Video: Darkode Cybercrime Marketplace Shut Down (Oktober 2024)
Filmer og TV-show glorifiserer noen ganger hackere, både hvit hatt og svart hatt, og skildrer dem med nesten overnaturlige evner til å bryte gjennom all slags datasikkerhet. Når de er inne, kan de fange opp alle data de vil ha, kontrollere sensitive systemer og i utgangspunktet utøve ubegrenset kraft. Sannheten er mye mindre spennende. Nettkriminalitet er bare kriminalitet, og moderne kjeltringer er ikke så forskjellige fra gangstere fra 20-tallet.
Darkode Takedown
I går kunngjorde justisdepartementet fjerning av datamaskinhackforum Darkode. Etter måneder med nøye etterforskning tok agenter kontroll over forumet selv, og anklaget anklager mot en rekke av dets rektorer.
Som kunngjøringen sier, "Anklagene og påstandene er bare beskyldninger. En tiltalte antas uskyldig til og med mindre han er bevist skyldig." Det er sant, men jeg vil ikke satse på at dette mannskapet skulle gå av. Et par andre medlemmer av gruppen lovet seg skyldig i å utvikle og kontrollere bankvesenet Trojan SpyEye; de avventer foreløpig dom.
Akkurat som med gammeldagse gangstermobber var det ikke enkelt å bli med Darkode. Du måtte bli invitert av et medlem av forumet, og deretter imponere hele medlemskapet med dine hackingferdigheter. Bare hvis gruppen som helhet følte at du ville gi et nyttig bidrag, ville du få tilgang. Og ja, føderale agenter måtte gjennom denne prosessen for å infiltrere gruppen. Jeg ville sett den filmen…
Hvor viktig var denne vellykkede operasjonen? Veldig, tilsynelatende. "Av de omtrent 800 kriminelle internettforaene over hele verden representerte Darkode en av de største truslene mot integriteten til data på datamaskiner i USA og rundt om i verden, " sa den amerikanske advokaten David J. Hickton. "Det var det mest sofistikerte engelsktalende forumet for kriminelle datahacker i verden."
Hvem har de fanget? Vel, det var ikke Greasy Thumb Guzik, Machine Gun Kelly eller Tommy the Butcher, men moderne kjeltringer har fremdeles en forkjærlighet for fengende kallenavn. Synthet! C, Phastman, rzor, Juggernaut - de kan skryte av et kallenavn eller to. Morgan Culbertson, alias Android, blir anklaget for å ha designet Dendroid, en datostjålet Android-trojan. Han får litt ekstra oppmerksomhet fordi han en gang var praktikant hos sikkerhetsselskapet FireEye. Alle vil bli siktet i sine respektive distrikter, med de fleste anklager i Pennsylvania.
Sveitsiske bankfolk?
Du lurer kanskje på hvordan en gruppe som Darkode kan eksistere på nettet. Ville ikke feds bare presset deres leverandør til å avslutte nettstedet? Det viser seg at ting ikke er så enkelt. Du bruker timer på å surfe på det synlige nettet, men du vil aldri snuble over nettsteder koblet til via Dark Web.
I livet og i skjønnlitteraturen står den nummererte sveitsiske bankkontoen som et uberørelig depot for midler, lovlig innhentet eller på annen måte. Moderne kriminelle trenger også et sikkert depot, ikke nødvendigvis for midler, men for online ressurser. En fersk rapport fra Trend Micro dykker dypt inn i verdenen til Bulletproof Hosting Service (BPHS) leverandører. Vi vet ennå ikke nøyaktig hvordan og hvor Darkodes ressurser ble lagret, men en BPHS var nesten helt sikkert involvert.
Rapporten forklarer at en BPHS fungerer som tilsvarer gjengens gjemmested. Cyberkriminelle trenger et sted å lagre verktøyene sine, kommandere botnettene, være phishing-sider med mer. BPHS-leverandører er vert for omtrent hva som helst, og de er vanligvis strategisk plassert for å unngå oppdagelse. De er heller ikke over selvforsvar - i 2013 krasjet en gruppe BPHS-leverandører spamrapporteringssiden Spamhaus.
Rapporten identifiserer en rekke forskjellige driftsmodeller for BPHS-leverandører. Noen bruker dedikerte servere, vanligvis i land med få lover om vertskap for giftig innhold. Noen får lagring ved å kompromittere servere som tilhører andre (til de blir fanget). Noen bruker de omfattende skyhostingstjenestene som Amazon Web Services for formål som skytjenesteeieren ikke ville godkjenne.
- Record-Breaking DDoS Attack bremser nettet Record-Breaking DDoS Attack bremser nettet
- RSAC: For å løse cyber-kriminalitet, sett krokkene i fengsel RSAC: for å løse cyber-kriminalitet, sett krokene i fengsel
- Mobile Threat Monday: Stealthy Spy Android App Goes Open Source Mobile Threat Monday: Stealthy Spy Android App Goes Open Source
- Hva vi elsket (og hatet) om Blackhat Hva vi elsket (og hatet) om Blackhat
Det viser seg at Ukraina er et flott sted for en dedikert BPHS; ifølge rapporten oppgir ukrainske lover at leverandører ikke kan holdes ansvarlige for handlinger fra sine kunder. Andre myndigheter tillater eller aktivt støtter BPHS-leverandører så lenge de forbyr innhold som kan skade landet eller dets naboer.
Rapporten er en ekte øyeåpner og en god lesning. Men resultatet er ganske enkelt. Akkurat som øya Tortuga tilbød trygg havn til sjøgående pirater, gir BPHS-leverandører trygge havn til moderne pirater og nettkriminelle.
Mens moderne kriminelle kanskje pakker utnyttelsessett og Wi-Fi-sniffere i stedet for messingknoker og tommy-kanoner, trenger de fortsatt å gjøre sine gjøremål (og ressursene sine) hemmelige. Og de er fremdeles sårbare for pasientinfiltrasjon, som Darkode takedown avslørte. Når det gjelder hva vi kan gjøre med Bulletproof Hosting Services, er det tøffere, akkurat som det er tøffere for rettshåndhevelse å få all informasjon fra en sveitsisk bank eller en Cayman Islands-konto. Men det er tydelig at rettshåndhevelse kan ha en veldig reell innvirkning på nettkriminalitetsringer.
