Det Forenede Kongeriges Politi Smooth Over Rift With Internet Registry

U.K. politiet har undskyldt over en nylig offentlig præsentation, der forbandt et nonprofit internetregister med hvidvaskning af penge af en berygtet gruppe russiske cyberkriminelle gangsterere.

Brouhaha startede under en præsentation af Andy Auld, chef for intelligens af e-crime afdeling for Storbritanniens organ for alvorlig organiseret kriminalitet (SOCA) og Keith Mularski, tilsynsassistent med US Federal Bureau of Investigation's Cyber ​​Division, på RSA-sikkerhedskonferencen den 21. oktober.

De erfarne cybercriminal investigators beskriver den russiske forretning Netværk (RBN), en velkendt gruppe knyttet til ondsindet software,

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

hacking, børnepornografi og spam.

RBN viste, hvordan organiseret cyberkriminalitet havde bliver: for at understøtte sine aktiviteter modtog RBN en IP (Internet Protocol) adresseallokering, så den i det væsentlige kunne fungere som sin egen internetudbyder (Internet Service Provider). Disse IP-adresser blev tildelt af RIPE Network Coordination Center, som er et af fem regionale internetregistre (RIR), der er ansvarlig for at tildele IP-adresseblokke til internetudbydere og andre netudbydere.

I 2006 tildelte RIPE adresser til et falsk selskab registreret i Det Forenede Kongerige, der var en front for RBN. RIPE hævder, at det var duped, og at det på det tidspunkt var umuligt at fortælle, at frontfirmaet ikke var legitimt. Efter gentagen kontakt med retshåndhævelsen tog RIPE i sidste ende RBN's IP-allokering i maj 2008.

Med beskrivelse af retshåndhævelsesindsatsen for at bekæmpe RBN og andre cyberkriminelle udpegede Auld RIPE og de fire andre RIR'er som punkter, hvor kriminel aktivitet kan placeres under tryk. Da RIPE blev betalt af RBN for IP-adresser, modtog RIPE "kriminelle midler", sagde Auld.

Det gjorde i det væsentlige RIPE en del af en hvidvaskningsoperation, sagde Auld og tilføjede advarslen om, at retshåndhævelsen ikke behandlede situationen Den vej. Ikke desto mindre rystede Aulds kommentar RIPEs fjer.

"De undskyldte os straks, da vi ringede," sagde Axel Pawlik, administrerende direktør i RIPE, torsdag. Pawlik sagde, at han også har mødt SOCA-embedsmænd i Seoul i ICANN-konferencen på Internet Corporation for Assigned Names and Numbers.

Pawlik sagde, at RIPE, der er baseret i Amsterdam, kan tilbagekalde IP-tildelinger, hvis en virksomhed overtræder sine retningslinjer eller baseret på en nederlandsk retsafgørelse. RIPE har sjældent forbudt virksomheder, siger Pawlik.

RIPE træffer foranstaltninger til at opdræbe nye ansøgere, men i tilfælde af RBN er det "ganske vanskeligt at finde disse mennesker, hvis de er gemt bag disse skalfirmaer og falske fronter", Pawlik sagde.

RBN - menes at være baseret omkring Skt. Petersborg, Rusland - havde også det lokale politi, retsvæsenet og offentlige myndigheder "fast i lommen", sagde Auld. "Det lokale politi kunne ikke komme nogen steder i nærheden af ​​gruppen," sagde han.

Efter RIPE startede RBN forsøgte gruppen hurtigt at rekonstruere sit netværk, men retshåndhævelsen var i stand til at forstyrre det. Ikke desto mindre menes det, at de bag RBN er tilbage på det, omend under en lidt anden forretningsmodel, sagde Auld.