Video: DoJ Cyber Security Takes Down Darkode Malware Forums (Oktober 2024)
Film og tv-show praler undertiden hackere, både hvid hat og sort hat, og fremstiller dem med næsten overnaturlige evner til at bryde igennem alle former for computersikkerhed. Når de først er inde, kan de fange alle de ønskede data, styre følsomme systemer og udøve dybest set ubegrænset strøm. Sandheden er meget mindre spændende. Cyberkriminalitet er bare kriminalitet, og moderne skurke er ikke så forskellig fra gangstere fra 20'erne.
Darkode Takedown
I går annoncerede Justitsministeriet fjernelse af computerhackingsforum Darkode. Efter måneder med omhyggelig efterforskning tog agenter kontrol over selve forummet og anlagde anklager mod en række af dets rektorer.
Som det fremgår af meddelelsen, "Anklagerne og påstandene er blot beskyldninger. En tiltalte antages uskyldig, indtil og medmindre han er bevist skyldig." Det er sandt, men jeg ville ikke satse på, at denne besætning stiger. Et par andre medlemmer af gruppen erklærede sig skyldige i at udvikle og kontrollere bank Trojan SpyEye; de afventer i øjeblikket domfældelse.
Ligesom med gammeldags gangstermobber var det ikke let at tilslutte sig Darkode. Du skulle blive inviteret af et medlem af forummet og derefter imponere det fulde medlemskab med dine hackingfærdigheder. Kun hvis gruppen som helhed mente, at du ville yde et nyttigt bidrag, ville du få adgang. Og ja, føderale agenter måtte gennem denne proces for at infiltrere gruppen. Jeg ville se den film…
Hvor vigtig var denne vellykkede operation? Meget tilsyneladende. "Af de omkring 800 kriminelle internetfora overalt i verden repræsenterede Darkode en af de største trusler mod integriteten af data på computere i USA og i hele verden, " sagde den amerikanske advokat David J. Hickton. "Det var det mest sofistikerede engelsktalende forum for kriminelle computerhacker i verden."
Hvem fangede de? Det var ikke fedtet tommelfinger Guzik, maskingevær Kelly, eller Tommy slagteren, men moderne skurker har stadig en forkærlighed for iørefaldende kaldenavne. Synthet! C, Phastman, rzor, Juggernaut - de praler alle med et kaldenavn eller to. Morgan Culbertson, alias Android, beskyldes for at designe Dendroid, en datostjælende Android-trojan. Han får lidt ekstra opmærksomhed, fordi han engang var praktikant hos sikkerhedsfirmaet FireEye. Alle vil blive opkrævet i deres respektive distrikter, med de fleste afgifter i Pennsylvania.
Schweiziske bankfolk?
Du spekulerer måske lige på, hvordan en gruppe som Darkode kan eksistere på Internettet. Ville ikke feds bare presse deres hostingudbyder til at afslutte webstedet? Det viser sig, at tingene ikke er så enkle. Du bruger timer på at surfe på det synlige web, men du snubler aldrig over websteder, der er forbundet via Dark Web.
I livet og i fiktion står den nummererede schweiziske bankkonto som en uberørelig depot for midler, der er lovligt opnået eller på anden måde. Moderne kriminelle har ligeledes brug for et sikkert oplagringssted, ikke nødvendigvis til penge, men til online-ressourcer. En nylig rapport fra Trend Micro dykker dybt ned i verdenen af Bulletproof Hosting Service (BPHS) udbydere. Vi ved endnu ikke præcist, hvordan og hvor Darkodes ressourcer blev gemt, men en BPHS var næsten helt sikkert involveret.
Rapporten forklarer, at en BPHS fungerer som ækvivalent med en bands skjulested. Cyberkriminelle har brug for et sted at gemme deres værktøjer, kommandere deres botnets, være vært phishing-sider med mere. BPHS-udbydere er vært for næsten alt, og de er normalt strategisk placeret for at undgå detektion. De er heller ikke over selvforsvar - i 2013 styrtede en gruppe af BPHS-udbydere webstedet om rapportering om spam Spamhaus.
Rapporten identificerer et antal forskellige driftsmodeller for BPHS-udbydere. Nogle bruger dedikerede servere, typisk i lande med få love om hosting af giftigt indhold. Nogle får deres lager ved at kompromittere servere, der tilhører andre (indtil de bliver fanget). Nogle bruger de gennemgribende cloud-hosting-tjenester såsom Amazon Web Services til formål, som cloud-service-ejeren ikke ville godkende.
- Record-Breaking DDoS Attack bremser web Record-Breaking DDoS Attack bremser web
- RSAC: For at løse cyber-kriminalitet, sæt Crooks i fængsel RSAC: For at løse Cyber-Crime, sæt Crooks i fængsel
- Mobile Threat Monday: Stealthy Spy Android App Goes Open Source Mobile Threat Monday: Stealthy Spy Android App Goes Open Source
- Hvad vi elskede (og hadede) om Blackhat Hvad vi elskede (og hadede) om Blackhat
Det viser sig, at Ukraine er et fantastisk sted for en dedikeret BPHS; ifølge rapporten angiver ukrainske love, at udbydere ikke kan holdes ansvarlige for deres kunders handlinger. Andre regeringer tillader eller aktivt støtter BPHS-udbydere, så længe de forbyder indhold, der kan skade landet eller dets naboer.
Den fulde rapport er en ægte åbner og en god læsning. Men resultatet er ganske enkelt. Ligesom øen Tortuga tilbød sikker havn til søfarende pirater, giver BPHS-udbydere en sikker havn til moderne pirater og cyberkriminelle.
Mens moderne kriminelle måske pakker udnyttelsessæt og Wi-Fi-sniffere snarere end messingknoker og tommy-kanoner, er de stadig nødt til at holde deres handlinger (og deres ressourcer) hemmelige. Og de er stadig sårbare over for patientinfiltrering, som Darkode-fjernelsen afslørede. Hvad vi kan gøre med de Bulletproof Hosting Services, er det hårdere, ligesom det er hårdere for retshåndhævelse at få oplysninger fra en schweizisk bank eller en Cayman Islands-konto. Men det er klart, at retshåndhævelse kan have en meget reel indvirkning på cyberkriminalitetsringe.
