{"id":11,"date":"2007-12-21T14:59:35","date_gmt":"2007-12-21T12:59:35","guid":{"rendered":"http:\/\/www.alvaromarin.com\/2007\/12\/21\/rbn-russian-business-network\/"},"modified":"2007-12-21T16:52:19","modified_gmt":"2007-12-21T14:52:19","slug":"rbn-russian-business-network","status":"publish","type":"post","link":"http:\/\/www.alvaromarin.com\/2007\/12\/21\/rbn-russian-business-network\/","title":{"rendered":"RBN: Russian Business Network"},"content":{"rendered":"

El otro d\u00eda comentaba<\/a> un art\u00edculo sobre las interioridades de una Botnet. Bien, si aqu\u00e9l art\u00edculo era interesante este<\/a> (publicado el 20 de Noviembre) lo es el doble :-) A continuaci\u00f3n hago un peque\u00f1o resumen.<\/p>\n

<\/p>\n

En esta ocasi\u00f3n se habla de RBN (Russian Business Network), un ISP Ruso de San Petersburgo, que alberga websites de malware y phishing, originan spam…etc, es decir, si quieres dedicarte al cibercrimen<\/em> este es tu ISP.<\/p>\n

Como comenta el art\u00edculo, por todos es sabida la fama de la habilidad de los rusos en cuanto al desarrollo de malware. Virus y gusanos como Bagel, MyDoom o NetSky son producciones suyas. Dada la falta de oportunidades para el empleo en nuevas tecnolog\u00edas que parece ser existe por esas tierras, muchas de las personas que desarrollar\u00edan l\u00edneas de c\u00f3digo para productos en empresas, se pasan al lado oscuro; dinero f\u00e1cil y r\u00e1pido, vamos.<\/p>\n

RBN, ofrece una completa infraestructura para los ciberdelitos<\/em>. Phishing, malware, ataques DDoS, pornograf\u00eda infantil…etc son soportados por este ISP ruso. Para ello, se pone a disposici\u00f3n del cliente varias botnets, shells remotas en servidores crackeados, servidores centralizados de gesti\u00f3n de estas actividades…etc. Numerosas formas de ataques (CoolWebSearch, vulnerabilidades VML, MPack…etc) son lanzados o albergados en sus redes. Por ejemplo, el 31 de Agosto del 2007, la web bankofindia.com fue comprometida insertando un iframe que instalaba 22 malwares diferentes en los clientes de dicho banco. El ataque a dicha web ten\u00eda como origen RBN.<\/p>\n

El art\u00edculo adem\u00e1s, habla de temas como BGP<\/a> y Sistemas Aut\u00f3nomos<\/a> para descubrir cu\u00e1l es la infraestructura de red de este ISP. RBN se desglosa en varios AS con los que se establecen diferentes peerings<\/a><\/em> para hacer m\u00e1s difusa a\u00fan su estructura, pero que b\u00e1sicamente podr\u00eda ser (la siguiente imagen de la wikipedia se corresponde bastante con la del PDF):<\/p>\n

\"RBN\"<\/p>\n

Adem\u00e1s de \u00e9stas, existe SBT-Tel (AS41173), que es la principal ya que permite establecer los peerings<\/em> con ISPs m\u00e1s grandes. SBT-Tel, seg\u00fan cuenta, intercambia completamente las rutas con Sirvernet, que est\u00e1 en el punto neutro de San Petersburgo de intercambio de rutas llamado SPB-IX<\/a> (algo como Euskonix<\/a>).<\/p>\n

En el PDF tambi\u00e9n aparecen gr\u00e1ficos varios y rutas de los diferentes AS de los que se compone RBN. Adem\u00e1s, c\u00f3mo SPB-IX est\u00e1, l\u00f3gicamente, conectado con el punto neutro ruso, llamado MSK-IX<\/a> (que equivaldr\u00eda a Expanix<\/a> a nivel espa\u00f1ol) y este a su vez con puntos de todo el mundo.<\/p>\n

El estudio prosigue con estad\u00edsticas de webs albergadas en estas redes, siendo la mayor\u00eda pornograf\u00eda infantil y malware.<\/p>\n

Para evitar las acciones legales e investigaciones, los whois de las redes los tienen apuntando a pa\u00edses como Panam\u00e1. Por ejemplo:<\/p>\n

