Видео: Hacker Forum Darkode Faster, Better, Stronger | shift | MSNBC (Октября 2024)
Фильмы и телешоу иногда прославляют хакеров, как белых, так и черных, изображая их с почти сверхъестественными способностями, чтобы прорваться сквозь все виды компьютерной безопасности. Оказавшись внутри, они могут собирать любые данные, которые им нужны, управлять чувствительными системами и в основном использовать неограниченную мощность. Правда намного менее захватывающая. Киберпреступность - это просто преступление, и современные мошенники ничем не отличаются от гангстеров 20-х годов.
Darkode Takedown
Вчера министерство юстиции объявило об окончании форума по взлому компьютеров Darkode. После нескольких месяцев тщательного расследования агенты взяли под контроль сам форум и выдвинули обвинения против ряда его руководителей.
Как говорится в объявлении: «Обвинения и обвинения являются просто обвинениями. Обвиняемый считается невиновным до тех пор, пока его вина не доказана». Правда, но я бы не поспорил на выход этой команды. Пара других членов группы признала себя виновной в разработке и контроле банковского трояна SpyEye; в настоящее время они ожидают вынесения приговора.
Как и в случае со старомодными гангстерскими мобами, присоединиться к Darkode было нелегко. Вы должны были быть приглашены участником форума, а затем произвести впечатление на полное членство своими навыками взлома. Только если группа в целом посчитает, что вы внесете полезный вклад, вы получите доступ. И да, федеральные агенты должны были пройти этот процесс, чтобы проникнуть в группу. Я бы посмотрел этот фильм…
Насколько значимой была эта успешная операция? Очень, видимо. «Из примерно 800 криминальных интернет-форумов по всему миру Darkode представляет собой одну из самых серьезных угроз целостности данных на компьютерах в Соединенных Штатах и во всем мире», - сказал американский прокурор Дэвид Дж. Хиктон. «Это был самый сложный англоязычный форум для преступных компьютерных хакеров в мире».
Кого они поймали? Ну, это был не Greasy Thumb Guzik, Machine Gun Kelly или Tommy the Butcher, но современные мошенники все еще имеют склонность к броским прозвищам. Синтетик, Фастман, Рзор, Джаггернаут - все они имеют прозвище или два. Морган Калбертсон, также известный как Android, обвиняется в разработке Dendroid, Android-трояна для кражи данных. Он получает немного дополнительного внимания, потому что когда-то он был стажером в охранной компании FireEye. Все будут взиматься в их соответствующих округах, с большинством обвинения в Пенсильвании.
Швейцарские банкиры?
Вам может быть интересно, как такая группа, как Darkode, может существовать в Интернете. Разве федералы не заставят своего хостинг-провайдера закрыть сайт? Оказывается, все не так просто. Вы проводите часы в видимой сети, но никогда не наткнетесь на сайты, подключенные через Темную сеть.
В жизни и в художественной литературе номерной счет в швейцарском банке является неприкосновенным хранилищем средств, полученных законным путем или иным образом. Современные преступники также нуждаются в безопасном хранилище, не обязательно для фондов, но и для онлайн-ресурсов. Недавний отчет Trend Micro глубоко вник в мир поставщиков услуг Bulletproof Hosting Service (BPHS). Мы еще точно не знаем, как и где хранились ресурсы Darkode, но BPHS почти наверняка был вовлечен.
В отчете объясняется, что BPHS служит эквивалентом укрытия банды. Киберпреступникам нужно место для хранения своих инструментов, управления ботнетами, размещения фишинговых страниц и многого другого. Провайдеры BPHS будут размещать практически все, и они обычно располагаются стратегически, чтобы избежать обнаружения. Они также не выше уровня самообороны - в 2013 году группа провайдеров BPHS разрушила сайт Spamhaus, сообщающий о спаме.
В отчете указывается ряд различных операционных моделей для поставщиков услуг BPHS. Некоторые пользовательские выделенные серверы, как правило, в странах, где мало законов о размещении токсичного контента. Некоторые получают свое хранилище путем компрометации серверов, принадлежащих другим (пока их не поймают). Некоторые используют распространенные сервисы облачного хостинга, такие как Amazon Web Services, для целей, которые владелец облачного сервиса не одобрит.
- Реконструирующая атака DDoS замедляет работу сети Реконструирующая атака DDoS замедляет работу сети
- RSAC: чтобы решить киберпреступность, посадить мошенников в тюрьму RSAC: чтобы решить киберпреступность, посадить мошенников в тюрьму
- Мобильный угрозы в понедельник: Android-приложение Stealthy Spy выходит с открытым исходным кодом Мобильный угрозы в понедельник: Android-приложение Stealthy Spy выходит с открытым исходным кодом
- Что мы любили (и ненавидели) о Blackhat Что мы любили (и ненавидели) о Blackhat
Оказывается, Украина - отличное место для выделенной BPHS; Согласно отчету, украинские законы гласят, что поставщики не могут нести ответственность за действия своих клиентов. Другие правительства разрешают или активно поддерживают поставщиков BPHS, если они запрещают контент, который может нанести вред стране или ее соседям.
Полный отчет является настоящим откровением и хорошим чтением. Но результат довольно прост. Так же, как остров Тортуга предоставил убежище морским пиратам, провайдеры BPHS предоставляют убежище современным пиратам и киберпреступникам.
В то время как современные преступники могут собирать комплекты эксплойтов и анализаторы Wi-Fi, а не латунные костяшки и пистолеты-пулеметы, им все равно необходимо хранить свои действия (и свои ресурсы) в секрете. И они все еще уязвимы для инфильтрации пациентов, как показал тейкдаун Darkode. Что касается того, что мы можем сделать с пуленепробиваемым хостингом, то это сложнее, так же как и правоохранительным органам сложнее получить любую информацию из швейцарского банка или со счета на Каймановых островах. Но ясно, что правоохранительные органы могут оказать реальное влияние на кольца киберпреступности.
