Где скрываются киберпреступники

dti

В эфемерном Интернете легко забыть, что за каждым взломом или киберкражей стоят реальные люди, использующие реальную инфраструктуру из кабелей и плат. Чтобы взломать ваш компьютер или компьютер финансовой компании, киберпреступники часто используют инструменты, находящиеся на сервере где-то в центре данных. Они также используют эти серверы для хранения украденных файлов и выполнения более обыденных задач, таких как рассылка спама.

В 2000-е годы так называемые провайдеры пуленепробиваемого хостинга — тогдашние швейцарские банки Интернета — предлагали услуги хранения данных, не задавая вопросов и, что еще важнее, отказываясь отвечать на вопросы или требования властей. Неудивительно, что такие хостинг-платформы стали излюбленными укрытиями киберпреступников. Некоторые из них даже стали частью интернет-фольклора, например ядерный бункер времен холодной войны, где находилось пристанище спамеров CyberBunker, сайт The Pirate Bay или самопровозглашенное княжество Силенд и его хранилище на офшорной платформе.

Однако многие такие ранние провайдеры были отключены или оставили бизнес, и тогда киберпреступнки переехали в другие места.

Антивирусная компания Norton, подразделение Symantec, предлагает ознакомиться с эволюцией хакерских укрытий в документальном фильме The Most Dangerous Town: Where Cybercrime Goes to Hide. Оказывается, что в 2016 году хакеры больше не используют бункеры или офшорные платформы — вместо этого они предпочитают “скрываться у всех на виду”.

Одной из главных тем фильма является вопрос, должны ли люди и компании, предлагающие услуги хранения данных, отвечать за то, что делается на их серверах. Лайам О’Марчу (Liam O’Murchu), исследователь безопасности из Norton, считает, что у этого вопроса нет простого ответа. Во многих случаях хостеры вынуждены согласовывать свои бизнес-требования с требованиями полиции и других государственных служб, и иногда даже не осознают, что на их серверах приютились хакеры.

В 2016 году хакеры больше не используют бункеры или офшорные платформы. Выражаясь словами О’Марчу, они предпочитают “скрываться у всех на виду” — используют обычные хостинг-компании, но искажают свои намерения, выдавая их за законные.

По сути, сейчас киберпреступники предпочитают использовать услуги обычных провайдеров хостинга — возможно, даже взломанные веб-сайты — и скрывать свои действия и вредоносное ПО с помощью цепочек узлов. В этом случае при отслеживании кибератаки властям или исследователям безопасности приходится пробираться через многие прокси-серверы, находящиеся в разных местах.

Другая тактика нечистоплотных хостеров, показанная в фильме, — это использовать пустые апартаменты для регистрации бизнес-адреса и переезжать, когда деятельность “компании” привлекает внимание властей. Иначе говоря, злоумышленники перемещаются быстрее, чем правоохранительные органы делают свою бумажную работу.

Бункеры сменили облака, но, похоже, киберпреступники все еще на шаг впереди своих преследователей.

Лоренцо Францеши-Биччераи (Lorenzo Franceschi-Bicchierai)

Источник: motherboard.vice.com



Categories: Безопасность, Криминал

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: