pulito, e sembra sia questa una delle motivazioni per cui la rete è ancora in piedi, nonostante gli sforzi di chiuderla condotti a livello internazionale.

Ci si mettono poi di mezzo anche le forze di polizia russe, apparentemente poco inclini a collaborare, forse messe sotto pressione, forse oliate a dovere, con americani e agenzie investigative straniere che tentano di arginare il problema. "È evidente che il cyber-crimine organizzato ha messo radici in quei paesi che non hanno meccanismi di risposta, leggi, infrastrutture e supporto investigativo pronti a rispondere velocemente alle minacce" accusa Ronald K. Noble, segretario generale della forza internazionale dell'Interpol.

E se le leggi locali non sono sufficienti a fermare schifezzaware inc., se l'FBI arranca e chiede di portare pazienza e la diplomazia appare impotente, i gestori di connettività cominciano ad agire di propria iniziativa per arginare la marea di melma telematica prima che essa li sommerga definitivamente. Blocca ad esempio i range di indirizzi appartenenti alla rete russa un sysadmin di un ISP americano di medie dimensioni, che ha scelto di rimanere anonimo per paura di pesanti ripercussioni su Internet così come nella vita reale.

"Abbiamo fatto il gioco del gatto col topo con RBN per circa un anno - confessa John - finché mi sono stufato di sbattere fuori o ripulire gli utenti compromessi dopo aver visitato uno di questi indirizzi russi". Dopo aver bannato gli IP incriminati il network gestito da John è praticamente rinato, con le segnalazioni di siti di phishing ospitati sui siti web della società da parte di ISP terzi decurtati da 30-40 la settimana a 3 soli casi in due settimane.

Misure di contrasto efficaci solo temporaneamente, sostiene Danny McPherson della società Arbor Networks: "In fin dei conti la cosa sposta semplicemente il problema da qualche altra parte", perché bloccare in maniera massiccia i russi non farebbe altro che spingere i soliti noti verso altri paradisi del cyber-crimine in cerca di riparo e accoglienza. "Quello di cui abbiamo realmente bisogno - suggerisce l'esperto - è di leggi e politiche di regolamentazione che intervengano prontamente", e in ambito sopranazionale, a suturare la ferita andata in putrefazione del cybercrime. Sperando che ci sia ancora tempo per salvare il paziente: il suo nome è Internet e non se la passa nel migliore dei modi.

Alfonso Maruccia
17 Commenti alla Notizia Perché temere il Russian Business Network
Ordina
  • un modo per combattere queste operazioni è alimentare la cultura e l'istruzione nell'uso della Rete.
    L'istruzione nell'uso della rete è relegata all'autoapprendimento e ci vuole pochissimo a cadere vittima di certe frodi. Intorno a casa mia conosco troppe persone cadute vittima, ad esempio, di un dialer 899.
    Troppo macchine con antivirus con definizione scadute da anni, troppe macchine con sistemi operativi non aggiornati, troppe persone non preparate ad affrontare il mare della rete.

    Personalmente certi tentativi di truffa li trovo anche divertenti: certe email che invitano a inserire codici di accesso a siti di internet banking sono comiche per come sono scritte e già questo dovrebbe fornire tutti gli elementi per capire che si tratta di una truffa.

    Secondo me, il vero problema non sono i truffatori, ma l'ignoranza e l'assenza di istruzione verso chi utilizza la rete. La truffa trova terreno fertilissimo senza adeguata istruzione.
    non+autenticato
  • Sono d'accordo.
    non+autenticato
  • - Scritto da: Davide P

    > Secondo me, il vero problema non sono i
    > truffatori, ma l'ignoranza e l'assenza di
    > istruzione verso chi utilizza la rete. La truffa
    > trova terreno fertilissimo senza adeguata
    > istruzione.

    Questo è un po' come dire "non è colpa mia che sono un farabutto, ma del pollo che s'è fatto fregare"
    non+autenticato
  • - Scritto da: Daniele Giglio
    > Questo è un po' come dire "non è colpa mia che
    > sono un farabutto, ma del pollo che s'è fatto
    > fregare"

    Eh, la mentalita' del "furbo" italiano... poi ci si stupisce di casi come Parmalat...
    non+autenticato
  • per colpa dei "russi cattivi" anzi...
    Se c'è gente così ignorante da cadere nel phishing e altri cybercrime se lo merita. Se i cracker li puniscono fanno solo bene, si spera che una volta scottati gli utonti si decidano a ragionare su ciò che fanno o liberino la rete dalla loro presenza, il che non può che esser vantaggioso per tutti.
    non+autenticato
  • Rintracciare i loro ip, identificarli sul territorio e dal momento che le forze dell'ordine ufficiali non possono/vogliono muoversi, agire con corpi speciali non ufficiali. Assalto su più fronti, mitra spianato, c4 pronto e tanti bei funghetti.
    La criminalità piccola o grande che sia, non si affronta con le buone maniere e rispettando le regole, ma essendo più bastardi ancora di chi si vuole assicurare alla giustizia.
    non+autenticato
  • - Scritto da: ...
    > Rintracciare i loro ip, identificarli sul
    > territorio e dal momento che le forze dell'ordine
    > ufficiali non possono/vogliono muoversi, agire
    > con corpi speciali non ufficiali. Assalto su più
    > fronti, mitra spianato, c4 pronto e tanti bei
    > funghetti.
    > La criminalità piccola o grande che sia, non si
    > affronta con le buone maniere e rispettando le
    > regole, ma essendo più bastardi ancora di chi si
    > vuole assicurare alla
    > giustizia

