Video: Huumerikoksista tuomittu poliisin ex-tietolähde piilottaa kasvonsa haastattelussa (Marraskuu 2024)
Elokuvat ja televisio-ohjelmat kunnioittavat joskus hakkereita, sekä valkoista että mustaa hattua, esittäen heille melkein yliluonnollisia kykyjä murtautua läpi kaikenlaisen tietoturvan. Sisään oltuaan he voivat kaapata mitä tahansa haluamaansa tietoa, hallita arkaluontoisia järjestelmiä ja käyttää periaatteessa rajoittamatonta tehoa. Totuus on paljon vähemmän jännittävä. Tietoverkkorikollisuus on vain rikollisuutta, ja nykyaikaiset huijaukset eivät ole niin erilaisia kuin 20-luvun gangsterit.
Darkoden poisto
Eilen oikeusministeriö ilmoitti, että tietokoneen hakkerointifoorumi Darkode poistettiin. Kuukausien huolellisen tutkinnan jälkeen edustajat ottivat itse foorumin hallinnan ja nostivat syytöksiä useille sen rehtorille.
Kuten ilmoituksessa todetaan, "syytteet ja väitteet ovat vain syytöksiä. Vastaajaa pidetään viattomana siihen saakka, kunnes syyllisyys todistetaan." Totta, mutta en vetoa, että tämä miehistö lähtee. Pari muuta ryhmän jäsentä tunnustivat syyllisyytensä pankkitoiminnan Trojan SpyEye kehittämiseen ja hallintaan; he odottavat tällä hetkellä tuomitusta.
Aivan kuten vanhanaikaisten gangsteri-väkijoukkojen kanssa, liittyminen Darkodeen ei ollut helppoa. Sinun oli kutsuttava foorumin jäsen, ja sitten vaikuta koko jäsenyyteen hakkerointitaitoillasi. Vain jos koko ryhmä tunsi antavasi hyödyllisen panoksen, pääset pääsyyn. Ja kyllä, liittovaltion edustajien piti käydä läpi tämä prosessi soluttautuakseen ryhmään. Katsoisin tuota elokuvaa…
Kuinka merkittävä tämä onnistunut operaatio oli? Hyvin, ilmeisesti. "Noin 800 rikollisesta internetfoorumista maailmanlaajuisesti Darkode edusti yhtä vakavimmista uhista tietokoneiden tietojen eheydelle Yhdysvalloissa ja ympäri maailmaa", sanoi Yhdysvaltain asianajaja David J. Hickton. "Se oli maailman edistynein englanninkielinen foorumi rikollisille tietokoneen hakkereille."
Kenen he kiinni olivat? No, se ei ollut Greasy Thumb Guzik, Machine Gun Kelly tai Tommy the Butcher, mutta nykyaikaisilla huijareilla on edelleen mieltymykset tarttuviin lempinimiin. Synthet! C, Phastman, partaveitsi, Juggernaut - he kaikki ylpeilevät lempinimellä tai kahdella. Morgan Culbertsonia, aka Androidia, syytetään Dendroidin, tietovarastavan Android-troijalaisen suunnittelusta. Hän kiinnittää vähän ylimääräistä huomiota, koska hän oli kerran harjoittelijana turvayrityksessä FireEye. Kaikista veloitetaan omilla alueillaan, joista suurin osa veloitetaan Pennsylvaniassa.
Sveitsiläiset pankkiirit?
Saatat ihmetellä, kuinka Darkoden kaltainen ryhmä voi olla olemassa verkossa. Eikö fed vain painostaisi hosting-palvelujen tarjoajaa lopettamaan sivuston? Osoittautuu, että asiat eivät ole niin yksinkertaisia. Vietät tunteja surffaamassa näkyvää verkkoa, mutta et koskaan kompastu sivustoihin, jotka on yhdistetty pimeän verkon kautta.
