UK Police Smooth Over Rift Med Internet Registry

U.K. politiet har beklaget over en nylig offentlig presentasjon som koblet et nonprofit-Internett-register med hvitvasking av en beryktet gruppe russiske cyberkriminelle gangsterere.

Brouhaha startet under en presentasjon av Andy Auld, leder for intelligens av e-kriminalavdelingen for Storbritannias organ for alvorlig organisert kriminalitet (SOCA), og Keith Mularski, tilsynsmessig agent med US Federal Bureau of Investigation's Cyber ​​Division, på RSAs sikkerhetskonferanse 21. oktober. De erfarne cyberkriminelle etterforskerne beskriver den russiske virksomheten Nettverk (RBN), en velkjent gruppe knyttet til ondsinnet programvare,

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

hacking, barnepornografi og spam.

RBN viste hvordan organisert nettkriminalitet hadde bli: for å støtte sine aktiviteter mottok RBN en IP (Internet Protocol) adressetildeling, slik at den i hovedsak kunne fungere som sin egen ISP (Internet Service Provider). Disse IP-adressene ble tildelt av RIPE Network Coordination Center, som er ett av fem regionale Internett-registre (RIR) som er ansvarlig for å tildele IP-adresseblokker til Internett-leverandører og andre nettverksleverandører.

I 2006 tildelte RIPE adresser til et falsk selskap registrert i Storbritannia som var en front for RBN. RIPE hevder at det var duped, og at det på det tidspunktet var umulig å fortelle at frontselskapet ikke var legitimt. Etter gjentatt kontakt med rettshåndhevelse trakk RIPE til slutt RBNs IP-allokering i mai 2008.

Mens han beskrev rettshåndhevelse for å bekjempe RBN og andre cyberkriminelle, utpekte Auld RIPE og de andre fire RIR som punkter hvor kriminell aktivitet kan bli satt under press. Siden RIPE ble betalt av RBN for IP-adresser, mottok RIPE kriminelle midler, "sa Auld.

Det gjorde i hovedsak RIPE en del av en hvitvaskingsoperasjon, sa Auld, og la til at advokaten ikke håndterte situasjonen den veien. Ikke desto mindre ryddte Aulds kommentar RIPEs fjer.

"De unnskyldte oss umiddelbart da vi ringte," sa Axel Pawlik, administrerende direktør i RIPE, på torsdag. Pawlik sa at han også har møtt SOCA-tjenestemenn denne uken i Seoul på ICANN-konferansen (ICANN).

Pawlik sa RIPE, som er basert i Amsterdam, kan tilbakekalle IP-tildelinger dersom et selskap bryter med sine retningslinjer eller basert på en nederlandsk rettsavgjørelse. RIPE har sjelden forbannet selskaper, sier Pawlik.

RIPE tar tiltak for å vet nye søkere, men når det gjelder RBN, "er det ganske vanskelig å finne disse menneskene hvis de er skjult bak disse skallfellesskapene og falske fronter," Pawlik sa.

RBN - antatt å være basert rundt St. Petersburg, Russland - hadde også det lokale politi, domstolene og myndighetene "fast i lommen," sa Auld. "Det lokale politiet var ikke i stand til å komme noen steder i nærheten av gruppen," sa han.

Etter at RIPE startet RBN, prøvde gruppen raskt å rekonstruere sitt nettverk, men lovhåndhevelse var i stand til å forstyrre det. Ikke desto mindre antas det at de som står bak RBN er tilbake på det, om enn under en litt annen forretningsmodell, sa Auld.