Відео: [Glitching/Hacking] Series #2 - ProdigyX hacking admin account and trolling on forum. (Вересень 2024)
Кінофільми та телевізійні шоу іноді прославляють хакерів, як білу шапку, так і чорну шапку, зображуючи їх з майже надприродними здібностями пробивати всі види комп'ютерної безпеки. Потрапивши всередину, вони можуть захоплювати будь-які потрібні дані, контролювати чутливі системи та в основному здійснювати необмежену потужність. Правда набагато менш захоплююча. Кіберзлочинність - це лише злочин, і сучасні шахраї не так вже й відрізняються від бандитів 20-х.
Darkode Takedown
Вчора Міністерство юстиції оголосило про відмову від форуму злому комп'ютера Darkode. Після місяця ретельного розслідування агенти взяли під контроль сам форум і порушили звинувачення проти ряду його керівників.
Як зазначається в повідомленні, "Звинувачення та звинувачення є лише звинуваченням. Обвинувачений вважається невинним до тих пір, поки не буде доведено його вину". Щоправда, але я б не став на те, щоб цей екіпаж вийшов. Пару інших членів групи визнали винними у розробці та контролі банківського троянського SpyEye; наразі очікують винесення вироку.
Як і у старомодних гангстерських мобів, приєднатися до Darkode було непросто. Вам потрібно було запросити учасника форуму, а потім вразити повне членство своїми навичками хакерства. Тільки якби група в цілому відчула, що ви зробите корисний внесок, ви отримаєте доступ. І так, федеральним агентам довелося пройти цей процес, щоб проникнути в групу. Я б дивився цей фільм …
Наскільки вагомою була ця успішна операція? Дуже, мабуть. "З приблизно 800 кримінальних інтернет-форумів у всьому світі Darkode представляв одну з найважчих загроз цілісності даних про комп'ютери в США та в усьому світі", - заявив прокурор США Девід Дж. Хіктон. "Це був найвишуканіший англомовний форум для злочинних комп'ютерних хакерів у світі".
Кого вони спіймали? Ну, це був не жирний палець Гузік, кулемет Келлі чи Томмі Різник, але сучасні шахраї все ще мають схильність до вловимих прізвиськ. Synthet! C, Phastman, rzor, Juggernaut - всі вони можуть похвалитися прізвиськом чи двома. Морган Калбертсон, він же Android, звинувачується в розробці Dendroid, крадіжки даних Android Trojan. Він отримує трохи додаткової уваги, оскільки колись був стажистом в охоронній компанії FireEye. Усі стягуватимуться у відповідних округах, а більшість із них нараховується в Пенсильванії.
Швейцарські банкіри?
Вам може бути цікаво, як така група, як Darkode, може існувати в Інтернеті. Хіба федерати не просто тиснуть свого хостинг-провайдера на те, щоб закрити сайт? Виявляється, не все так просто. Ви витрачаєте години на серфінг у видимій мережі, але ніколи не натрапляєте на сайти, підключені через Темну павутину.
У житті та художній літературі пронумерований швейцарський банківський рахунок виступає як недоторканий сховище коштів, законно отриманих чи іншим чином. Сучасним злочинцям так само потрібне захищене сховище не обов'язково для коштів, а для інтернет-ресурсів. Нещодавній звіт від Trend Micro заглибився у світ постачальників бронезахисних хостингових послуг (BPHS). Ми ще не знаємо точно, як і де зберігалися ресурси Darkode, але майже напевно було залучено BPHS.
У звіті пояснюється, що BPHS служить еквівалентом укриття банди. Кіберзлочинцям потрібне місце для зберігання своїх інструментів, командування їх ботнетами, розміщення фішингових сторінок тощо. Постачальники BPHS розміщуватимуть практично все, і зазвичай вони стратегічно розташовані, щоб уникнути виявлення. Вони також не вище самозахисту - у 2013 році група постачальників БГЗС розбила сайт про звітування про спам Spamhaus.
Звіт визначає ряд різних операційних моделей для постачальників BPHS. Деякі сервери, призначені користувачеві, як правило, у країнах із мало законів щодо розміщення токсичного вмісту. Деякі отримують своє сховище, компрометуючи сервери, що належать іншим (поки не потрапляють). Деякі використовують поширені хмарні хостингові послуги, такі як Amazon Web Services для цілей, які власник хмарних сервісів не схвалював.
- DDOS Attack-Breaking Attack сповільнює Інтернет Запис DDoS Attack сповільнює Інтернет
- RSAC: щоб розв’язати кіберзлочинність, посадити шахраїв у в'язницю RSAC: вирішити кіберзлочинність, посадити шахраїв у в'язницю
- Мобільна загроза понеділок: прихований шпигунський додаток для Android виходить з відкритим кодом Мобільний загроз понеділок: прихований шпигун для Android додає відкритий код
- Що ми любили (і ненавиділи) про Blackhat Що ми любили (і ненавиділи) про Blackhat
Виявляється, Україна є прекрасним місцем для виділених ДГПЗ; Відповідно до звіту, в українських законах зазначено, що постачальники не можуть нести відповідальність за дії своїх клієнтів. Інші уряди дозволяють або активно підтримують провайдерів BPHS до тих пір, поки вони забороняють вміст, який може завдати шкоди країні або її сусідам.
Повний звіт - це справжнє відкриття очей і добре прочитане. Але підсумок досить простий. Подібно до того, як острів Тортуга запропонував безпечний притулок для морських піратів, провайдери BPHS надають безпечний притулок сучасним піратам та кіберзлочинцям.
Незважаючи на те, що сучасні злочинці можуть зберігати комплекти для експлуатації та сніфери по Wi-Fi, а не латунні рукоятки та пістолети «Томмі», вони все ще повинні зберігати свої дії (та свої ресурси) в таємниці. І вони все ще вразливі до інфільтрації пацієнтів, як виявив прийом Darkode. Що стосується того, що ми можемо зробити щодо бронежилетних хостингових послуг, це складніше, так само, як правоохоронцям важче отримати будь-яку інформацію від швейцарського банку або рахунку на Кайманових островах. Але зрозуміло, що правоохоронні органи можуть мати дуже реальний вплив на кіберзлочинні злочини.
