Casa Recensioni L'eliminazione del darkode: il crimine informatico è semplicemente un crimine

L'eliminazione del darkode: il crimine informatico è semplicemente un crimine

Video: Combattete i crimini informatici con un sistema di mitigazione completamente integrato (Novembre 2024)

Video: Combattete i crimini informatici con un sistema di mitigazione completamente integrato (Novembre 2024)
Anonim

Film e programmi televisivi a volte glorificano gli hacker, sia cappello bianco che cappello nero, rappresentandoli con abilità quasi soprannaturali per sfondare tutti i tipi di sicurezza informatica. Una volta all'interno, possono acquisire tutti i dati desiderati, controllare i sistemi sensibili e sostanzialmente esercitare una potenza illimitata. La verità è molto meno eccitante. Il crimine informatico è solo un crimine e i criminali moderni non sono poi così diversi dai gangster degli anni '20.

Darkode Takedown

Ieri il Dipartimento di Giustizia ha annunciato la distruzione del forum di hacking per computer Darkode. Dopo mesi di accurate indagini, gli agenti hanno preso il controllo del forum stesso e hanno presentato accuse contro alcuni dei suoi direttori.

Come afferma l'annuncio, "Le accuse e le accuse sono solo accuse. Un imputato è presunto innocente fino a quando e salvo prova contraria." Vero, ma non scommetterei che questo equipaggio scenderà. Un paio di altri membri del gruppo si sono dichiarati colpevoli di sviluppo e controllo del Trojan SpyEye bancario; attualmente attendono la condanna.

Proprio come con mob gangster vecchio stile, entrare a far parte di Darkode non è stato facile. Dovevi essere invitato da un membro del forum e quindi stupire l'adesione completa con le tue abilità di hacking. Solo se il gruppo nel suo insieme sentisse che avresti dato un contributo utile avresti avuto accesso. E sì, gli agenti federali hanno dovuto passare attraverso questo processo per infiltrarsi nel gruppo. Guarderei quel film…

Quanto è stata significativa questa operazione di successo? Molto, apparentemente. "Dei circa 800 forum criminali su Internet in tutto il mondo, Darkode ha rappresentato una delle minacce più gravi all'integrità dei dati sui computer negli Stati Uniti e in tutto il mondo", ha affermato il procuratore americano David J. Hickton. "Era il forum di lingua inglese più sofisticato per hacker informatici criminali al mondo."

Chi avrebbero catturato? Beh, non era Greasy Thumb Guzik, Machine Gun Kelly o Tommy the Butcher, ma i criminali moderni hanno ancora un debole per i soprannomi accattivanti. Synthet! C, Phastman, rzor, Juggernaut: vantano tutti un soprannome o due. Morgan Culbertson, alias Android, è accusato di aver progettato Dendroid, un trojan Android che ruba i dati. Sta ricevendo un po 'di attenzione in più perché una volta era stagista presso la compagnia di sicurezza FireEye. Tutti saranno addebitati nei rispettivi distretti, con la maggior parte delle accuse in Pennsylvania.

Banchieri svizzeri?

Forse ti starai chiedendo come può esistere un gruppo come Darkode sul Web. I federali non farebbero semplicemente pressione sul loro fornitore di hosting per chiudere il sito? Si scopre che le cose non sono così semplici. Trascorri ore a navigare nel Web visibile, ma non ti imbatterai mai in siti collegati tramite il Web oscuro.

Nella vita e nella finzione, il conto bancario svizzero numerato rappresenta un archivio intoccabile di fondi, legalmente ottenuti o meno. Anche i criminali moderni hanno bisogno di un repository sicuro, non necessariamente per fondi ma per risorse online. Un recente rapporto di Trend Micro approfondisce il mondo dei fornitori di Bulletproof Hosting Service (BPHS). Non sappiamo ancora esattamente come e dove sono state archiviate le risorse di Darkode, ma quasi sicuramente è stato coinvolto un BPHS.

Il rapporto spiega che un BPHS serve come l'equivalente del nascondiglio di una banda. I criminali informatici hanno bisogno di un posto dove conservare i loro strumenti, comandare le loro botnet, ospitare pagine di phishing e altro ancora. I fornitori di BPHS ospiteranno praticamente qualsiasi cosa e di solito si trovano in una posizione strategica per evitare il rilevamento. Nemmeno non sono al di sopra dell'autodifesa: nel 2013 un gruppo di fornitori di BPHS si è schiantato contro il sito di spamming Spamhaus.

Il rapporto identifica una serie di diversi modelli operativi per i fornitori di BPHS. Alcuni server dedicati all'utente, in genere in paesi con poche leggi sull'hosting di contenuti tossici. Alcuni ottengono il loro spazio di archiviazione compromettendo i server appartenenti ad altri (fino a quando non vengono scoperti). Alcuni usano i diffusi servizi di cloud hosting come Amazon Web Services per scopi che il proprietario del servizio cloud non approverebbe.

  • L'attacco DDoS da record rallenta il Web L'attacco DDoS da record rallenta il Web
  • RSAC: per risolvere il crimine informatico, mettere i criminali in prigione RSAC: per risolvere il crimine informatico, mettere i criminali in prigione
  • Lunedì sulle minacce mobili: l'app Android Stealthy Spy diventa open source Lunedì sulle minacce mobili: l'app Android Stealthy Spy diventa open source
  • Cosa abbiamo amato (e odiato) di Blackhat Cosa abbiamo amato (e odiato) di Blackhat

Si scopre che l'Ucraina è il luogo ideale per un BPHS dedicato; secondo il rapporto, le leggi ucraine affermano che i fornitori non possono essere ritenuti responsabili delle azioni dei loro clienti. Altri governi autorizzano o supportano attivamente i fornitori di BPHS purché vietino i contenuti che potrebbero danneggiare il Paese o i suoi vicini.

Il rapporto completo è una vera rivelazione e una buona lettura. Ma il risultato è abbastanza semplice. Proprio come l'isola di Tortuga offriva un rifugio sicuro ai pirati marittimi, i fornitori di BPHS offrono un rifugio sicuro ai pirati moderni e ai criminali informatici.

Mentre i criminali moderni possono mettere in valigia kit di sfruttamento e sniffer Wi-Fi piuttosto che tirapugni e pistole tommy, devono comunque mantenere segrete le loro azioni (e le loro risorse). E sono ancora vulnerabili alle infiltrazioni dei pazienti, come ha rivelato la rimozione di Darkode. Quanto a ciò che possiamo fare per i servizi di hosting antiproiettile, è più difficile, così come è più difficile per le forze dell'ordine ottenere informazioni da una banca svizzera o da un conto delle Isole Cayman. Ma è chiaro che le forze dell'ordine possono avere un impatto molto reale sugli anelli del crimine informatico.

L'eliminazione del darkode: il crimine informatico è semplicemente un crimine