Venäjän rikollisoperaattori katosi salaperäisesti
0
Venäläinen rikollisoperaattori RBN on salaperäisesti kadonnut verkosta. Tietoturvayhtiön mukaan rosvo-operaattori tuli ehkä liian ahneeksi ja suututti jopa jonkin valtion, jolloin viranomaisten suojelus vedettiin pois. Mutta Cert-Fi:n mukaan sopassa on tullut näkyviin uusi käänne.
Tietoturvan viranomainen Cert-fi on seurannut Russian Business Network -ilmiötä tiiviisti keväästä 2006 alkaen.
Cert-fi kertoo, että tämän viikon tiistaina 6.11. noin kello 23.06 Suomen aikaa RBN:n käyttämät verkkoavaruudet katosivat verkosta. Cert-fin mukaan verkkoavaruudet katosivat hetkellisesti jo viikkoa aikaisemmin, mutta nyt muutos vaikuttaa pysyvämmältä.
Verisign: rikollisoperaattori viranomaisiin suojeluksessa
RBN on virallinen internet-operaattori. Mutta sen verkot on yleisesti tunnettu rikollisen toiminnan alustoina. Cert-fi:n mukaan RBN:n toiminta näyttäisi sijaitsevan Pietarissa.
Tietoturvasertifikaatteja myöntävä Verisgn jopa kertoo, että RBN on voinut tarjota vakaan alustan rikollistoiminnalle, koska sillä on linkkejä viranomaisiin, kertoo uutispalvelu Cnet.
Suuttuiko jokin valtio?
"Näyttäisi siltä, että verkon ylemmät operoijat ovat laittaneet heidät mustalle listalle ja katkaisseet yhteydet tältä ongelmalliselta asiakkaalta", kertoo tietoturvayhtiö Trend Micron teknologiajohtaja Raimund Genes Cnetin mukaan.
"RBN:n sivuilla oli kaikenlaista nettirikollisuutta, mutta heistä on tullut liian ahneita." Genes kertoo, että RBN:n kautta tehtiin hyökkäyksiä ilmeisesti ainakin Turkin valtion sivuille, ja moniin brasilialaisiin ja yhdysvaltalaisiin palveluihin. "Ehkä jokin hallitus suuttui RBN:n toiminnasta", Genes arvioi.
RBN heräämässä henkiin Aasiassa
Cert-fi kertoo, että torstai-iltana havaittiin ensimmäiset merkit mahdollisesta uudesta RBN-ryhmittymän verkkosijainnista. Osoiteavaruudet viittavat Aasiaan, mutta Whois-tietojen paikkansapitävyydestä tässä yhteydessä ei voi olla mitenkään varma.
Trend Micron mukaan jotkin palvelimet Taiwanissa ja Kiinassa näyttäisivät jatkavan RBN:n toimintaa.
Cert-fi kertoo, että Suomessa on organisaatioita, jotka ovat suodattaneet kaiken RBN-verkkoavaruuksiin kohdistuvan liikenteen. Cert-fi neuvoo, että suodattimet on nyt syytä päivittää ja seurata tilannetta tiiviisti mahdollisten uusien verkkomuutosten varalta.
