الإزالة المظلمة: الجريمة الإلكترونية مجرد جريمة عادية

في بعض الأحيان ، تمجد الأفلام والبرامج التلفزيونية المتسللين ، القبعة البيضاء والقبعة السوداء ، وتصورهم بقدرات شبه خارقة للطبيعة لاختراق جميع أنواع أمن الكمبيوتر. بمجرد الدخول ، يمكنهم التقاط أي بيانات يريدونها ، والتحكم في الأنظمة الحساسة ، وممارسة الطاقة غير المحدودة بشكل أساسي. الحقيقة أقل إثارة بكثير. جرائم الإنترنت هي مجرد جريمة ، والمحتالون الحديثون لا يختلفون تمامًا عن عصابات العشرينات.

Darkode انهاء الخدمة

أعلنت وزارة العدل أمس عن إزالة منتدى اختراق الكمبيوتر Darkode. بعد شهور من التحقيق الدقيق ، سيطر العملاء على المنتدى نفسه ، ووجهوا تهم ضد عدد من مديريها.

كما ينص الإعلان ، "التهم والادعاءات هي مجرد اتهامات. يفترض أن المدعى عليه بريء حتى وما لم تثبت إدانته". صحيح ، لكنني لن أراهن على هبوط هذا الطاقم. تعهد اثنان من الأعضاء الآخرين في المجموعة بالذنب لتطوير ومراقبة Trojan SpyEye المصرفية ؛ انهم ينتظرون حاليا الحكم.

كما كان الحال مع عصابات العصابات القديمة ، لم يكن الانضمام إلى Darkode أمرًا سهلاً. يجب أن تتم دعوتك من قِبل أحد أعضاء المنتدى ، ثم إقناع العضوية الكاملة بمهارات القرصنة لديك. فقط إذا شعرت المجموعة ككل بأنك ستقدم مساهمة مفيدة ، فستتمكن من الوصول. ونعم ، كان على العملاء الفيدراليين المرور بهذه العملية للتسلل إلى المجموعة. كنت أشاهد هذا الفيلم…

ما مدى أهمية هذه العملية الناجحة؟ جدا ، على ما يبدو. وقال المحامي الأمريكي ديفيد جيه هيكتون: "من بين حوالي 800 منتدى إجرامي على مستوى العالم ، مثل داركود أحد أخطر التهديدات لسلامة البيانات على أجهزة الكمبيوتر في الولايات المتحدة وحول العالم". "لقد كان المنتدى الأكثر تطوراً للناطقين باللغة الإنجليزية لمتطفلي الكمبيوتر الإجراميين في العالم."

من كانوا يمسكون؟ حسنًا ، لم يكن الأمر يتعلق بـ Greasy Thumb Guzik أو Machine Gun Kelly أو Tommy the Butcher ، لكن المحتالين العصريين لا يزال لديهم ميل إلى الأسماء المستعارة الجذابة. Synthet! c ، Phastman ، rzor ، Juggernaut - جميعهم يتباهون بلقب أو اثنين. مورغان كولبيرتسون ، المعروف أيضًا باسم أندرويد ، متهم بتصميم Dendroid ، نظام أندرويد طروادة لسرقة البيانات. يحظى باهتمام إضافي قليل لأنه كان متدربًا في شركة الأمن FireEye. سيتم تحصيل الرسوم من جميع الجهات في مقاطعاتهم ، حيث يواجه معظمهم رسومًا في ولاية بنسلفانيا.

المصرفيون السويسريون؟

ربما تتساءل كيف يمكن أن توجد مجموعة مثل Darkode على الويب. ألن يقوم العملاء بالضغط فقط على مزود الاستضافة الخاص بهم لإنهاء الموقع؟ اتضح أن الأمور ليست بهذه البساطة. تقضي ساعات في تصفح الويب المرئية ، لكنك لن تتعثر أبدًا عبر المواقع المتصلة عبر الويب المظلم.

