影视节目有时会夸耀黑客,无论是白帽还是黑帽,都以近乎超自然的能力刻画他们突破各种计算机安全性的能力。 一旦进入内部,他们就可以捕获所需的任何数据,控制敏感系统,并基本上行使无限的权力。 事实并不那么令人兴奋。 网络犯罪只是犯罪,现代骗子与20年代的黑帮并没有什么不同。
暗影之击
昨天,司法部宣布取消计算机黑客论坛Darkode。 经过数月的仔细调查,特工控制了论坛本身,并对论坛的许多负责人提出指控。
正如公告所指出的那样:“指控和指控仅是指控。除非被证实有罪,否则被告无罪。” 是的,但是我不会打赌这名机组人员下车。 该小组的其他一些成员对开发和控制银行Trojan SpyEye表示认罪。 他们目前正在等待判决。
就像老式的黑帮暴徒一样,加入Darkode并不容易。 您必须由论坛的成员邀请,然后用您的黑客技巧打动所有成员。 只有整个团队都觉得您会做出有益的贡献,您才能获得访问权限。 是的,联邦特工必须经过这个过程才能渗入该组织。 我会看那部电影…
这个成功的操作有多重要? 很明显 美国检察官大卫·希克顿(David J. Hickton)表示:“在全球大约800个犯罪性互联网论坛中,达科德(Darkode)代表着对美国及全球计算机数据完整性的最严重威胁之一。 “这是世界上最先进的英语犯罪论坛,专门为犯罪计算机黑客服务。”
他们抓到谁了? 好吧,这不是Greasy Thumb Guzik,Machine Gun Kelly或Tommy the Butcher,但现代骗子对吸引人的昵称仍然情有独钟。 Synthet!c,Phastman,rzor,Juggernaut都拥有一个或两个昵称。 Morgan Culbertson(又名Android)被指控设计窃取数据的Android Trojan Dendroid。 因为他曾经是安全公司FireEye的实习生,所以他得到了额外的关注。 所有这些都将在各自的地区收费,而宾夕法尼亚州面临的大多数收费都是收费的。
瑞士银行家?
您可能想知道Web上如何存在类似Darkode的组。 联邦政府会不会只是向其托管服务提供商施加压力以终止该网站? 事实证明事情并不是那么简单。 您花了数小时在可见的Web上冲浪,但是您永远不会偶然发现通过Dark Web连接的站点。
在生活和小说中,带有编号的瑞士银行帐户是合法获取或以其他方式获得的不可动摇的资金存放地。 现代罪犯同样需要安全的存储库,不一定是资金,而是在线资源。 趋势科技最近的一份报告深入研究了防弹托管服务(BPHS)提供商的世界。 我们尚不确定确切的方式以及Darkode的资源的存储位置,但是BPHS几乎可以肯定涉及其中。
该报告解释说,BPHS相当于帮派的藏身之处。 网络犯罪分子需要一个地方来存储他们的工具,命令他们的僵尸网络,托管网络钓鱼页面等等。 BPHS提供商将托管几乎所有内容,并且通常在战略位置上可以避免被发现。 他们也不能自卫。2013年,一群BPHS提供商使垃圾邮件举报网站Spamhaus崩溃。
该报告为BPHS提供商确定了许多不同的运营模式。 一些用户专用的服务器,通常在没有关于托管有毒内容的法律的国家/地区。 一些服务器通过损害属于其他服务器的服务器来获取其存储(直到被捕获)。 有些人将普遍使用的云托管服务(例如Amazon Web Services)用于云服务所有者不赞成的目的。
- 破记录的DDoS攻击会降低Web速度破记录的DDoS攻击会降低Web速度
- RSAC:解决网络犯罪,将骗子放进监狱RSAC:解决网络犯罪,将骗子放进监狱
- 周一的移动威胁:间谍间谍Android应用程序开源周一的移动威胁:间谍间谍Android应用程序开源
- 我们对黑帽的爱(和讨厌)我们对黑帽的(爱和讨厌)
事实证明,乌克兰是专用BPHS的好地方。 根据该报告,乌克兰法律规定,提供商不应对其客户的行为负责。 其他政府允许或积极支持BPHS提供者,只要他们禁止可能损害国家或邻国的内容即可。
完整的报告真是令人大开眼界,而且读得很好。 但是结果很简单。 正如托尔图加岛为海上海盗提供避风港一样,BPHS提供商也为现代海盗和网络犯罪分子提供了避风港。
尽管现代犯罪分子可能会打包攻击工具包和Wi-Fi嗅探器,而不是指节铜环和mm弹枪,但他们仍需要对自己的行为(及其资源)保密。 而且,正如Darkode撤离所显示的那样,它们仍然容易受到患者浸润的影响。 至于我们对防弹托管服务所能做的事情,就更难了,就像执法部门更难从瑞士银行或开曼群岛帐户中获取任何信息一样。 但是很明显,执法对网络犯罪圈可能会产生非常实际的影响。