    Benissimo, vuoi farlo tu? Hai mitra, c4, e bombe a disposizione? Hai forze speciali da mandare a San Pietroburgo e l'appoggio del governo che le faccia entrare? Finche' non hai queste la tua rimane un'idea che ha lo stesso realismo di "mandiamoci Goldrake o Godzilla".
    non+autenticato
  • Queste cose succedono ogni giorno... possibile che la CIA riesca ad organizzare cose così per ogni porcheria mentre invece dove serve non c'è ?
    Ho un dubbio... non sarà mica un caso di omonimia ?
    non+autenticato
  • - Scritto da: ...
    > Ho un dubbio... non sarà mica un caso di omonimia
    > ?

    COSA sarebbe un caso di omonimia? Spiegati, che francamente non si capisce.
    non+autenticato
  • - Scritto da: ...
    > Queste cose succedono ogni giorno...

    Citaci i casi che accadono ogni giorno nelle modalita' che descrivi.
    Per esempio, oggi quale paese ha mandato truppe speciali armate di c4 in un altro paese per combattere la criminalita'?

    > possibile
    > che la CIA riesca ad organizzare cose così per
    > ogni porcheria mentre invece dove serve non c'è
    > ?

    Quindi vorresti che intervenisse la CIA perche' la motivazione ti sembra buona? Ma sei impazzito?
    Allora che aspettiamo a chimarli per la camorra e i casi di stupro?
    Ti sta bene la CIA in Russia, ti stara' bene quindi averla anche a casa tua, dove puoi vedere meglio cosa fa.
    non+autenticato
  • ok bravo tieniti insozzatori.net
    non+autenticato
  • Eh dai perdonalo, quando uno guarda troppo The Unit comincia a crederciOcchiolino
    non+autenticato
  • - Scritto da: ...
    > Rintracciare i loro ip, identificarli sul
    > territorio e dal momento che le forze dell'ordine
    > ufficiali non possono/vogliono muoversi, agire
    > con corpi speciali non ufficiali. Assalto su più
    > fronti, mitra spianato, c4 pronto e tanti bei
    > funghetti.
    > La criminalità piccola o grande che sia, non si
    > affronta con le buone maniere e rispettando le
    > regole, ma essendo più bastardi ancora di chi si
    > vuole assicurare alla
    > giustizia.

    scusa ma sei serio?A bocca aperta

    ma insegna piu tosto alla gente a non abboccare al phishing, a non aprire virus chiamati "Pamela Anderson Nude Photo.exe"

    altro che task force in russia, devi farla sugli utonti
    non+autenticato
  • "Fanno soldi sul servizio che offrono" mentre "le attività illecite vengono tutte condotte dai gruppi che acquistano l'hosting"

    Sai cosa significa?
    Se io voglio rendere anonimo qualcuno è meglio che non mi immischi e che neanche lo conosca.
    Il problema non sta nell'azienda che offre questi servizi, ma in chi (e soprattutto COME) li sfrutta.

    Anonimity is not a crime: l'anonimato non è un crimine.
    H5N1
    1641
  • - Scritto da: ...
    > Rintracciare i loro ip, identificarli sul
    > territorio e dal momento che le forze dell'ordine
    > ufficiali non possono/vogliono muoversi, agire
    > con corpi speciali non ufficiali. Assalto su più
    > fronti, mitra spianato, c4 pronto e tanti bei
    > funghetti.
    > La criminalità piccola o grande che sia, non si
    > affronta con le buone maniere e rispettando le
    > regole, ma essendo più bastardi ancora di chi si
    > vuole assicurare alla
    > giustizia.

    Ricordati che loro hanno il gas e quindi tengono per le palle tutta l'europa.
  • - Scritto da: ...
    > Rintracciare i loro ip, identificarli sul
    > territorio e dal momento che le forze dell'ordine
    > ufficiali non possono/vogliono muoversi, agire
    > con corpi speciali non ufficiali. Assalto su più
    > fronti, mitra spianato, c4 pronto e tanti bei
    > funghetti.
    > La criminalità piccola o grande che sia, non si
    > affronta con le buone maniere e rispettando le
    > regole, ma essendo più bastardi ancora di chi si
    > vuole assicurare alla
    > giustizia.

    oddio il troll 14enne che vede troppi telefilm americani rotfl
    non+autenticato