Video: 'Anonymous' hacker arrests (Listopad 2024)
Filmy a televizní pořady někdy oslavují hackery, bílé i černé, a zobrazují je s téměř nadpřirozenými schopnostmi prorazit všechny druhy počítačové bezpečnosti. Jakmile jsou uvnitř, mohou zachytit všechna data, která chtějí, ovládat citlivé systémy a v podstatě vykonávat neomezený výkon. Pravda je mnohem méně vzrušující. Kybernetická kriminalita je jen zločin a moderní podvodníci nejsou tak odlišní od gangsterů 20. let.
Zastavení šíření Darkode
Včera ministerstvo spravedlnosti oznámilo zastavení fóra hackerů o počítačovém hackování Darkode. Po měsících pečlivého vyšetřování agenti převzali kontrolu nad samotným fórem a vznesli obvinění proti řadě jeho hlavních představitelů.
Jak se uvádí v oznámení, „Obvinění a obvinění jsou pouze obvinění. Od obviněného se předpokládá, že je nevinný, dokud nebude prokázáno jeho vina.“ Pravda, ale vsadil bych se, že se tato posádka nedostane. Několik dalších členů skupiny se zavázalo k rozvoji a kontrole bankovního Trojan SpyEye; v současné době čekají na odsouzení.
Stejně jako u staromódních gangsterských davů nebylo připojení Darkode snadné. Museli jste být pozváni členem fóra a poté zapůsobit na své plné hackerské schopnosti. Získali byste přístup pouze v případě, že by se skupina jako celek cítila užitečným způsobem. A ano, federální agenti museli projít tímto procesem, aby infiltrovali skupinu. Sledoval bych ten film…
Jak významná byla tato úspěšná operace? Zjevně velmi. „Z zhruba 800 zločineckých internetových fór na celém světě představoval Darkode jednu z nejzávažnějších hrozeb pro integritu dat na počítačích ve Spojených státech a na celém světě, “ uvedl americký prokurátor David J. Hickton. "Bylo to nejnáročnější anglicky mluvící fórum pro zločinecké počítačové hackery na světě."
Koho chytili? Nebyl to Greasy Thumb Guzik, Kulomet Kelly nebo Tommy Butcher, ale moderní podvodníci stále mají zálibu v chytlavých přezdívkách. Synthet! C, Phastman, rzor, Juggernaut - všichni se pyšní přezdívkou nebo dvěma. Morgan Culbertson, aka Android, je obviněn z navrhování Dendroidu, datového krádeže Android Trojan. Trochu zvláštní pozornosti dostává, protože byl kdysi stážistkou v bezpečnostní společnosti FireEye. Všichni budou zpoplatňováni ve svých okresech, přičemž nejvíce poplatky budou v Pennsylvánii.
Švýcarští bankéři?
Možná vás zajímá, jak může skupina jako Darkode na webu existovat. Nebyli by federálové jen tlačit na svého poskytovatele hostingu, aby stránku ukončili? Ukázalo se, že věci nejsou tak jednoduché. Trávíte hodiny procházením viditelného webu, ale nikdy nenakazí na weby připojené přes temný web.
V životě a ve fikci stojí očíslovaný švýcarský bankovní účet jako nedotknutelný úložiště finančních prostředků, legálně získaných nebo jinak. Moderní zločinci také potřebují bezpečné úložiště, ne nutně pro finanční prostředky, ale pro online zdroje. Nedávná zpráva od Trend Micro ponoří hluboko do světa poskytovatelů Bulletproof Hosting Service (BPHS). Zatím přesně nevíme, jak a kde byly uloženy zdroje Darkode, ale BPHS byl téměř jistě zapojen.
Zpráva vysvětluje, že BPHS slouží jako ekvivalent úkrytu gangů. Počítačoví zločinci potřebují místo k uložení svých nástrojů, ovládání jejich botnetů, hostování phishingových stránek a další. Poskytovatelé BPHS budou hostit téměř cokoli a obvykle jsou strategicky umístěni, aby se vyhnuli detekci. Nejsou ani nad sebeobranou - v roce 2013 skupina poskytovatelů BPHS havarovala na webu Spamhaus, kde se podávají zprávy o spamu.
Zpráva identifikuje řadu různých provozních modelů pro poskytovatele BPHS. Některé servery určené pro uživatele, obvykle v zemích s několika zákony o hostování toxického obsahu. Někteří získávají své úložiště kompromitací serverů patřících jiným (dokud se nezachytí). Někteří používají všudypřítomné cloudhostingové služby, jako je Amazon Web Services, pro účely, které by vlastník cloudových služeb neschválil.
- Rekordní útok DDoS Attack zpomaluje web Rekordní útok DDoS Attack zpomaluje web
- RSAC: Chcete-li vyřešit kybernetický zločin, dát podvodníci do vězení RSAC: Chcete-li vyřešit kybernetický zločin, dát podvodníci ve vězení
- Mobilní hrozba pondělí: Stealthy Spy Android aplikace jde Open Source Mobilní hrozba pondělí: Stealthy Spy Android App jde Open Source
- Co jsme milovali (a nenáviděli) o Blackhatovi Co jsme milovali (a nenáviděli) o Blackhatovi
Ukazuje se, že Ukrajina je skvělé místo pro specializovaný BPHS; podle zprávy ukrajinské zákony uvádějí, že poskytovatelé nemohou nést odpovědnost za jednání svých zákazníků. Ostatní vlády povolují nebo aktivně podporují poskytovatele BPHS, pokud zakážou obsah, který by mohl poškodit zemi nebo její sousedy.
Celá zpráva je skutečným otvírákem očí a dobrým čtením. Výsledek je však docela jednoduchý. Stejně jako ostrov Tortuga nabízel námořním pirátům bezpečné útočiště, poskytovatelé BPHS poskytují bezpečné útočiště moderním pirátům a počítačovým zločincům.
Zatímco moderní zločinci mohou raději využívat soupravy a čichače Wi-Fi než mosazné klouby a tommy zbraně, stále musí udržovat své věci (a jejich zdroje) v tajnosti. A stále jsou zranitelní vůči infiltraci pacientů, jak odhalil zastavení šíření Darkode. Co se týče toho, co můžeme dělat s Bulletproof Hosting Services, to je tvrdší, stejně jako je to těžší pro vymáhání práva, aby získaly jakékoli informace od švýcarské banky nebo účtu na Kajmanských ostrovech. Je však zřejmé, že vymáhání práva může mít velmi reálný dopad na kriminalitu v oblasti počítačové kriminality.