<\/pre>\n
\r\n$ whois 194.146.204.0\r\n\r\n...\r\n\r\nperson:         Josh Buslow\r\n\r\naddress:        Republic of Panama\r\n\r\nphone:          +1 505 559 4493\r\n\r\ne-mail:         ripe@nevacon.net\r\n\r\nnic-hdl:        JB3569-RIPE\r\n\r\nmnt-by:         NEVSKCC-MNT\r\n\r\nsource:         RIPE # Filtered\r\n\r\n...<\/pre>\n
adem\u00e1s, los whois de los dominios apuntan a ciudades de EEUU como:<\/p>\n
\r\n$ whois nevacon.net\r\n...\r\nRegistrant Contact:\r\n   CREDONICCOM\r\n   DOMAIN ADMINISTRATOR (credonic@gmail.com)\r\n   +1.4198289155\r\n   Fax: -\r\n   PO BOX 1991\r\n   Hallandale, FL 33008\r\n   US\r\n...<\/pre>\n
los contactos facilitados son falsos…etc. Solamente ha habido aparici\u00f3n de un tal Jim Jaret, cuyo nombre obviamente ser\u00e1 falso, tratando de limpiar el nombre del ISP, pero en vano.<\/p>\n
El estudio concluye con los cambios que ha sufrido este ISP a lo largo del tiempo para evitar todo tipo de acciones legales (contando obviamente con la pasividad del gobierno ruso), y c\u00f3mo se perfila el futuro para evitar bloqueos (como ya est\u00e1n comenzando a hacer ISPs ingleses).<\/p>\n
De hecho, un reciente art\u00edculo<\/a> de The Inquirer,  comenta que RBN ha sido trasladado a China haci\u00e9ndose con 7 bloques de direcciones IP de este pa\u00eds. Se habla incluso de una desintegraci\u00f3n en sub-RBNs para actuar en distintos pa\u00edses. Veremos qu\u00e9 es lo que pasa con el tiempo.<\/p>\n
De lo mejorcito que he visto \u00faltimamente, y que obviamente, ten\u00eda que compartir ;-)<\/p>\n","protected":false},"excerpt":{"rendered":"
El otro d\u00eda comentaba un art\u00edculo sobre las interioridades de una Botnet. Bien, si aqu\u00e9l art\u00edculo era interesante este (publicado el 20 de Noviembre) lo es el doble :-) A continuaci\u00f3n hago un peque\u00f1o resumen.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,12],"tags":[],"yoast_head":"\nRBN: Russian Business Network - www.alvaromarin.com<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/www.alvaromarin.com\/2007\/12\/21\/rbn-russian-business-network\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"RBN: Russian Business Network - www.alvaromarin.com\" \/>\n<meta property=\"og:description\" content=\"El otro d\u00eda comentaba un art\u00edculo sobre las interioridades de una Botnet. Bien, si aqu\u00e9l art\u00edculo era interesante este (publicado el 20 de Noviembre) lo es el doble :-) A continuaci\u00f3n hago un peque\u00f1o resumen.\" \/>\n<meta property=\"og:url\" content=\"http:\/\/www.alvaromarin.com\/2007\/12\/21\/rbn-russian-business-network\/\" \/>\n<meta property=\"og:site_name\" content=\"www.alvaromarin.com\" \/>\n<meta property=\"article:published_time\" content=\"2007-12-21T12:59:35+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2007-12-21T14:52:19+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/www.splitcc.net\/images\/Rbn_wikipedia.jpg\" \/>\n<meta name=\"author\" content=\"Alvaro Mar\u00edn Illera\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Alvaro Mar\u00edn Illera\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/www.alvaromarin.com\/2007\/12\/21\/rbn-russian-business-network\/\",\"url\":\"http:\/\/www.alvaromarin.com\/2007\/12\/21\/rbn-russian-business-network\/\",\"name\":\"RBN: Russian Business Network - www.alvaromarin.com\",\"isPartOf\":{\"@id\":\"http:\/\/www.alvaromarin.com\/#website\"},\"datePublished\":\"2007-12-21T12:59:35+00:00\",\"dateModified\":\"2007-12-21T14:52:19+00:00\",\"author\":{\"@id\":\"http:\/\/www.alvaromarin.com\/#\/schema\/person\/287057c6a545a612badd5caa00bfd0bf\"},\"breadcrumb\":{\"@id\":\"http:\/\/www.alvaromarin.com\/2007\/12\/21\/rbn-russian-business-network\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/www.alvaromarin.com\/2007\/12\/21\/rbn-russian-business-network\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/www.alvaromarin.com\/2007\/12\/21\/rbn-russian-business-network\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"http:\/\/www.alvaromarin.