Cuộc triệt phá Darkode: tội phạm mạng chỉ là tội phạm đơn giản

Phim và chương trình truyền hình đôi khi tôn vinh các tin tặc, cả mũ trắng và mũ đen, miêu tả chúng với khả năng gần như siêu nhiên để vượt qua mọi loại bảo mật máy tính. Khi vào bên trong, họ có thể nắm bắt bất kỳ dữ liệu nào họ muốn, kiểm soát các hệ thống nhạy cảm và về cơ bản thực hiện sức mạnh vô hạn. Sự thật là rất ít thú vị. Tội phạm mạng chỉ là tội phạm và những kẻ lừa đảo hiện đại không khác gì những kẻ côn đồ của thập niên 20.

Taketown Darkode

Hôm qua, Bộ Tư pháp đã công bố triệt phá diễn đàn hack máy tính Darkode. Sau nhiều tháng điều tra cẩn thận, các đặc vụ đã tự mình kiểm soát diễn đàn và đưa ra cáo buộc chống lại một số hiệu trưởng.

Như thông báo nêu rõ, "Các cáo buộc và cáo buộc chỉ là những lời buộc tội. Một bị cáo được coi là vô tội cho đến khi và trừ khi được chứng minh là có tội." Đúng, nhưng tôi sẽ không đặt cược cho phi hành đoàn này xuống. Một vài thành viên khác trong nhóm đã phạm tội phát triển và kiểm soát ngân hàng Trojan SpyEye; họ hiện đang chờ tuyên án.

Cũng giống như với đám đông xã hội đen kiểu cũ, tham gia Darkode không hề đơn giản. Bạn phải được mời bởi một thành viên của diễn đàn, và sau đó gây ấn tượng với toàn bộ thành viên bằng kỹ năng hack của bạn. Chỉ khi toàn bộ nhóm cảm thấy bạn có đóng góp hữu ích thì bạn mới có quyền truy cập. Và vâng, các đặc vụ liên bang đã phải trải qua quá trình này để thâm nhập vào nhóm. Tôi muốn xem phim đó

Làm thế nào quan trọng là hoạt động thành công này? Rất, rõ ràng. "Trong số khoảng 800 diễn đàn internet hình sự trên toàn thế giới, Darkode là một trong những mối đe dọa nghiêm trọng đối với tính toàn vẹn của dữ liệu trên máy tính ở Hoa Kỳ và trên toàn thế giới", Bộ trưởng Tư pháp Hoa Kỳ David J. Hickton nói. "Đó là diễn đàn nói tiếng Anh tinh vi nhất dành cho tin tặc máy tính hình sự trên thế giới."

Họ bắt ai? Chà, đó không phải là Greasy Thumb Guzik, Machine Gun Kelly hay Tommy the Butcher, nhưng những kẻ lừa đảo hiện đại vẫn có một sở thích cho những biệt danh hấp dẫn. Synthet! C, Phastman, dao cạo râu, Juggernaut, tất cả họ đều tự hào có một hoặc hai biệt danh. Morgan Culbertson, hay còn gọi là Android, bị buộc tội thiết kế Dendroid, một Trojan Android ăn cắp dữ liệu. Anh ta nhận được một chút chú ý vì anh ta đã từng là thực tập sinh tại công ty bảo mật FireEye. Tất cả sẽ được tính phí trong các quận tương ứng của họ, với hầu hết các chi phí phải đối mặt ở Pennsylvania.

Ngân hàng Thụy Sĩ?

Bạn có thể tự hỏi làm thế nào một nhóm như Darkode có thể tồn tại trên Web. Không phải các liên đoàn chỉ gây áp lực cho nhà cung cấp dịch vụ lưu trữ của họ để chấm dứt trang web? Hóa ra mọi thứ không đơn giản. Bạn dành hàng giờ để lướt Web có thể nhìn thấy, nhưng bạn sẽ không bao giờ vấp ngã trên các trang web được kết nối thông qua Dark Web.