في الحياة والخيال ، يمثل الحساب المصرفي السويسري المرقم كمستودع لا يمكن المساس به للأموال ، تم الحصول عليه قانونًا أو غير ذلك. يحتاج المجرمون العصريون بالمثل إلى مستودع آمن ، ليس بالضرورة للحصول على الأموال ولكن للموارد على الإنترنت. تقرير حديث صادر عن Trend Micro يتعمق بعمق في عالم مزودي خدمة استضافة الرصاص (BPHS). لا نعرف بعد بالضبط كيف وأين تم تخزين موارد Darkode ، ولكن من المؤكد أن BPHS كانت متورطة.

ويوضح التقرير أن BPHS بمثابة ما يعادل مخبأ عصابة. يحتاج مجرمو الإنترنت إلى مكان لتخزين أدواتهم ، وقيادة شبكات الروبوت الخاصة بهم ، وصفحات الخداع المضيفة ، والمزيد. سيستضيف موفرو خدمات BPHS أي شيء تقريبًا ، ويكونون عادةً في موقع استراتيجي لتجنب الاكتشاف. إنهم ليسوا فوق الدفاع عن النفس ، إما - في عام 2013 ، تحطمت مجموعة من مزودي خدمة BPHS موقع Spamhaus للإبلاغ عن البريد العشوائي.

يحدد التقرير عددًا من نماذج التشغيل المختلفة لموفري BPHS. بعض الخوادم المخصصة من قبل المستخدم ، عادة في البلدان التي بها قوانين قليلة حول استضافة محتوى سام. يحصل البعض على السعة التخزينية الخاصة بهم عن طريق المساس بالخوادم التي تخص الآخرين (حتى يتم القبض عليهم). يستخدم البعض خدمات الاستضافة السحابية الواسعة الانتشار مثل Amazon Web Services لأغراض لا يوافق عليها مالك الخدمة السحابية.

• هجوم DDoS كسر سجل يبطئ هجوم سجل DDoS يبطئ الويب
• RSAC: لحل الجريمة السيبرانية ، ووضع المحتالون في السجن RSAC: لحل الجريمة السيبرانية ، ووضع المحتالون في السجن
• تطبيق Mobile Threat Monday: تطبيق Stealthy Spy Android مفتوح المصدر برنامج Mobile Threat Monday: تطبيق Stealthy Spy Android مفتوح المصدر
• ما كنا نحب (ونكره) عن بلاشات ما أحببنا (والكراهية) عن بلاحات

اتضح أن أوكرانيا مكان رائع لـ BPHS مخصصة ؛ وفقًا للتقرير ، تنص القوانين الأوكرانية على أنه لا يمكن اعتبار مقدمي الخدمات مسؤولين عن تصرفات عملائهم. تسمح حكومات أخرى أو تدعم بفعالية مزودي BPHS طالما أنهم يحظرون المحتوى الذي قد يضر البلد أو جيرانه.

التقرير الكامل هو افتتاحية حقيقية ، وقراءة جيدة. لكن النتيجة بسيطة للغاية. تماماً كما قدمت جزيرة تورتوغا ملاذاً آمناً للقراصنة المتجهين إلى البحر ، فإن مقدمي خدمات السلامة والصحة المهنية (BPHS) يوفرون ملاذاً آمناً للقراصنة والمجرمين الإلكترونيين.

في حين أن المجرمين العصريين قد يقومون بحزم مجموعات أدوات الاستغلال وشماء شبكة Wi-Fi بدلاً من المفاصل النحاسية والأسلحة اليدوية ، إلا أنهم ما زالوا بحاجة إلى الحفاظ على سرية أعمالهم (ومواردهم). وما زالوا عرضة لتسلل المرضى ، كما كشفت عملية إزالة Darkode. بالنسبة إلى ما يمكننا فعله بشأن خدمات الاستضافة المضادة للرصاص ، فهذا أكثر صرامة ، تمامًا كما هو الحال بالنسبة لتطبيق القانون للحصول على أي معلومات من بنك سويسري أو حساب في جزر كايمان. لكن من الواضح أن تطبيق القانون يمكن أن يكون له تأثير حقيقي للغاية على حلقات الجرائم الإلكترونية.