Retour à l'accueil de CommunauTech.com ISD - Compliance
Contact Plan Aide
RECHERCHE


FileAudit - Who accesses

:: Actualité ::

[Les News] [Recherche avancée] [SecALERT]




Qui possède la peau de l’ours RBN

Il en va des grands hébergeurs « noirs » comme des botnets ou des bandes d’apaches : que l’on décapite l’ennemi, et ses richesses sont récupérées par le premier caïd venu prendre la place. Dans le cas des botnets, ces richesses ne sont jamais que les zombis récupérés à l’insu de leur plein gré, comme du bétail, au profit d’un autre bot herder. Dans le cas des hébergeurs marron, la clientèle (polluposteurs, distributeurs de malwares etc) ne peut souffrir une trop longue période d’inactivité. Il semblerait donc, explique Cédric Pernet, que l’on assiste non pas à une résurgence de RBN (Russian Business Network) sous la forme d’Atrivo -un mercenaire de l’hébergement-, mais à un transfert de la clientèle du RBN vers Atrivo… nuance. Et Cédric Pernet de citer l’impressionnante étude de Jart Armin sur la résistible ascension du nouveau saigneur du Web et du courriel, sur le chevalier noir du DNS pharming, du typosquatting et de l’antivirus faisandé.

Il faut dire que la rapide descente aux enfers du RBN et le déplacement de l’épicentre mafieux avaient été constatés par certains observateurs privilégiés, les équipes de Spamhaus notamment. Avec un certain émoi d’ailleurs. Car le successeur est domicilié en Californie, terre de la Silicon Valley, berceau de l’Internet moderne. Une version pour grandes personnes de l’histoire de l’œuf du coucou ?

Jusqu’à présent, RBN représentait tout ce que l’inconscient américain souhaitait voir : une Russie politiquement désorganisée, un pouvoir incapable de faire régner un semblant d’ordre, une mafia tentaculaire et dénuée de scrupules, des fonctionnaires corrompus, des héritiers du monde communiste et autres ennemis jurés de la civilisation occidentale et du paradis capitaliste. Seulement, dans RBN, il y a le B de Business. Et les experts en sécurité américains se rendent brutalement compte que le business peut également –surtout même- croître au soleil du monde libéral, sans que la moindre plainte, le moindre procès ne semble jusqu’à présent gêner les patrons de cette plateforme de lancement de malwares. Bien sûr, souligne Cédric Pernet, sous la pression des reporters, Brian Krebs du Washington Post en tête, le patron d’Atrivo émet des démentis aussi véhéments que ceux que poussait l’ancien responsable du RBN. Et propose très probablement parallèlement des « contrats spéciaux » à ses clients, garantissant une reprise d’activité sous 24H après blocage d’un nom de domaine, tout comme cela figurait dans les contrats Russes.

Est-ce que la médiatisation outrancière visant Atrivo, demande Pernet, parviendra à faire disparaître cette source résurgente d’activités illicites ? La mauvaise publicité faite à ce mercenaire de l’adresse semble commencer à porter ses fruits. « Pourvou qué céla dourre » aurait dit Laetitia. Est-ce bien là, comme l’affirme le chercheur Français, un « concurrent » du RBN et non une sorte de « reconstitution de ligue dissoute » ? Bien difficile à dire. Il est déjà assez compliqué de retracer l’activité des sectes au sein des directions de certaines entreprises informatiques, ou de retrouver le nom de la petite cousine de l’épouse du gérant d’un magasin de meubles, magasin qui aurait subitement pris feu en banlieue et qui, bien entendu, n’aurait aucun rapport avec ce nouveau vendeur de matelas qui vient d’ouvrir boutique en centre-ville… Les circuits complexes des directions fantoches et des filières de blanchiment d’argent ne permettent pas d’affirmer avec certitude à qui profite au mieux le business de l’hébergement noir. Mêmes questions pour l’hébergeur AIH AbdAllah Internet Hizmetleri, l’autre héritier du capital-client RBN. Si l’on se réfère aux constatations d’un autre observateur reconnu de ce genre d’activité, Dancho Danchev, l’on se rend compte que depuis longtemps déjà, les net blocks de RBN passaient occasionnellement sous le contrôle d’Atrivo, tout comme si les deux hébergeurs se faisaient des politesses et des transferts d’adresses courtois. La notion de « reprise d’activité » est nette, mais rien ne vient confirmer ou infirmer si les rênes ont bel et bien changé de main.




 
Les 10 actualités suivantes :
Les 10 actualités précédentes :

   Société |  Partenaires |  Pub |  Presse |  Mentions Légales


Copyright 2010 GalaAd Technologies ©. Tous droits réservés. Reproduction interdite.