Video: Twitter Hackers Caught, How To Get Into InfoSec, Cybercrime Enterprises - MalwareTech Podcast (Ep 3) (November 2024)
Filmy a televízne relácie niekedy oslavujú hackerov, bielych aj čiernych, a zobrazujú ich takmer nadprirodzené schopnosti prelomiť všetky druhy počítačovej bezpečnosti. Akonáhle ste vo vnútri, môžu zachytávať akékoľvek dáta, ktoré chcú, ovládať citlivé systémy a prakticky vykonávať neobmedzenú energiu. Pravda je oveľa menej vzrušujúca. Kybernetická kriminalita je len zločin a moderné podvodníci sa nelišia len od gangstrov 20. rokov.
Zastavenie šírenia služby Darkode
Včera ministerstvo spravodlivosti oznámilo zastavenie činnosti počítačového hackerského fóra Darkode. Po mesiacoch dôkladného vyšetrovania agenti prevzali kontrolu nad samotným fórom a vzniesli obvinenia proti viacerým jeho hlavným zodpovedným.
Ako sa v oznámení uvádza, „obvinenia a obvinenia sú iba obvineniami. Odporca sa považuje za nevinného, pokiaľ sa nepreukáže jeho vina.“ Pravda, ale nestavil by som, že táto posádka vystúpi. Niekoľko ďalších členov skupiny sa zaviazalo k rozvoju a kontrole bankovníctva Trojan SpyEye; v súčasnosti čakajú na odsúdenie.
Rovnako ako pri staromódnych gangsterských davoch, pripojenie sa k Darkode nebolo ľahké. Musel si byť pozvaný členom fóra a potom zapôsobiť hackermi na plné členstvo. Získali by ste prístup iba v prípade, ak by sa skupina ako celok cítila užitočným prínosom. A áno, federálni agenti museli prejsť týmto procesom, aby prenikli do skupiny. Pozeral by som ten film…
Aká významná bola táto úspešná operácia? Zrejme veľmi. „Z približne 800 zločineckých internetových fór na celom svete predstavoval Darkode jednu z najzávažnejších hrozieb pre integritu údajov na počítačoch v Spojených štátoch a na celom svete, “ uviedol americký prokurátor David J. Hickton. „Bolo to najnáročnejšie anglicky hovoriace fórum pre zločinných počítačových hackerov na svete.“
Koho chytili? To nebol Greasy Thumb Guzik, Guľomet Kelly alebo Tommy Butcher, ale moderné podvodníci stále majú záľubu v chytľavých prezývkach. Synthet! C, Phastman, Rzor, Juggernaut - všetci sa môžu pochváliť prezývkou alebo dvoma. Morgan Culbertson, známy ako Android, je obvinený z navrhovania Dendroidu, systému Android Tran pre krádeže dát. Trochu mimoriadnej pozornosti dostáva, pretože bol kedysi stážistom v bezpečnostnej spoločnosti FireEye. Všetci budú spoplatňovaní vo svojich okresoch, z ktorých väčšina bude čeliť poplatkom v Pensylvánii.
Švajčiarski bankári?
Možno vás zaujíma, ako môže skupina ako Darkode na webe existovať. Netlačili by federáli iba tlak na svojho poskytovateľa hostingu, aby stránku ukončil? Ukazuje sa, že veci nie sú také jednoduché. Trávite hodiny surfovaním po viditeľnom webe, ale nikdy nebudete naraziť na weby pripojené cez temný web.
V živote a vo fikcii predstavuje očíslovaný švajčiarsky bankový účet ako nedotknuteľný archív fondov, legálne získané alebo inak. Aj moderní zločinci potrebujú bezpečné úložisko, a to nielen pre prostriedky, ale aj pre zdroje online. Nedávna správa spoločnosti Trend Micro sa hlboko ponorí do sveta poskytovateľov Bulletproof Hosting Service (BPHS). Zatiaľ nevieme presne, ako a kde boli uložené zdroje Darkode, ale BPHS bol takmer určite zapojený.
Správa vysvetľuje, že BPHS slúži ako ekvivalent úkrytu gangov. Počítačoví zločinci musia mať miesto na ukladanie svojich nástrojov, ovládanie svojich botnetov, hostovanie phishingových stránok a ďalšie. Poskytovatelia BPHS budú hostovať takmer čokoľvek a zvyčajne sa nachádzajú v strategickej polohe, aby sa vyhli detekcii. Nie sú ani nad sebaobranou - v roku 2013 skupina poskytovateľov BPHS havarovala na webe Spamhaus na hlásenie spamu.
Správa identifikuje niekoľko rôznych prevádzkových modelov pre poskytovateľov BPHS. Niektoré servery určené pre používateľov, zvyčajne v krajinách s niekoľkými zákonmi o hostovaní toxického obsahu. Niektorí získajú svoje úložisko kompromitáciou serverov patriacich iným (kým sa nezachytí). Niektorí používajú všadeprítomné cloudhostingové služby, ako sú Amazon Web Services, na účely, ktoré by vlastník cloudových služieb neschválil.
- Rekordný útok DDoS Attack Spúšťa web Rekordný útok DDoS Attack Spúšťa web
- RSAC: Ak chcete vyriešiť počítačovú kriminalitu, dať zločincov do väzenia RSAC: Ak chcete vyriešiť počítačovú kriminalitu, dať podvodníci do väzenia
- Mobilná hrozba v pondelok: Stealthy Spy Android aplikácia ide Open Source Mobilná hrozba v pondelok: Stealthy Spy Android App ide Open Source
- Čo sme milovali (a nenávideli) o Blackhatovi Čo sme milovali (a nenávideli) o Blackhatovi
Ukazuje sa, že Ukrajina je skvelým miestom pre špecializovaný BPHS; podľa správy ukrajinské zákony tvrdia, že poskytovatelia nemôžu niesť zodpovednosť za konanie svojich zákazníkov. Ostatné vlády povoľujú alebo aktívne podporujú poskytovateľov BPHS, pokiaľ zakážu obsah, ktorý by mohol poškodiť krajinu alebo jej susedov.
Celá správa je skutočným otváračom očí a je dobre prečítaná. Výsledok je však celkom jednoduchý. Rovnako ako ostrov Tortuga ponúkalo bezpečné útočisko pirátom na mori, poskytovatelia BPHS poskytujú útočisko moderným pirátom a počítačovým zločincom.
Zatiaľ čo súčasní zločinci môžu radšej využívať súpravy a čichače Wi-Fi ako mosadzné kĺby a samopaly, stále musia utajovať svoje veci (a ich zdroje). A stále sú zraniteľní voči infiltrácii pacientov, ako odhalil zastavenie šírenia Darkode. Čo sa týka toho, čo môžeme urobiť s Bulletproof Hosting Services, to je ťažšie, rovnako ako je to ťažšie pre orgány činné v trestnom konaní, aby získali akékoľvek informácie od švajčiarskej banky alebo účtu na Kajmanských ostrovoch. Je však zrejmé, že presadzovanie práva môže mať veľmi skutočný vplyv na zločiny v oblasti počítačovej kriminality.