RBN – The Russian Business Network, Now and Then

Observing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian Business Network (RBN) this blog is pleased to introduce readers to a highly informative 70 page study of RBN by David Bizeul which you can download in PDF format in English (see links on article footer).





Figure 1 – RBN Offices
12 Levashovskiy Prospect.
197110 Saint-Petersburg, - Russia






The study provides extensive information and analysis on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 background of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RBN; from its probable physical locations (see figure 1 for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RBN offices), Russian cybercrime, and one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 study’s conclusions is very telling, this blog wholeheartedly agrees with and also add international law enforcement.


“There are some countermeasures available but none makes sense for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 home user or even companies. Only ISPs, IXPs and Internet regulators can help in mitigating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risks originating from RBN and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r malicious groups.”


As with most investigation of RBN, including this blog, we are confined to retrospective analysis, however David’s RBN study is very important, as it provides a definitive image of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RBN just before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y reorganized. This is crucial for authors of this blog and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r researchers as it provides a comparative base for current analysis and RBN activity. For example within a very early article on this blog we described cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet serving locations of a number of exploit and Rock phish, landing web sites. This can be seen in Figure 2 (click to enlarge) with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous and current servers for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se domains.





Interestingly AS36420 for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 75.125.89.178 IP address resolves to Everyones-Internet3 – for this and to show connection, this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same route as shown on Castlecops for Lloyds TSB, Rock Phish (banking ID phishing).

The name servers shown for all in Figure 2, are our good friends, i.e. AS 27595 i.e. Atrivo, Intercage, Inhoster, Estdomains. With even more interest is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same name-server also hosts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following “fakes”.

e.g. - antispygolden.com, hitvirus.com, malwareburn.com, procodec.com, videohook.com, virusheal.com

These are purely a sample for this server, below are shown in Figures 3 and 4 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IP mapping as samples.

We hope this provides furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r examples of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RBN’s current well being, also to add we are pleased to announce in collaboration with David Bizeul we will provide an update for this RBN study, within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next few weeks.


Figure 3. Name Server Map example



Figure 4 - IP Map example


References and downloads:

David Bizeul - RBN Study here or here - Castlecops Rock Phish - Original RBN IP blog article