UK Police Smooth Over Rift Med Internetregistret

U.K. polisen har ber om ursäkt för en ny offentlig presentation som kopplade ett icke-vinstdrivet internetregister med penningtvätt av en ökänd grupp av ryska cyberkriminella gangsterare.

Brouhaha startade under en presentation av Andy Auld, chef för intelligens av e-brottsavdelningen för Storbritanniens organ för allvarlig organiserad brottslighet (SOCA) och Keith Mularski, övervakande specialagent med US Federal Bureau of Investigations Cyber ​​Division, vid RSA: s säkerhetskonferens den 21 oktober.

De erfarna cyberkriminalutredarna beskriver Rysslands verksamhet Nätverk (RBN), en välkänd grupp kopplad till skadlig programvara,

[Ytterligare läsning: Hur man tar bort skadlig kod från din Windows-dator]

Hackning, barnpornografi och spam.

RBN visade hur organiserad cyberbrottslighet hade bli: för att stödja sin verksamhet, mottog RBN en IP (Internet Protocol) adresstilldelning så att den i huvudsak kunde fungera som sin egen Internetleverantör (Internet Service Provider). Dessa IP-adresser tilldelades av RIPE Network Coordination Center, som är en av fem regionala Internetregistren (RIR) som ansvarar för att tilldela IP-adressblock till Internetleverantörer och andra nätleverantörer.

RIPE tilldelade 2006 ett falskt företag registrerat i Storbritannien som var en front för RBN. RIPE hävdar att det var duped och att det då inte var möjligt att berätta att det främsta företaget inte var legitimt. Efter upprepad kontakt med brottsbekämpningen tog RIPE till slut RBN: s IP-allokering i maj 2008.

När man beskriver brottsbekämpningsåtgärder för att bekämpa RBN och andra cyberkriminella utsåg Auld RIPE och de övriga fyra RIR som punkter där brottslig verksamhet kan sättas under tryck. Sedan RIPE betalades av RBN för IP-adresser, mottog RIPE "kriminella medel", sade Auld.

Det var i huvudsak RIPE som en del av en penningtvätt, sade Auld och tillade att det inte var fråga om att brottsbekämpningen behandlade situationen på det sättet. Ändå riflade Aulds kommentar RIPEs fjädrar. "De undrade oss omedelbart när vi ringde", sa Axel Pawlik, RIPEs vd, på torsdagen. Pawlik sa att han även träffat SOCA-tjänstemän i Seoul på Internetkonferensen för tilldelade namn och nummer (ICANN).

Pawlik sade att RIPE, som är baserat i Amsterdam, kan återkalla IP-anslag om ett företag bryter mot sina riktlinjer eller baserat på ett nederländskt domstolsbeslut. RIPE har sällan förbjudit företag, säger Pawlik.

RIPE vidtar åtgärder för att få veta nya sökande, men när det gäller RBN "är det ganska svårt att hitta dem om de är dolda bakom dessa skalföretag och falska fronter", Pawlik sade.

RBN - trodde vara baserad kring St Petersburg, Ryssland - hade också den lokala polisen, rättsväsendet och myndigheterna "fast i fickan", sa Auld. "Den lokala polisen kunde inte komma någonstans i närheten av gruppen", sa han.

Efter att RIPE startade RBN, försökte gruppen snabbt rekonstruera sitt nätverk, men brottsbekämpningen kunde störa det. Det är trots allt troligt att de bakom RBN är tillbaka på det, om än under en något annorlunda affärsmodell, sade Auld.