Russische hoster perst malware-schrijvers af

De Russische malafide domeinhoster onder de naam 'The Russian Business Network', past regelrechte maffiapraktijken toe, zegt een internetonderzoeker van een anonieme blog. Het netwerk zou sites die het onderdak biedt 2000 dollar per maand vragen voor 'beschermende webdiensten'.

De uitspraken komen van een onderzoeker van 'RBNExploit Blog', die door meerdere anonieme bloggers bijgehouden wordt. Voor The Russian Business Network, gerund vanuit St. Petersburg, is eerder door meerdere veiligheidsexperts gewaarschuwd. Het bedrijf zou een notoire verspreider van malware zijn en cybercrime op haar netwerk dulden.

DDoS als afpersmiddel

"Het businessmodel van RBN is simpel en effectief", valt er te lezen op de blog. "Wat ze doen is een DDoS-aanval (Distributed Denial of Service) op gehoste sites uitvoeren, waarna ze onder de naam van derden via fora hun 'beschermende' diensten aanbieden. Kosten: 2000 dollar per maand."

De DDoS-aanvallen worden via een legertje pre-geconfigureerde computers uitgevoerd die één site per dag aanvallen en daarnaast gigantische hoeveelheden spam-mail genereren. Veiligheids experts beweren dat RBN ook achter de DDoS-aanvallen op de overheid van Estland zit.

RBN: Porno, medicijnen en geldklopperij

De meeste sites die RBN host zijn ofwel porno, online apotheken of HYIP's (High Yield Investment Programs) waarin consumenten worden opgeroepen grof te investeren in 'lucratieve' projecten. "RBN is succesvol omdat de meeste webmasters bij hen niets te klagen hebben", schrijft de blog.

De blog ontdekte de DDoS-aanvallen doordat een ip-adres van de aanvallende computer eerder in gebruik was als reserve-server bij RBN in St. Petersburg. Ook bevonden zich in dit domein enkele HYIP's en medicijnverkopers. De telefoonnummers die RBN op de domeinen geregistreerd heeft staan, zijn of faxmachines of incorrect.