Video: Darkode Cybercrime Marketplace Shut Down (November 2024)
Filem dan pameran televisyen kadang-kadang memuliakan penggodam, topi putih dan topi hitam, menggambarkan mereka dengan keupayaan hampir luar biasa untuk memecahkan semua jenis keselamatan komputer. Sekali di dalam, mereka boleh menangkap apa-apa data yang mereka mahu, mengawal sistem sensitif, dan pada dasarnya menggunakan kuasa tanpa had. Kebenarannya sangat kurang menarik. Cybercrime hanyalah kejahatan, dan penjahat moden tidak semua berbeza daripada samseng 20-an.
Penghapusan Darkode
Semalam, Jabatan Kehakiman mengumumkan penghapusan forum hacking komputer Darkode. Selepas berbulan-bulan penyiasatan yang teliti, ejen mengambil alih forum itu sendiri, dan membawa tuduhan terhadap beberapa prinsipalnya.
Seperti yang dikemukakan oleh pengumuman itu, "Tuduhan dan tuduhan itu hanya tuduhan. Seorang defendan dianggap tidak bersalah sehingga dan tidak terbukti bersalah." Benar, tapi saya tidak akan bertaruh pada krew ini. Beberapa ahli kumpulan lain mengaku bersalah untuk membangun dan mengawal perbankan Trojan SpyEye; mereka sedang menunggu hukuman.
Seperti halnya dengan orang-orang gangster lama, menyertai Darkode tidak mudah. Anda terpaksa dijemput oleh ahli forum, dan kemudian menarik keahlian penuh dengan kemahiran hacking anda. Hanya jika kumpulan secara keseluruhan merasakan anda akan membuat sumbangan yang berguna sekiranya anda mendapat akses. Dan ya, agen persekutuan harus melalui proses ini untuk menyusup ke dalam kelompok. Saya akan menonton filem itu…
Berapa pentingnya operasi yang berjaya ini? Sangat, nampaknya. "Daripada kira-kira 800 forum internet jenayah di seluruh dunia, Darkode mewakili salah satu ancaman paling serius kepada integriti data komputer di Amerika Syarikat dan di seluruh dunia, " kata Peguam AS David J. Hickton. "Ia adalah forum berbahasa Inggeris yang paling canggih untuk penggodam komputer jenayah di dunia."
Siapa yang mereka tangkap? Nah, itu bukan Grey Thumb Guzik, Mesin Gun Kelly, atau Tommy the Butcher, tetapi crooks moden masih mempunyai kegemaran untuk nama samaran yang menarik. Synthet! C, Phastman, rzor, Juggernaut-mereka semua mempunyai nama samaran atau dua. Morgan Culbertson, aka Android, dituduh merancang Dendroid, data yang mencuri Android Trojan. Dia mendapat sedikit perhatian kerana dia pernah menjadi pelatih di firma keselamatan FireEye. Semua akan dikenakan di daerah masing-masing, dengan kebanyakan tuduhan di Pennsylvania.
Swiss Bankers?
Anda mungkin tertanya-tanya bagaimana kumpulan seperti Darkode boleh wujud di Web. Bukankah para feds hanya menekan penyedia hosting mereka untuk menamatkan laman web ini? Ternyata perkara tidak begitu mudah. Anda menghabiskan berjam-jam melayari Web yang kelihatan, tetapi anda tidak akan pernah tersandung di laman web yang disambungkan melalui Web Gelap.
Dalam kehidupan dan fiksyen, akaun bank Swiss yang bernama berdiri sebagai repositori yang tidak dapat dilepaskan untuk dana, diperoleh secara sah atau sebaliknya. Penjenayah moden juga memerlukan repositori yang selamat, tidak semestinya untuk dana tetapi untuk sumber dalam talian. Laporan baru-baru ini dari Trend Micro menyelam dengan mendalam ke dalam penyedia Perkhidmatan Pemantauan Penyelarasan Dunia (BPHS). Kami belum tahu dengan tepat bagaimana dan di mana sumber-sumber Darkode disimpan, tetapi BPHS hampir pasti terlibat.
Laporan itu menerangkan bahawa BPHS bertindak sebagai bersamaan dengan tempat persembunyian geng. Penjahat Cyber memerlukan tempat untuk menyimpan alat mereka, memerintahkan botnet mereka, halaman phishing host, dan banyak lagi. Penyedia BPHS akan menjadi tuan rumah apa sahaja, dan mereka biasanya terletak secara strategik untuk mengelakkan pengesanan. Mereka tidak melebihi pertahanan diri, sama ada pada tahun 2013 sekumpulan penyedia BPHS merosakkan laman Spamhaus pelaporan spam.
Laporan ini mengenalpasti beberapa model operasi yang berlainan bagi pembekal BPHS. Beberapa pelayan berdedikasi pengguna, biasanya di negara-negara yang mempunyai beberapa undang-undang mengenai hosting kandungan toksik. Sesetengah mendapatkan storan mereka dengan menjejaskan pelayan milik orang lain (sehingga mereka ditangkap). Ada yang menggunakan perkhidmatan cloud-hosting yang meresap seperti Perkhidmatan Web Amazon untuk tujuan pemilik awan tidak akan meluluskan.
- Serangan DDoS Merakam Rekod Melambatkan Rekod Web-Breaking DDoS Attack Melambatkan Web
- RSAC: Menyelesaikan Siber-Jenayah, Letakkan Penjahat di Penjara RSAC: Menyelesaikan Siber-Jenayah, Letakkan Penjahat di Penjara
- Ancaman Bergerak Isnin: Pengintip Stealthy Android App Goes Open Source Ancaman Mobile Isnin: Stealthy Spy Android App Goes Open Source
- Apa yang Kami Suka (dan Benci) Tentang Blackhat Apa Yang Kita Suka (dan Benci) Mengenai Blackhat
Ternyata Ukraine adalah tempat yang bagus untuk BPHS yang berdedikasi; menurut laporan itu, undang-undang Ukraine menyatakan bahawa penyedia tidak boleh dipertanggungjawabkan untuk tindakan pelanggan mereka. Kerajaan-kerajaan lain membenarkan atau aktif menyokong pembekal BPHS selagi mereka mengharamkan kandungan yang boleh membahayakan negara atau negara jirannya.
Laporan penuh adalah pembuka mata yang sebenar, dan bacaan yang baik. Tetapi kesukaran itu agak mudah. Sama seperti pulau Tortuga menawarkan syurga yang selamat untuk perompak laut, penyedia BPHS memberikan tempat selamat kepada lanun moden dan penjenayah siber.
Walaupun penjenayah moden boleh mengemas pakej kit dan sniffer Wi-Fi daripada jari-jari tembaga dan senjata tommy, mereka masih perlu menyimpan rahsia (dan sumber mereka) rahsia. Dan mereka masih terdedah kepada penyusupan pesakit, seperti pengungkiran Darkode yang diturunkan. Untuk apa yang boleh kita lakukan mengenai Perkhidmatan Pemantauan Peluru, itu lebih sukar, sama seperti lebih sukar untuk penguatkuasa undang-undang untuk mendapatkan sebarang maklumat dari bank Switzerland atau akaun Kepulauan Cayman. Tetapi jelas bahawa penguatkuasaan undang-undang boleh memberi kesan yang sangat nyata terhadap cincin cybercrime.
