UK Police Mengatasi Rift Dengan Internet Registry

U.K. polisi telah meminta maaf atas presentasi publik baru-baru ini yang mengaitkan registri internet nirlaba dengan pencucian uang oleh sekelompok gangster jahat cyber yang terkenal jahat.

Brouhaha dimulai saat presentasi oleh Andy Auld, kepala intelijen departemen e-kejahatan untuk Lembaga Kejahatan Terorganisir Serius (SOCA) Inggris Raya, dan Keith Mularski, supervisor agen khusus dengan Divisi Penyelidikan Federal Biro Penyelidikan Federal AS, pada konferensi keamanan RSA pada 21 Oktober.

Para penyelidik cybercriminal yang berpengalaman menggambarkan Bisnis Rusia Jaringan (RBN), grup terkenal yang terkait dengan perangkat lunak berbahaya,

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

peretasan, pornografi anak dan spam.

RBN menunjukkan bagaimana cybercrime terorganisasi memiliki menjadi: untuk mendukung kegiatannya, RBN menerima alokasi alamat IP (protokol Internet) sehingga pada dasarnya dapat bertindak sebagai ISP sendiri (Internet Service Provider). Alamat IP tersebut dialokasikan oleh Pusat Koordinasi Jaringan RIPE, yang merupakan salah satu dari lima Regional Internet Registries (RIR) yang bertanggung jawab untuk menetapkan blok alamat IP ke ISP dan penyedia jaringan lainnya.

Pada tahun 2006, RIPE mengalokasikan alamat ke perusahaan palsu yang terdaftar di Inggris yang merupakan front untuk RBN. RIPE berpendapat itu ditipu dan pada saat itu, tidak mungkin untuk mengatakan bahwa perusahaan depan tidak sah. Setelah kontak berulang dengan penegak hukum, RIPE akhirnya menarik alokasi IP RBN pada Mei 2008.

Sementara menjelaskan upaya penegakan hukum untuk melawan RBN dan penjahat dunia maya lainnya, Auld memilih RIPE dan empat RIR lainnya sebagai titik di mana aktivitas kriminal dapat diletakkan di bawah tekanan. Karena RIPE dibayar oleh RBN untuk alamat IP, RIPE "menerima dana kriminal," kata Auld.

Itu pada dasarnya menjadikan RIPE bagian dari operasi pencucian uang, Auld mengatakan, menambahkan peringatan bahwa penegak hukum tidak memperlakukan situasi tersebut. seperti itu. Meskipun demikian, komentar Auld mengacak-acak bulu RIPE.

"Mereka meminta maaf kepada kami segera ketika kami menelepon," kata Axel Pawlik, direktur pelaksana RIPE, pada hari Kamis. Pawlik mengatakan dia juga telah bertemu pejabat SOCA pekan ini di Seoul pada Konferensi Korporat Internet untuk Konvernam Nomor dan Nomor (ICANN).

Pawlik mengatakan RIPE, yang berbasis di Amsterdam, dapat mencabut alokasi IP jika sebuah perusahaan melanggar pedomannya atau berdasarkan keputusan pengadilan Belanda. RIPE jarang melarang perusahaan, kata Pawlik.

RIPE memang mengambil langkah untuk memohon pelamar baru, tetapi dalam kasus RBN, "cukup sulit untuk menemukan orang-orang itu jika mereka tersembunyi di balik perusahaan shell dan front palsu," Pawlik kata.

RBN - diyakini berbasis di sekitar St. Petersburg, Rusia - juga memiliki polisi setempat, lembaga peradilan dan pemerintah "dengan kuat di sakunya," kata Auld. "Polisi setempat tidak dapat mendekati kelompok itu," katanya.

Setelah RIPE menggebrak RBN, kelompok itu dengan cepat mencoba menyusun kembali jaringannya, tetapi penegak hukum dapat mengintervensi. Meskipun demikian, diyakini bahwa orang-orang di belakang RBN mendukungnya, meskipun di bawah model bisnis yang sedikit berbeda, kata Auld.