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"RBN: Russian Business Network\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/www.alvaromarin.com\/#website\",\"url\":\"http:\/\/www.alvaromarin.com\/\",\"name\":\"www.alvaromarin.com\",\"description\":\"Blog sobre spam, sistemas antispam y correo electr\u00f3nico\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/www.alvaromarin.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"http:\/\/www.alvaromarin.com\/#\/schema\/person\/287057c6a545a612badd5caa00bfd0bf\",\"name\":\"Alvaro Mar\u00edn Illera\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"http:\/\/www.alvaromarin.com\/#\/schema\/person\/image\/\",\"url\":\"http:\/\/1.gravatar.com\/avatar\/d260aa4421f4ceb816fe98ba240bec2b?s=96&d=mm&r=g\",\"contentUrl\":\"http:\/\/1.gravatar.com\/avatar\/d260aa4421f4ceb816fe98ba240bec2b?s=96&d=mm&r=g\",\"caption\":\"Alvaro Mar\u00edn Illera\"},\"url\":\"http:\/\/www.alvaromarin.com\/author\/admin\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"RBN: Russian Business Network - www.alvaromarin.com","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/www.alvaromarin.com\/2007\/12\/21\/rbn-russian-business-network\/","og_locale":"es_ES","og_type":"article","og_title":"RBN: Russian Business Network - www.alvaromarin.com","og_description":"El otro d\u00eda comentaba un art\u00edculo sobre las interioridades de una Botnet. Bien, si aqu\u00e9l art\u00edculo era interesante este (publicado el 20 de Noviembre) lo es el doble :-) A continuaci\u00f3n hago un peque\u00f1o resumen.","og_url":"http:\/\/www.alvaromarin.com\/2007\/12\/21\/rbn-russian-business-network\/","og_site_name":"www.alvaromarin.com","article_published_time":"2007-12-21T12:59:35+00:00","article_modified_time":"2007-12-21T14:52:19+00:00","og_image":[{"url":"http:\/\/www.splitcc.net\/images\/Rbn_wikipedia.jpg"}],"author":"Alvaro Mar\u00edn Illera","twitter_misc":{"Escrito por":"Alvaro Mar\u00edn Illera","Tiempo de lectura":"3 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/www.alvaromarin.com\/2007\/12\/21\/rbn-russian-business-network\/","url":"http:\/\/www.alvaromarin.com\/2007\/12\/21\/rbn-russian-business-network\/","name":"RBN: Russian Business Network - www.alvaromarin.com","isPartOf":{"@id":"http:\/\/www.alvaromarin.com\/#website"},"datePublished":"2007-12-21T12:59:35+00:00","dateModified":"2007-12-21T14:52:19+00:00","author":{"@id":"http:\/\/www.alvaromarin.com\/#\/schema\/person\/287057c6a545a612badd5caa00bfd0bf"},"breadcrumb":{"@id":"http:\/\/www.alvaromarin.com\/2007\/12\/21\/rbn-russian-business-network\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["http:\/\/www.alvaromarin.com\/2007\/12\/21\/rbn-russian-business-network\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/www.alvaromarin.com\/2007\/12\/21\/rbn-russian-business-network\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"http:\/\/www.alvaromarin.com\/"},{"@type":"ListItem","position":2,"name":"RBN: Russian Business Network"}]},{"@type":"WebSite","@id":"http:\/\/www.alvaromarin.com\/#website","url":"http:\/\/www.alvaromarin.com\/","name":"www.alvaromarin.com","description":"Blog sobre spam, sistemas antispam y correo electr\u00f3nico","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/www.alvaromarin.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"http:\/\/www.alvaromarin.com\/#\/schema\/person\/287057c6a545a612badd5caa00bfd0bf","name":"Alvaro Mar\u00edn Illera","image":{"@type":"ImageObject","inLanguage":"es","@id":"http:\/\/www.alvaromarin.com\/#\/schema\/person\/image\/","url":"http:\/\/1.gravatar.com\/avatar\/d260aa4421f4ceb816fe98ba240bec2b?s=96&d=mm&r=g","contentUrl":"http:\/\/1.gravatar.com\/avatar\/d260aa4421f4ceb816fe98ba240bec2b?s=96&d=mm&r=g","caption":"Alvaro Mar\u00edn Illera"},"url":"http:\/\/www.alvaromarin.com\/author\/admin\/"}]}},"_links":{"self":[{"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/posts\/11"}],"collection":[{"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/comments?post=11"}],"version-history":[{"count":0,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/posts\/11\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/media?parent=11"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/categories?post=11"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/tags?post=11"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}