Video: DoJ Cyber Security Takes Down Darkode Malware Forums (Octombrie 2024)
Filmele și emisiunile de televiziune glorifică uneori hackerii, atât pălăria albă, cât și pălăria neagră, înfățișându-i cu abilități aproape supranaturale de a traversa tot felul de securitate a computerului. Odată ajunși în interior, ei pot capta orice date doresc, controlează sisteme sensibile și practic pot exercita o putere nelimitată. Adevărul este mult mai puțin interesant. Cybercrime este doar criminalitate, iar escrocii moderni nu sunt atât de diferiți de gangsterii anilor 20.
Darkode Takedown
Ieri, Departamentul de Justiție a anunțat retragerea forului de hacking computerizat Darkode. După câteva luni de investigații atente, agenții au preluat controlul forului în sine și au adus acuzații împotriva mai multor directori ai acestuia.
Așa cum anunță anunțul, "Acuzațiile și acuzațiile sunt doar acuzații. Un inculpat se presupune nevinovat până și dacă nu este dovedit vinovat". Adevărat, dar nu aș paria pe acest echipaj să plece. Alți câțiva membri ai grupului s-au angajat vinovați să dezvolte și să controleze banca Troian SpyEye; în prezent așteaptă condamnarea.
La fel ca în cazul mafioților de gangster de modă veche, alăturarea lui Darkode nu a fost ușoară. A trebuit să fii invitat de un membru al forumului și apoi să impresionezi calitatea de membru cu abilitățile tale de hacking. Numai dacă grupul în ansamblu a considerat că veți face o contribuție utilă, veți avea acces. Și da, agenții federali au trebuit să treacă prin acest proces pentru a se infiltra în grup. Aș viziona filmul…
Cât de importantă a fost această operațiune de succes? Aparent foarte bine. "Dintre cele aproximativ 800 de forumuri de internet criminale la nivel mondial, Darkode a reprezentat una dintre cele mai grave amenințări la adresa integrității datelor de pe computere din Statele Unite și din întreaga lume", a declarat David J. Hickton, avocatul american. „A fost cel mai sofisticat forum de limbă engleză pentru hackerii criminali din lume”.
Pe cine-au prins? Ei bine, nu a fost Greasy Thumb Guzik, Machine Gun Kelly sau Tommy the Maccher, însă escrocii moderni au încă o încântare pentru porecle. Synthet! C, Phastman, rzor, Juggernaut - toate se mândresc cu o poreclă sau două. Morgan Culbertson, alias Android, este acuzat că a proiectat Dendroid, un troian Android care fura date. Obține un pic de atenție pentru că a fost cândva un intern la compania de securitate FireEye. Toate vor fi taxate în districtele lor respective, majoritatea taxelor în Pennsylvania.
Bancherii elvețieni?
Este posibil să vă întrebați cum poate exista un grup precum Darkode pe Web. Fedarii nu ar fi doar să-și presioneze furnizorul de găzduire să înceteze site-ul? Se pare că lucrurile nu sunt atât de simple. Petreceți ore întregi navigând pe Web-ul vizibil, dar nu vă veți poticni niciodată cu site-urile conectate prin Dark Web.
În viață și în ficțiune, contul bancar elvețian numerotat reprezintă un depozit de neatins pentru fonduri, obținut legal sau în alt mod. De asemenea, infractorii moderni au nevoie de un depozit sigur, nu neapărat pentru fonduri, ci pentru resurse online. Un raport recent al Trend Micro se adâncește profund în lumea furnizorilor de servicii de găzduire antiglonț (BPHS). Încă nu știm cu exactitate cum și unde au fost stocate resursele Darkode, dar aproape sigur a fost implicat un BPHS.
Raportul explică faptul că un BPHS servește ca echivalent al ascunderii unei bande. Ciberneticii au nevoie de un loc unde să-și stocheze instrumentele, să-și comande botnetele, să găzduiască pagini de phishing și multe altele. Furnizorii BPHS vor găzdui aproape orice și de obicei sunt localizați strategic pentru a evita detectarea. Nici ele nu sunt deasupra autoapărării - în 2013, un grup de furnizori BPHS au prăbușit site-ul de raportare a spamului Spamhaus.
Raportul identifică o serie de modele de operare diferite pentru furnizorii de BPHS. Unele servere dedicate utilizatorilor, de obicei în țările cu puține legi despre găzduirea conținutului toxic. Unii își obțin stocarea prin compromiterea serverelor aparținând altora (până când sunt prinși). Unii folosesc serviciile omniprezente de găzduire în cloud, cum ar fi Amazon Web Services în scopuri pe care proprietarul serviciului cloud nu le-ar aproba.
- Record-Breaking DDoS Attack încetinește Web Record-Breaking DDoS Attack încetinește Web
- RSAC: Pentru a rezolva criminalitatea cibernetică, a pune pe Crooks în închisoare RSAC: Pentru a rezolva cyber-criminalitatea, a pune pe Crooks în închisoare
- Luni amenințare mobilă: Aplicația Android Stealthy Spy merge la sursă deschisă Amenințarea mobilă Luni: Aplicația Android Stealthy Spy merge la sursă deschisă
- Ce am iubit (și urât) despre Blackhat Ce am iubit (și urât) despre Blackhat
Se pare că Ucraina este un loc minunat pentru un BPHS dedicat; Conform raportului, legile ucrainene afirmă că furnizorii nu pot fi responsabili pentru acțiunile clienților lor. Alte guverne permit sau susțin în mod activ furnizorii de BPHS, atât timp cât interzic conținutul care ar putea dăuna țării sau vecinilor săi.
Raportul complet este un adevărat deschizător de ochi și o citire bună. Dar răsturnarea este destul de simplă. Așa cum insula Tortuga a oferit un refugiu sigur pentru pirații maritimi, furnizorii de BPHS oferă refugiu sigur piraților și cybercriminali moderni.
În timp ce infractorii moderni pot împacheta truse și sniffere Wi-Fi, mai degrabă decât butucuri de aramă și arme de ton, totuși trebuie să păstreze secretul (și resursele lor). Și sunt încă vulnerabili la infiltrația pacientului, după cum a dezvăluit Darkode take -own. În ceea ce privește ce putem face cu privire la Bulletproof Hosting Services, acesta este mai dur, la fel cum este mai dificil ca forțele de ordine să obțină informații de la o bancă elvețiană sau un cont din Insulele Cayman. Dar este clar că aplicarea legii poate avea un impact foarte real asupra inelelor informatice.