Trong cuộc sống và trong tiểu thuyết, tài khoản ngân hàng Thụy Sĩ được đánh số là một kho lưu trữ không thể chạm tới để lấy tiền, thu được một cách hợp pháp hoặc bằng cách khác. Những tên tội phạm hiện đại cũng cần một kho lưu trữ an toàn, không nhất thiết phải là tiền mà là tài nguyên trực tuyến. Một báo cáo gần đây của Trend Micro đi sâu vào thế giới của các nhà cung cấp dịch vụ lưu trữ Bulletproof (BPHS). Chúng tôi chưa biết chính xác cách thức và nơi lưu trữ tài nguyên của Darkode, nhưng một BPHS gần như chắc chắn có liên quan.

Báo cáo giải thích rằng một BPHS phục vụ tương đương với nơi ẩn náu của một băng đảng. Tội phạm mạng cần một nơi để lưu trữ các công cụ của họ, chỉ huy các botnet của họ, lưu trữ các trang lừa đảo và hơn thế nữa. Các nhà cung cấp của BPHS sẽ lưu trữ mọi thứ và họ thường có vị trí chiến lược để tránh bị phát hiện. Họ không tự vệ, trong năm 2013, một nhóm các nhà cung cấp BPHS đã đánh sập trang web báo cáo spam Spamhaus.

Báo cáo xác định một số mô hình hoạt động khác nhau cho các nhà cung cấp BPHS. Một số máy chủ dành riêng cho người dùng, điển hình là ở các quốc gia có ít luật về lưu trữ nội dung độc hại. Một số có được bộ nhớ của họ bằng cách thỏa hiệp các máy chủ thuộc về người khác (cho đến khi họ bị bắt). Một số sử dụng các dịch vụ lưu trữ đám mây phổ biến như Dịch vụ web của Amazon cho các mục đích mà chủ sở hữu dịch vụ đám mây sẽ không chấp thuận.

• Cuộc tấn công DDoS phá kỷ lục làm chậm web Cuộc tấn công DDoS phá vỡ kỷ lục làm chậm web
• RSAC: Để giải quyết tội phạm mạng, hãy đưa kẻ gian vào tù RSAC: Để giải quyết tội phạm mạng, hãy đưa kẻ gian vào tù
• Mối đe dọa trên thiết bị di động Thứ hai: Ứng dụng gián điệp lén lút trên Android có nguồn mở Đe dọa di động Thứ hai: Ứng dụng gián điệp lén lút Ứng dụng Android mở nguồn
• Những gì chúng tôi yêu (và ghét) về Blackhat Những gì chúng tôi yêu (và ghét) về Blackhat

Hóa ra Ukraine là một nơi tuyệt vời cho một BPHS chuyên dụng; Theo báo cáo, luật pháp Ukraine quy định rằng các nhà cung cấp không thể chịu trách nhiệm về hành động của khách hàng. Các chính phủ khác cho phép hoặc tích cực hỗ trợ các nhà cung cấp BPHS miễn là họ cấm nội dung có thể gây tổn hại cho quốc gia hoặc các nước láng giềng.

Các báo cáo đầy đủ là một mở mắt thực sự, và đọc tốt. Nhưng upshot khá đơn giản. Giống như đảo Tortuga cung cấp nơi trú ẩn an toàn cho những tên cướp biển đi biển, các nhà cung cấp của BPHS cung cấp nơi trú ẩn an toàn cho những tên cướp biển và tội phạm mạng hiện đại.

Mặc dù bọn tội phạm hiện đại có thể đóng gói các bộ dụng cụ khai thác và người đánh hơi Wi-Fi thay vì đốt ngón tay bằng đồng và súng tummy, chúng vẫn cần giữ bí mật việc làm (và tài nguyên của chúng). Và họ vẫn dễ bị xâm nhập bởi bệnh nhân, khi cuộc triệt phá Darkode tiết lộ. Đối với những gì chúng tôi có thể làm về Dịch vụ lưu trữ Bulletproof, điều đó khó khăn hơn, cũng như việc thực thi pháp luật khó khăn hơn để có được bất kỳ thông tin nào từ ngân hàng Thụy Sĩ hoặc tài khoản Quần đảo Cayman. Nhưng rõ ràng việc thực thi pháp luật có thể có tác động rất thực tế đối với các vòng tội phạm mạng.