【海外IT動向】ロシアのサイバー犯罪組織RBNが手がける「悪質なビジネス」
1 :やおよろず ◆IZUMOujygg @茄子チルドレン5号(080312)φ ★:
多数のマルウェアをインターネットに流し込んでいるとされるロシアの悪名高いサイバー犯罪組織、Russian Business Network(RBN)。
セキュリティ専門家によると、現在、この組織は「サイト保護サービスの使用料」という名目で、多数のWebサイトから月額 2,000ドルもの“みかじめ料”を徴収しているという。
RBNのたかり行為を指摘しているのは、複数の匿名研究者により運営されている「RBNExploit」ブログだ。
RBNは、多くのセキュリティ専門家がマルウェアやサイバー犯罪の主要な発信源として目を付けている犯罪者集団で、活動拠点はロシアのサンクトペテルスブルクと見られている。
2月19日に更新されたRBNExploitブログのコメントには次のように記されている。
「RBNのビジネス・モデルは非常にシンプルかつ効果的だ。
狙ったサイトにみずからDDoS(分散サービス拒否)攻撃を仕掛けたうえで、そのサイトのWebマスターに、自分たちが提供するDDoS攻撃対策サービスへの登録を“奨励”しているのだ」。
そして、このサービスの利用料が月額 2,000ドルもするのだという。
DDoS攻撃は通常、ボットネットを使って仕掛けられる。
ボットネットとは、必要に応じて一斉にスパムを送信できるよう、あらかじめ攻撃用プログラムを感染させられている多数のコンピュータ群のことである。
多くのセキュリティ専門家は、「Storm Worm」と呼ばれる大規模なボットネットとRBNの関連性を指摘している。
また一部の専門家は、2007年、エストニアの政府機関や銀行を狙って仕掛けられた大規模なDDoS攻撃とRBNの関連性を疑っている。
RBNExploit ブログによると、RBNのサービスを利用しているドメインには、ポルノ・サイト、薬品販売サイト、投資詐欺サイトなどのサイトが含まれるという。
「RBN のやり方が成功しているのは、こうしたサイトのWebマスターの大半は、おおっぴらに苦情を言えない立場にあるからだ」と、ブログには記されている。
また同ブログによると、研究者がRBNのDDoS攻撃対策サービスを追跡したところ、以前にRBNの代替サーバと特定されたことのあるIPアドレスにたどり着いたという。
※依頼スレ936より
ソース
http://www.ciojp.com/contents/?id=00004445;t=0
セキュリティ専門家によると、現在、この組織は「サイト保護サービスの使用料」という名目で、多数のWebサイトから月額 2,000ドルもの“みかじめ料”を徴収しているという。
RBNのたかり行為を指摘しているのは、複数の匿名研究者により運営されている「RBNExploit」ブログだ。
RBNは、多くのセキュリティ専門家がマルウェアやサイバー犯罪の主要な発信源として目を付けている犯罪者集団で、活動拠点はロシアのサンクトペテルスブルクと見られている。
2月19日に更新されたRBNExploitブログのコメントには次のように記されている。
「RBNのビジネス・モデルは非常にシンプルかつ効果的だ。
狙ったサイトにみずからDDoS(分散サービス拒否)攻撃を仕掛けたうえで、そのサイトのWebマスターに、自分たちが提供するDDoS攻撃対策サービスへの登録を“奨励”しているのだ」。
そして、このサービスの利用料が月額 2,000ドルもするのだという。
DDoS攻撃は通常、ボットネットを使って仕掛けられる。
ボットネットとは、必要に応じて一斉にスパムを送信できるよう、あらかじめ攻撃用プログラムを感染させられている多数のコンピュータ群のことである。
多くのセキュリティ専門家は、「Storm Worm」と呼ばれる大規模なボットネットとRBNの関連性を指摘している。
また一部の専門家は、2007年、エストニアの政府機関や銀行を狙って仕掛けられた大規模なDDoS攻撃とRBNの関連性を疑っている。
RBNExploit ブログによると、RBNのサービスを利用しているドメインには、ポルノ・サイト、薬品販売サイト、投資詐欺サイトなどのサイトが含まれるという。
「RBN のやり方が成功しているのは、こうしたサイトのWebマスターの大半は、おおっぴらに苦情を言えない立場にあるからだ」と、ブログには記されている。
また同ブログによると、研究者がRBNのDDoS攻撃対策サービスを追跡したところ、以前にRBNの代替サーバと特定されたことのあるIPアドレスにたどり着いたという。
※依頼スレ936より
ソース
http://www.ciojp.com/contents/?id=00004445;t=0
|
|
|
2 :名前をあたえないでください:2008/02/21(木) 18:51:05 ID:a8IWIlNg
日本のどこかの地域みたいだね
3 :名前をあたえないでください:2008/02/21(木) 18:58:23 ID:Oq4ntOqY
>>2
具体的な情報求む
具体的な情報求む
4 :名前をあたえないでください:2008/02/21(木) 19:18:04 ID:X6995BjO
奈良のことか
5 :名前をあたえないでください:2008/02/21(木) 19:20:39 ID:252ZdziD
難しくてよくわかりません
Russian Business Network = サイバー犯罪組織
てのが凄いな RussianをJapaneseに置きかえれば判る
てのが凄いな RussianをJapaneseに置きかえれば判る