הסרת האפלולית: פשעי רשת הם פשוט פשע פשוט

סרטים ותכניות טלוויזיה לפעמים מפארים את ההאקרים, גם כובע לבן וגם כובע שחור, ומציגים אותם עם יכולות כמעט-טבעיות לפרוץ כל מיני אבטחת מחשבים. ברגע שהם בפנים הם יכולים ללכוד את כל הנתונים שהם רוצים, לשלוט על מערכות רגישות ובעצם להפעיל כוח בלתי מוגבל. האמת הרבה פחות מרגשת. פשע ברשת הוא רק פשע, ונוכלים מודרניים אינם שונים כל כך מגנגסטרים של שנות העשרים.

טאק טאון של Darkode

אתמול הודיע ​​משרד המשפטים על הסרת הפורום לפריצת מחשבים Darkode. לאחר חודשים של בדיקה מדוקדקת, סוכנים השתלטו על הפורום עצמו והגישו אישומים נגד מספר מנהליו.

כפי שנאמר בהודעה, "ההאשמות וההאשמות אינן אלא האשמות. יש להניח כי נאשם חף מפשע עד שמא הוכח אשמה." נכון, אבל לא הייתי מתערב בכך שהצוות הזה יירד. זוג חברים נוספים בקבוצה הודה באשמתם בפיתוח ובקרה של הטרויאנית SpyEye הבנקאית; כרגע הם ממתינים לגזר הדין.

ממש כמו עם המוני גנגסטר מיושנים, ההצטרפות ל- Darkode לא הייתה קלה. היית צריך להיות מוזמן על ידי חבר בפורום, ואז להרשים את החברות המלאה בכישורי הפריצה שלך. רק אם הקבוצה כולה הייתה מרגישה שתתרום תרומה מועילה, היית מקבל גישה. וכן, סוכנים פדרליים נאלצו לעבור את התהליך הזה כדי לחדור לקבוצה. הייתי צופה בסרט הזה…

כמה משמעותי היה המבצע המוצלח הזה? מאוד, כנראה. עו"ד ארה"ב, דייוויד ג'ייכטון, אמר כי "מבין 800 הפורומים המקוונים הפליליים ברחבי העולם, Darkode ייצג את אחד האיומים החמורים ביותר על שלמות הנתונים במחשבים בארצות הברית ובעולם." "זה היה הפורום המתוחכם ביותר דובר אנגלית להאקרים מחשבים פליליים בעולם."

את מי הם תפסו? ובכן, לא היה זה אגודל שמנוני גוזיק, מכונה אקדח קלי או טומי הקצב, אבל לנוכלים המודרניים עדיין יש נטייה לכינויים קליטים. סינתט! C, פסטמן, rzor, Juggernaut - כולם מתהדרים בכינוי או שניים. מורגן קולברסון, המכונה גם אנדרואיד, מואשם בעיצוב דנדרויד, טרויאני אנדרואיד הגונב נתונים. הוא זוכה לתשומת לב נוספת מכיוון שהיה פעם מתמחה בחברת האבטחה FireEye. כולם יחויבו במחוזותיהם בהתאמה, כאשר רוב ההאשמות עומדות בפני פנסילבניה.

בנקאים שוויצרים?

יתכן שאתה תוהה כיצד קבוצה כמו Darkode יכולה להתקיים באינטרנט. האם הפדס לא ילחץ על ספק האירוח שלהם להפסיק את האתר? מסתבר שהדברים לא כל כך פשוטים. אתה מבלה שעות בגלישה באינטרנט הגלוי, אך לעולם לא תוכל למעוד באתרים המחוברים דרך האינטרנט האפל.

בחיים ובבדיון, חשבון הבנק השוויצרי הממוספר משמש כמאגר בלתי ניתן לניתוח לכספים, שהושגו כחוק או אחרת. גם פושעים מודרניים זקוקים למאגר מאובטח, לאו דווקא עבור כספים אלא עבור משאבים מקוונים. דוח שפורסם לאחרונה מ- Trend Micro שוקע עמוק בעולמם של ספקי שירותי אירוח Bulletproof (BPHS). אנו עדיין לא יודעים במדויק כיצד והיכן אוחסנו המשאבים של Darkode, אך כמעט בטוח היה מעורב ב- BPHS.

הדו"ח מסביר כי BPHS משמש כמקבילה למחבוא של כנופיה. פושעי רשת צריכים מקום לאחסן את הכלים שלהם, לפקוד על הבוטנט שלהם, לדפי דיוג מארחים ועוד. ספקי BPHS יארחו כמעט כל דבר, והם בדרך כלל ממוקמים אסטרטגית כדי להימנע מגילוי. גם הם אינם מעל ההגנה העצמית - בשנת 2013 קבוצת ספקי BPHS ריסקה את אתר דיווח הספאם Spamhaus.

הדוח מזהה מספר דגמי הפעלה שונים עבור ספקי BPHS. יש שרתים ייעודיים למשתמשים, בדרך כלל במדינות עם מעט חוקים בנושא אירוח תוכן רעיל. חלקם משיגים את האחסון שלהם על ידי פגיעה בשרתים השייכים לאחרים (עד להיתפסות). יש המשתמשים בשירותי אירוח ענן חודרים כמו שירותי אינטרנט של אמזון למטרות שבעל שירות הענן לא היה מאשר.

• שובר שיאים של DDoS Attack מאט את האינטרנט שובר שיאים של DDoS Attack מאט את האינטרנט
• RSAC: לפתור פשעי סייבר, הכניסו את הנוכלים לכלא RSAC: לפתור פשעי סייבר, הכניסו את הנוכלים לכלא
• האיום הסלולרי בימי שני: אפליקציית אנדרואיד של מרגלים התגנבות עוברת קוד פתוח איום של הנייד ביום שני: אפליקציית האנדרואיד של מרגלים התגנבות עוברת קוד פתוח
• מה אהבנו (ושונאנו) בבלקהאט מה אהבנו (ושונאנו) בבלקהאט

מסתבר כי אוקראינה היא מקום נהדר עבור BPHS ייעודי; על פי הדיווח, החוקים האוקראינים קובעים כי ספקים אינם יכולים להיות אחראים לפעולות של הלקוחות שלהם. ממשלות אחרות מתירות או תומכות באופן פעיל בספקי BPHS כל עוד הן אוסרות על תוכן שעלול לפגוע במדינה או בשכנותיה.

הדו"ח המלא הוא פותח עיניים אמיתי וקריאה טובה. אבל התוצאה היא די פשוטה. בדיוק כמו שהאי טורטוגה הציע מקלט בטוח לפיראטים הימיים, ספקי BPHS מעניקים מקלט בטוח לפיראטים ופושעי רשת מודרניים.

בעוד שפושעים מודרניים עשויים לארוז ערכות ניצול ומריחי Wi-Fi במקום פרקי פליז ותותחי טומי, הם עדיין צריכים לשמור על מעשיהם (ומשאביהם) בסוד. והם עדיין פגיעים להסתננות מטופלת, כפי שנחשף בהסרת Darkode. באשר למה שאנחנו יכולים לעשות בנוגע לשירותי אירוח חסרי כדורים, זה קשה יותר, ממש כמו שקשה לאכיפת החוק לקבל מידע מבנק שוויצרי או מחשבון איי קיימן. אך ברור כי לאכיפת החוק יכולה להיות השפעה ממשית מאוד על טבעות לפשעי רשת.