Видео: Blackshades Takedown (Ноември 2024)
Филмите и телевизионните предавания понякога прославят хакери, както бяла, така и черна шапка, изобразявайки ги с почти свръхестествени способности да пробият всички видове компютърна сигурност. След като влязат вътре, те могат да заснемат всякакви данни, които искат, да контролират чувствителни системи и да упражняват неограничена мощност. Истината е много по-малко вълнуваща. Киберпрестъпността е просто престъпление, а съвременните мошеници не са чак толкова различни от гангстерите от 20-те.
Darkode Takedown
Вчера Министерството на правосъдието обяви премахването на форума за хакерство на компютри Darkode. След месеци на внимателно разследване агентите поеха контрола над самия форум и повдигнаха обвинения срещу редица негови директори.
Както се казва в съобщението, "Обвиненията и обвиненията са само обвинения. Подсъдимият се счита за невинен до и освен ако не бъде доказано виновно." Вярно е, но не бих заложил на този екипаж да слезе. Няколко други членове на групата се признаха за виновни за разработването и контрола на банковия Trojan SpyEye; в момента чакат присъда.
Точно както при старомодните гангстерски мафиоти, присъединяването към Darkode не беше лесно. Трябваше да бъдеш поканен от член на форума и след това да впечатлиш пълното членство с хакерските си умения. Само ако групата като цяло почувства, че ще направите полезен принос, ще получите достъп. И да, федералните агенти трябваше да преминат през този процес, за да проникнат в групата. Бих гледал този филм…
Колко значима беше тази успешна операция? Много, привидно. „От приблизително 800 криминални интернет форума по целия свят, Darkode представлява една от най-големите заплахи за целостта на данните на компютрите в Съединените щати и по света“, заяви американският прокурор Дейвид Дж. Хиктън. "Това беше най-сложният англоезичен форум за престъпни компютърни хакери в света."
Кого биха хванали? Е, това не беше мазен палец Гузик, картечница Кели или Томи касапин, но съвременните мошеници все още имат склонност към закачливите прякори. Synthet! C, Phastman, rzor, Juggernaut - всички те се хвалят с прякор или два. Morgan Culbertson, известен още като Android, е обвинен, че е проектирал Dendroid, крадещ данни Android Trojan. Той получава малко допълнително внимание, защото веднъж е бил стаж в охранителната компания FireEye. Всички ще бъдат таксувани в съответните им райони, като повечето от тях ще бъдат заплатени в Пенсилвания.
Швейцарски банкери?
Може би се чудите как група като Darkode може да съществува в мрежата. Не биха ли федералите просто да натиснат техния хостинг доставчик да прекрати сайта? Оказва се, че нещата не са толкова прости. Прекарвате часове в сърфиране във видимата мрежа, но никога няма да се натъкнете на сайтове, свързани чрез тъмната мрежа.
В живота и във фантастиката номерираната швейцарска банкова сметка стои като недосегаем хранилище за средства, законно получени или по друг начин. Съвременните престъпници също се нуждаят от сигурно хранилище, не непременно за средства, а за онлайн ресурси. Скорошен доклад от Trend Micro се задълбочава дълбоко в света на доставчиците на Bulletproof хостинг услуги (BPHS). Все още не знаем точно как и къде се съхраняват ресурсите на Darkode, но почти сигурно е участвал BPHS.
Докладът обяснява, че BPHS служи като еквивалент на скривалище на бандата. Киберпрестъпниците се нуждаят от място, където да съхраняват своите инструменти, да командват своите ботнети, хост фишинг страници и други. Доставчиците на BPHS ще бъдат домакини на почти всичко и обикновено са стратегически разположени, за да избегнат откриването. Те също не са над самозащитата - през 2013 г. група доставчици на BPHS разбиха сайта за отчитане на спам Spamhaus.
Докладът идентифицира редица различни операционни модели за доставчици на BPHS. Някои потребителски специализирани сървъри, обикновено в страни с малко закони за хостинг на токсично съдържание. Някои получават съхранението си, като компрометират сървърите, принадлежащи на други (докато не бъдат хванати). Някои използват широко разпространените облачни хостинг услуги като Amazon Web Services за цели, които собственикът на облачните услуги не би одобрил.
- Рекордно DDOS Attack забавя уеб-рекордно DDoS Attack забавя мрежата
- RSAC: За да разрешите киберпрестъпността, сложете мошениците в затвора RSAC: За да разрешите киберпрестъпността, сложете мошениците в затвора
- Mobile Threat Monday: Stealthy Spy Android App отива с отворен код Mobile Threat понеделник: Stealthy Spy Android App отива с отворен код
- Какво обичахме (и мразехме) за Blackhat Какво обичахме (и мразехме) за Blackhat
Оказва се, че Украйна е чудесно място за специализиран BPHS; според доклада украинските закони гласи, че доставчиците не могат да носят отговорност за действията на своите клиенти. Други правителства разрешават или активно подкрепят доставчиците на BPHS, стига да забранят съдържание, което може да навреди на страната или на нейните съседи.
Пълният доклад е истински отварящ очите и добро четене. Но резултатът е съвсем прост. Точно както остров Тортуга предлагаше убежище на морските пирати, доставчиците на BPHS дават сигурно убежище на съвременните пирати и киберпрестъпници.
Докато съвременните престъпници могат да пакетират комплекти за експлоатация и снайпери на Wi-Fi, а не месингови кокалчета и пушки, те все още трябва да пазят действията си (и ресурсите си) в тайна. И те все още са уязвими от инфилтрация на пациентите, както разкри премахването на Darkode. Що се отнася до това, което можем да направим за Bulletproof хостинг услуги, това е по-трудно, точно както е по-трудно за правоприлагащите органи да получат всякаква информация от швейцарска банка или сметка на Каймановите острови. Но е ясно, че органите на реда могат да имат много реално въздействие върху киберпрестъпленията.