Video: Darkode Busted - Daily Security Byte EP.115 (Oktober 2024)
Filmi in televizijske oddaje včasih poveličujejo hekerje, tako beli kot črni klobuk, ki jih predstavljajo s skoraj nadnaravnimi sposobnostmi za preboj vseh vrst računalniške varnosti. Ko so v notranjosti, lahko zajamejo poljubne podatke, nadzorujejo občutljive sisteme in večinoma izvajajo neomejeno moč. Resnica je veliko manj vznemirljiva. Kibernetska kriminaliteta je zgolj zločin, sodobni prevaranti pa se vse premalo razlikujejo od gangsterjev dvajsetih.
Darkode Takedown
Ministrstvo za pravosodje je včeraj objavilo odvzem foruma za taksiranje računalnika Darkode. Po mesecih natančne preiskave so agenti sami nadzorovali forum in obtožili številne njegove direktorje.
Kot so zapisali v objavi, "obtožbe in obtožbe so zgolj obtožbe. Obdolženec se domneva za nedolžnega, dokler ni dokazano krivdo." Res je, vendar ne bi stavil, da bi se ta posadka spustila. Nekaj drugih članov skupine je priznalo krivdo za razvoj in nadzor bančnega trojanskega SpyEye; trenutno čakajo na izrek.
Tako kot pri staromodnih gangsterskih mafijah se pridruži Darkodeu ni bilo enostavno. Moral vas je povabiti član foruma in nato s svojim hekerskim znanjem navdušiti polno članstvo. Le če bi skupina kot celota začutila, da boste koristno prispevali, bi pridobili dostop. In da, zvezni agenti so morali skozi infiltracijo v skupino skozi ta postopek. Gledal bi ta film…
Kako pomembna je bila ta uspešna operacija? Zelo, menda. "Od približno 800 kazenskih internetnih forumov po vsem svetu je Darkode predstavljal eno najtežjih groženj integriteti podatkov o računalnikih v ZDA in po svetu, " je dejal ameriški tožilec David J. Hickton. "To je bil najbolj izpopolnjen angleško govoreči forum za kriminalne računalniške hekerje na svetu."
Koga so ujeli? No, to ni bil masten Thumb Guzik, Machine Gun Kelly ali Tommy Mescher, vendar sodobni lopovci še vedno nagibajo k privlačnim vzdevkom. Synthet! C, Phastman, rzor, Juggernaut - vsi se ponašajo z vzdevkom ali dvema. Morgan Culbertson, imenovan Android, je obtožen, da je zasnoval Dendroid, Android Trojan, ki krade podatke. Nekaj dodatne pozornosti dobiva, ker je bil nekoč stažist v varnostnem podjetju FireEye. Vsi bodo zaračunani v svojih okrožjih, večina pa jih bo v Pensilvaniji.
Švicarski bankirji?
Morda se sprašujete, kako lahko skupina, kot je Darkode, obstaja v spletu. Ali ne bi fedeji zgolj pritisnili na ponudnika gostovanja, da ukine spletno mesto? Izkazalo se je, da stvari niso tako preproste. Kar nekaj ur brskate po vidnem spletu, nikoli pa ne naletite na spletna mesta, povezana s temnim spletom.
Številčni švicarski bančni račun v življenju in fikciji predstavlja nedotakljivo skladišče sredstev, zakonito pridobljenih ali kako drugače. Tudi sodobni kriminalci potrebujejo varno skladišče, ne nujno za sredstva, ampak za spletne vire. Nedavno poročilo podjetja Trend Micro se je globoko poglobilo v svet ponudnikov neprebojnih gostiteljskih storitev (BPHS). Še vedno ne vemo natančno, kako in kje so bili shranjeni viri Darkodea, vendar je bil skoraj zagotovo vpleten BPHS.
Poročilo razlaga, da je BPHS enakovreden skrivališču tolp. Kibernetski kriminalci potrebujejo prostor za shranjevanje svojih orodij, ukaz za svoje botnete, gostiteljske strani za lažno predstavljanje in drugo. Ponudniki BPHS bodo gostili skoraj vse in so običajno strateško locirani, da se izognejo odkrivanju. Prav tako niso nad samoobrambo - leta 2013 je skupina ponudnikov BPHS strmoglavila spletno mesto, ki poroča o neželeni pošti Spamhaus.
Poročilo določa številne različne modele delovanja ponudnikov BPHS. Nekateri uporabniški namenski strežniki, običajno v državah z malo zakoni o gostovanju strupenih vsebin. Nekateri pridobijo shranjevanje tako, da ogrozijo strežnike, ki pripadajo drugim (dokler se ne ujamejo). Nekateri uporabljajo razširjene storitve gostovanja v oblaku, kot so Amazon Web Services, za namene, ki jih lastnik storitev v oblaku ne bi odobril.
- Zapisovanje DDoS Attack upočasni splet Rekordni DDoS Attack upočasni splet
- RSAC: Za reševanje kibernetskega kriminala, v zapor postavite prevarante RSAC: Rešiti kibernetsko kriminaliteto, postaviti zapornike v zapor
- Ponedeljek za mobilne naprave: Stealthy Spy Android App odhaja z odprtokodnim kodom Mobile Threat Monday: Stealthy Spy Android App odhaja z odprto kodo
- Kaj smo ljubili (in sovražili) o Blackhatu Kaj smo ljubili (in sovražili) o Blackhatu
Izkazalo se je, da je Ukrajina odlično mesto za namenski BPHS; Glede na poročilo, ukrajinski zakoni navajajo, da ponudniki ne morejo biti odgovorni za dejanja svojih strank. Druge vlade dovoljujejo ali aktivno podpirajo ponudnike BPHS, če prepovedo vsebino, ki bi lahko škodovala državi ali njenim sosedom.
Celotno poročilo je resnično odpiralo oči in dobro prebrano. Toda rezultat je povsem preprost. Tako kot je otok Tortuga ponudil varno zatočišče pomorskim piratom, tudi ponudniki BPHS nudijo varno zatočišče sodobnim piratom in kibernetskim kriminalom.
Medtem ko sodobni kriminalci lahko nameščajo komplete za izkoriščanje in vohljaje Wi-Fi in ne medeninaste členke in topovske puške, morajo svoje početje (in svoje vire) še naprej skrivati. In še vedno so občutljivi za infiltracijo pacientov, kot je razkril Darkode. Kar pa lahko storimo v zvezi s storitvami neprebojnih gostovanj, je to strožje, prav tako kot je od organov pregona težje, da dobijo kakršne koli informacije od švicarske banke ali računa na Kajmanskem otoku. Jasno pa je, da lahko kazenski pregon zelo resnično vpliva na obtoke kibernetske kriminalitete.
