La polizia del Regno Unito non ha problemi con il registro di Internet

U.K. La polizia si è scusata per una recente presentazione pubblica che collegava un registro Internet senza scopo di lucro con riciclaggio di denaro da parte di un famigerato gruppo di criminali informatici russi.

Il brouhaha è iniziato durante una presentazione di Andy Auld, capo dell'intelligence del dipartimento e-crime per il La Serious Organized Crime Agency (SOCA) del Regno Unito, e Keith Mularski, agente speciale di vigilanza con la divisione informatica del Bureau of Investigation degli Stati Uniti, alla conferenza sulla sicurezza dell'RSA il 21 ottobre.

Gli esperti investigatori del cybercriminale descrivevano il business russo Network (RBN), un gruppo ben noto collegato a software dannoso,

[Ulteriori letture: Come rimuovere malware dal PC Windows]

hacking, pornografia infantile e spam.

RBN ha mostrato quanto il crimine informatico organizzato diventare: per supportare le sue attività, RBN ha ricevuto un'assegnazione degli indirizzi IP (Internet Protocol) in modo che potesse essenzialmente agire come un proprio ISP (Internet Service Provider). Tali indirizzi IP sono stati assegnati dal RIPE Network Coordination Center, che è uno dei cinque Regional Internet Regist (RIR) responsabili dell'assegnazione dei blocchi di indirizzi IP agli ISP e altri fornitori di rete.

Nel 2006, RIPE ha assegnato gli indirizzi a una società fittizia registrata in il Regno Unito che era un fronte per la RBN. RIPE sostiene che fu ingannato e che all'epoca era impossibile dire che la società di facciata non era legittima. Dopo ripetuti contatti con le forze dell'ordine, RIPE alla fine ha ritirato l'allocazione IP di RBN nel maggio 2008.

Mentre descriveva gli sforzi delle forze dell'ordine per combattere RBN e altri criminali informatici, Auld individuò il RIPE e gli altri quattro RIR come punti in cui si può mettere sotto attività criminale pressione. Poiché RIPE è stato pagato da RBN per gli indirizzi IP, RIPE "stava ricevendo fondi criminali", ha detto Auld.

Questo ha reso RIPE parte di un'operazione di riciclaggio di denaro, ha detto Auld, aggiungendo l'avvertenza che le forze dell'ordine non hanno trattato la situazione quel modo. Ciononostante, il commento di Auld ha arruffato le penne di RIPE.

"Ci hanno chiesto scusa immediatamente quando abbiamo chiamato", ha detto Axel Pawlik, amministratore delegato di RIPE, giovedì. Pawlik ha dichiarato di aver incontrato anche funzionari della SOCA questa settimana a Seoul alla conferenza ICANN (Internet Corporation for Assigned Names and Numbers).

Pawlik ha detto che RIPE, che ha sede ad Amsterdam, può revocare le allocazioni IP se un'azienda viola le sue linee guida o basato su una decisione giudiziaria olandese. RIPE ha raramente vietato le aziende, ha detto Pawlik.

RIPE prende misure per controllare i nuovi candidati, ma nel caso di RBN, "è piuttosto difficile trovare quelle persone se sono nascoste dietro quelle società di shell e fronti falsi", Pawlik

RBN - che si ritiene abbia sede a San Pietroburgo, Russia - ha anche avuto la polizia locale, la magistratura e le agenzie governative "saldamente in tasca", ha detto Auld. "La polizia locale non è stata in grado di avvicinarsi al gruppo", ha detto.

Dopo che RIPE ha dato il via a RBN, il gruppo ha rapidamente tentato di ricostituire la sua rete, ma le forze dell'ordine sono state in grado di interferire. Ciononostante, si ritiene che quelli dietro la RBN siano tornati a farlo, anche se con un modello commerciale leggermente diverso, ha detto Auld.