Elämässä ja fiktioissa numeroitu sveitsiläinen pankkitili on koskematon arkisto rahastoille, jotka ovat laillisesti hankittuja tai muuten. Nykyaikaiset rikolliset tarvitsevat myös turvallisen arkiston, ei välttämättä varojen, mutta verkkoresurssien osalta. Trend Micro -yrityksen äskettäin julkaisema raportti tutkii syvästi BPHS-palveluiden tarjoajien maailmaa. Emme vielä tiedä tarkalleen kuinka ja missä Darkoden resurssit tallennettiin, mutta BPHS oli melkein varmasti mukana.
Raportissa selitetään, että BPHS toimii vastaavana jengin piilopaikassa. Tietoverkkorikolliset tarvitsevat paikan työkalujensa tallentamiseen, bottiverkkojen komentamiseen, tietojenkalastelusivujen isännöintiin ja muuhun. BPHS-palveluntarjoajat isännöivät melkein mitä tahansa, ja ne sijaitsevat yleensä strategisella paikalla havaitsemisen välttämiseksi. He eivät ole myöskään itsepuolustuksen yläpuolella - vuonna 2013 joukko BPHS-palveluntarjoajia kaatui roskapostin ilmoitussivulle Spamhaus.
Raportissa yksilöidään useita erilaisia BPHS-toimittajien toimintamalleja. Jotkut käyttäjäkohtaiset palvelimet, tyypillisesti maissa, joissa on vain vähän lakeja myrkyllisen sisällön ylläpidosta. Jotkut saavat tallennustilansa kompromitoimalla muille kuuluvia palvelimia (kunnes heidät kiinni). Jotkut käyttävät kattavia pilvipalveluita, kuten Amazon Web Services, tarkoituksiin, joita pilvipalvelun omistaja ei hyväksyisi.
- Tietotekniset DDoS-hyökkäykset hidastavat verkkoa Tietoturvatiedot DDoS-hyökkäykset hidastavat verkkoa
- RSAC: Tietoverkkorikollisuuden ratkaisemiseksi laita krookit vankilaan RSAC: Tietoverkkorikollisuuden ratkaisemiseksi, pane krookit vankilaan
- Mobile Threat maanantai: Stealthy Spy Android -sovellus menee avoimen lähdekoodin mobiili Threat maanantai: Stealthy Spy Android App menee avoimen lähdekoodin
- Mitä me rakastimme (ja vihasimme) Blackhatista mitä me rakastimme (ja vihasimme) Blackhatista
Vaikuttaa siltä, että Ukraina on loistava paikka omistautuneelle BPHS: lle; Raportin mukaan Ukrainan lakien mukaan palveluntarjoajia ei voida pitää vastuussa asiakkaidensa toimista. Muut hallitukset sallivat tai tukevat aktiivisesti BPHS-palveluntarjoajia, kunhan ne kieltävät sisällön, joka voisi vahingoittaa maata tai sen naapureita.
Koko raportti on todellinen silmien avaaja ja hyvä lukema. Mutta tulos on melko yksinkertainen. Aivan kuten Tortugan saari tarjosi turvallisen turvapaikan meritse toimiville merirosvoille, BPHS-palveluntarjoajat tarjoavat turvallisen turvapaikan nykyaikaisille merirosvoille ja verkkorikollisille.
Vaikka nykyaikaiset rikolliset voivat pakata hyväksikäyttöisiä pakkauksia ja Wi-Fi-haastajia vaskityyppisten ja tom-aseiden sijasta, heidän on silti pidettävä toimintansa (ja resurssit) salaisina. Ja he ovat edelleen alttiita potilaiden tunkeutumiselle, kuten Darkoden poisto paljasti. Mitä Bulletproof-hosting-palveluihin voimme tehdä, se on tiukempi, aivan kuten lainvalvontaviranomaisten on tiukempi saada tietoja sveitsiläisestä pankista tai Caymansaarten tililtä. Mutta on selvää, että lainvalvonnalla voi olla hyvin todellinen vaikutus tietoverkkorikollisuuteen.