Dat meldt security-blogger Brian Krebs. RBN staat te boek als een beruchte webhoster die onder meer onderdak biedt aan phishers, spammers, malwaremakers en verspreiders van kinderpornoverspreiders.

Waarschijnlijk hangt de verdwijning van RBN samen met de internationale schijnwerpers die de afgelopen maand op de in Sint Petersburg gevestigde provider werden gericht. De aandacht begon met een artikel van Krebs in de Washington Post. Hoewel Krebs niet de eerste was die over RBN schreef, werd zijn verhaal wel wereldwijd opgepikt.

De massale aandacht zorgde ervoor dat belangrijke upstream-providers van RBN hun banden met het dubieuze bedrijf verbraken. De grootste upstream-aanbieder voor RBN, de Britse vestiging van Tiscali, deed dat binnen 24 uur nadat de Washington Post over RBN had bericht. Andere providers volgden het voorbeeld van Tiscali. Als gevolg daarvan ging RBN, dat zijn klanten 'bullet proof' hosting aanbiedt, op 4 november grotendeels op zwart. Een dag later gaf de Russische provider vrijwel al zijn IP-adressen op.

Wie denkt dat we nu voorgoed zijn verlost van RBN, juicht waarschijnlijk te vroeg. Volgens de anti-spamexperts van Spamhaus bestaan er sterke aanwijzingen dat de Russische internetaanbieder met een pakket andere (recent in China geregistreerde) adressen weer doorgaat.

Het staat hoe dan ook vast dat de klanten van RBN hun voorzorgsmaatregelen hebben genomen. Zo maakten de cybercriminelen die recent met spamberichten misbruik probeerden te maken van een lek in de software van Adobe, niet alleen gebruik van servers bij RBN maar ook van de diensten van twee andere 'bullet proof'-hostingaanbieders.

Bron: Techworld