Где скрываются киберпреступники

dti

В эфемерном Интернете легко забыть, что за каждым взломом или киберкражей стоят реальные люди, использующие реальную инфраструктуру из кабелей и плат. Чтобы взломать ваш компьютер или компьютер финансовой компании, киберпреступники часто используют инструменты, находящиеся на сервере где-то в центре данных. Они также используют эти серверы для хранения украденных файлов и выполнения более обыденных задач, таких как рассылка спама.

В 2000-е годы так называемые провайдеры пуленепробиваемого хостинга — тогдашние швейцарские банки Интернета — предлагали услуги хранения данных, не задавая вопросов и, что еще важнее, отказываясь отвечать на вопросы или требования властей. Неудивительно, что такие хостинг-платформы стали излюбленными укрытиями киберпреступников. Некоторые из них даже стали частью интернет-фольклора, например ядерный бункер времен холодной войны, где находилось пристанище спамеров CyberBunker, сайт The Pirate Bay или самопровозглашенное княжество Силенд и его хранилище на офшорной платформе.

Однако многие такие ранние провайдеры были отключены или оставили бизнес, и тогда киберпреступнки переехали в другие места.

Антивирусная компания Norton, подразделение Symantec, предлагает ознакомиться с эволюцией хакерских укрытий в документальном фильме The Most Dangerous Town: Where Cybercrime Goes to Hide. Оказывается, что в 2016 году хакеры больше не используют бункеры или офшорные платформы — вместо этого они предпочитают «скрываться у всех на виду».

Одной из главных тем фильма является вопрос, должны ли люди и компании, предлагающие услуги хранения данных, отвечать за то, что делается на их серверах. Лайам О’Марчу (Liam O’Murchu), исследователь безопасности из Norton, считает, что у этого вопроса нет простого ответа. Во многих случаях хостеры вынуждены согласовывать свои бизнес-требования с требованиями полиции и других государственных служб, и иногда даже не осознают, что на их серверах приютились хакеры.

В 2016 году хакеры больше не используют бункеры или офшорные платформы. Выражаясь словами О’Марчу, они предпочитают «скрываться у всех на виду» — используют обычные хостинг-компании, но искажают свои намерения, выдавая их за законные.

По сути, сейчас киберпреступники предпочитают использовать услуги обычных провайдеров хостинга — возможно, даже взломанные веб-сайты — и скрывать свои действия и вредоносное ПО с помощью цепочек узлов. В этом случае при отслеживании кибератаки властям или исследователям безопасности приходится пробираться через многие прокси-серверы, находящиеся в разных местах.

Другая тактика нечистоплотных хостеров, показанная в фильме, — это использовать пустые апартаменты для регистрации бизнес-адреса и переезжать, когда деятельность «компании» привлекает внимание властей. Иначе говоря, злоумышленники перемещаются быстрее, чем правоохранительные органы делают свою бумажную работу.

Бункеры сменили облака, но, похоже, киберпреступники все еще на шаг впереди своих преследователей.

Лоренцо Францеши-Биччераи (Lorenzo Franceschi-Bicchierai)

Источник: motherboard.vice.com



Categories: Безопасность, Криминал

Leave a Reply

Оставьте первый комментарий!

Notify of
avatar
wpDiscuz