Police britannique lisse sur Rift avec le Registre Internet

U.K. La police s'est excusée à propos d'une récente présentation publique associant un registre Internet à but non lucratif au blanchiment d'argent par un groupe notoire de gangsters russes criminels.

Le brouhaha a commencé lors d'une présentation par Andy Auld, chef du renseignement du Serious Organized Crime Agency (SOCA) du Royaume-Uni, et Keith Mularski, agent spécial de supervision de la division Cyber ​​du Federal Bureau of Investigation des États-Unis, lors de la conférence RSA du 21 octobre.

Les enquêteurs cybercriminels chevronnés Network (RBN), un groupe bien connu lié à des logiciels malveillants,

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

piratage, pornographie enfantine et spam.

RBN a montré comment la cybercriminalité organisée devenir: pour soutenir ses activités, RBN a reçu une allocation d'adresse IP (protocole Internet) de sorte qu'il pourrait essentiellement agir comme son propre FAI (fournisseur de services Internet). Ces adresses IP ont été attribuées par le RIPE Network Coordination Center, l'un des cinq Registres Internet régionaux (RIR) chargés d'attribuer des blocs d'adresses IP aux FAI et autres fournisseurs de réseau.

En 2006, RIPE a attribué des adresses à une fausse société enregistrée dans le Royaume-Uni qui était un front pour le RBN. RIPE soutient qu'elle a été dupée et qu'à l'époque, il était impossible de dire que la société écran n'était pas légitime. Après des contacts répétés avec les forces de l'ordre, RIPE finit par retirer l'allocation IP de RBN en mai 2008.

En décrivant les efforts de répression pour combattre RBN et d'autres cybercriminels, Auld a désigné RIPE et les quatre autres RIR comme des activités criminelles. pression. Comme RIPE a été payé par RBN pour les adresses IP, RIPE "recevait des fonds criminels", a déclaré Auld.

Cela a essentiellement fait partie RIPE d'une opération de blanchiment d'argent, Auld dit, ajoutant que les forces de l'ordre ne traitent pas la situation de cette façon. Néanmoins, le commentaire d'Auld a ébouriffé les plumes de RIPE.

"Ils nous ont immédiatement fait des excuses quand nous avons appelé", a déclaré Axel Pawlik, directeur général de RIPE, jeudi. Pawlik a dit avoir également rencontré des responsables de la SOCA cette semaine à Séoul à la conférence de l'ICANN (Internet Corporation for Assigned Names and Numbers). a déclaré que RIPE, basé à Amsterdam, peut révoquer les allocations IP si une entreprise viole ses directives ou sur la base d'une décision de justice néerlandaise. RIPE a rarement interdit les entreprises, a dit Pawlik

RIPE prend des mesures pour contrôler les nouveaux candidats, mais dans le cas de RBN, "il est assez difficile de trouver ces personnes si elles sont cachées derrière ces sociétés fictives," Pawlik dit.

RBN - qui aurait été basé autour de Saint-Pétersbourg, en Russie - avait également la police locale, le pouvoir judiciaire et les agences gouvernementales «fermement dans sa poche», a déclaré M. Auld. "Après que RIPE eut lancé RBN, le groupe a rapidement tenté de reconstituer son réseau, mais les forces de l'ordre ont réussi à interférer avec le réseau. Néanmoins, on pense que ceux qui sont derrière la RBN sont de retour, bien que selon un modèle d'affaires légèrement différent, Auld a dit.