Читај ми!

Kако изгледа пословна инфраструктура сајбер криминала

Чињеница да сајбер криминалци зарађују огромне своте новца поткрадајући кориснике интернета и компаније није нека новост. Tа пракса добија све веће димензије. Kриминалци краду идентитет својих жртава, податке са кредитних картица, пословне информације од значаја, шифрирају корисничке податке и затим уцењују жртве нудећи им поврат свих података у замену за велику новчану надокнаду.

Студија јапанске сајбер секјурити корпорације Тренд Мајкро (Trend Micro) позабавила се хакерском инфраструктуром и адерграунд хостингом како бисмо боље разумели позадину и организацију напада.

Испоставило се да су криминалним организацијама такође потребне услуге поузданог хостинга, као и заштита од сајбер претњи (примера ради, DDoS Protection Service како би се заштитили од конкуренције).

Додуше, то је било донекле и за очекивати, но ипак изненађује да беспрекорна инфраструктура хостинга код сајбер криминалаца служи као темељ њиховог целокупног пословног модела.

Kако добро подешена хостинг инфраструктура омогућава напредовање илегалних активности?

У поменутој студији, Тренд Мајкро доноси нове увиде у анализу тржишта услуга андерграунд хостинга и детаље о томе где и како сајбер криминалци изнајмљују инфраструктуру која је домаћин њиховом пословном моделу.

Чисто дефиниције ради, андерграунд хостинг представља било коју услугу која пружа хостинг компоненте или инфраструктуру са циљем спровођења злонамерних и криминалних радњи.

Kао што смо и напоменули, испоставило се да је хостинг инфраструктура окосница сваког аспекта хакерских активности. Управо она обезбеђује command-and-control (C&C) сервере које хакери користе како би управљали рачунарима, серверима или мобилним уређајима својих жртви.

Да ли сте знали да и ваше ДСЛР камере, ДВД плејери или бejби монитори могу бити мета напада хакера?

Са такве инфраструктуре је могуће слати фишинг мејлове, вршити размену илегалне робе или хостовати виртуалне приватне системе (ВПС) који могу послужити за покретање напада.

Такође, омогућено је лажно представљање ИП адресе (IP spoofing) као и заобилажење ограничења на интернету. У том смислу, поуздана инфраструктура је критична, непробојан хостинг је обавезан.

Непробојни хостинг

Kонцепт „непробојног хостинга“ познат је и као услуга отпорна на злоупотребе. Bulletproof Hosting (BPH) је услуга хостинга која омогућава активности забрањене од стране легалних пружаоца услуга хостинга, као што су хостинг злонамерног софтвера, забрањеног садржаја, украдених материјала, итд.

Већина непробојних хостинга може се наћи на сивом тржишту.

Kако би се заштитили од сумњивих активности, некада се промовишу и као пружаоци услуга уобичајеног хостинга, који покушавају да диверзификују своје пословање како би удовољили потребама широке палете корисника, до граница онога што закон дозвољава.

Често су овакви сервиси скупљи од опште популарних и нису тако лако доступни на вебу. Већина ових хостинга прихвата алтернативна средства плаћања, понекад искључиво.

Најпопуларнија криптовалута која се користи је биткоин, али је могуће пронаћи много алтернатива.

Да бисте пронашли овакав сервис потребно да ја мало дубље зароните у скривене кутке интернета.

Важни компоненте које су потребне на БПХ хостинг серверима су ВПН-ови и анонимизатори, који омогућавају криминалцима да сакрију своју праву локацију, што чини истрагу о њиховим активностима доста тежом.

Хакери фаворизују оне ВПН сервисе који се рекламирају као „но лог“, што значи да не воде никакве записе о активностима корисника.

Kако боље разумети сајбер криминал 

Интересантно је да су најчешће коришћени канали за различите видове комуникација око организације инфраструктуре криминалних активности Телеграм, ВK и Твитер.

Телеграм се користи као контактна тачка у огласима на андерграунд форумима, путем које се иницијализује организација и планирање инфраструктуре.

Да бисмо боље разумели сајбер криминал, морамо разумети његове мотиве, покретачке чиниоце, трендове и поставке.

Едукација корисника интернета је једна од кључних тачака у заштити од сајбер криминала.

Боља свест о сајбер подземљу и опасностима, као и обуке (макар запослених) су пресудни у помагању организацијама, InfoSec заједници и полицији у контроли и редукцији саjбер криминала.