Čitaj mi!

Kako izgleda poslovna infrastruktura sajber kriminala

Činjenica da sajber kriminalci zarađuju ogromne svote novca potkradajući korisnike interneta i kompanije nije neka novost. Ta praksa dobija sve veće dimenzije. Kriminalci kradu identitet svojih žrtava, podatke sa kreditnih kartica, poslovne informacije od značaja, šifriraju korisničke podatke i zatim ucenjuju žrtve nudeći im povrat svih podataka u zamenu za veliku novčanu nadoknadu.

Studija japanske sajber sekjuriti korporacije Trend Majkro (Trend Micro) pozabavila se hakerskom infrastrukturom i adergraund hostingom kako bismo bolje razumeli pozadinu i organizaciju napada.

Ispostavilo se da su kriminalnim organizacijama takođe potrebne usluge pouzdanog hostinga, kao i zaštita od sajber pretnji (primera radi, DDoS Protection Service kako bi se zaštitili od konkurencije).

Doduše, to je bilo donekle i za očekivati, no ipak iznenađuje da besprekorna infrastruktura hostinga kod sajber kriminalaca služi kao temelj njihovog celokupnog poslovnog modela.

Kako dobro podešena hosting infrastruktura omogućava napredovanje ilegalnih aktivnosti?

U pomenutoj studiji, Trend Majkro donosi nove uvide u analizu tržišta usluga andergraund hostinga i detalje o tome gde i kako sajber kriminalci iznajmljuju infrastrukturu koja je domaćin njihovom poslovnom modelu.

Čisto definicije radi, andergraund hosting predstavlja bilo koju uslugu koja pruža hosting komponente ili infrastrukturu sa ciljem sprovođenja zlonamernih i kriminalnih radnji.

Kao što smo i napomenuli, ispostavilo se da je hosting infrastruktura okosnica svakog aspekta hakerskih aktivnosti. Upravo ona obezbeđuje command-and-control (C&C) servere koje hakeri koriste kako bi upravljali računarima, serverima ili mobilnim uređajima svojih žrtvi.

Da li ste znali da i vaše DSLR kamere, DVD plejeri ili bejbi monitori mogu biti meta napada hakera?

Sa takve infrastrukture je moguće slati fišing mejlove, vršiti razmenu ilegalne robe ili hostovati virtualne privatne sisteme (VPS) koji mogu poslužiti za pokretanje napada.

Takođe, omogućeno je lažno predstavljanje IP adrese (IP spoofing) kao i zaobilaženje ograničenja na internetu. U tom smislu, pouzdana infrastruktura je kritična, neprobojan hosting je obavezan.

Neprobojni hosting

Koncept „neprobojnog hostinga“ poznat je i kao usluga otporna na zloupotrebe. Bulletproof Hosting (BPH) je usluga hostinga koja omogućava aktivnosti zabranjene od strane legalnih pružaoca usluga hostinga, kao što su hosting zlonamernog softvera, zabranjenog sadržaja, ukradenih materijala, itd.

Većina neprobojnih hostinga može se naći na sivom tržištu.

Kako bi se zaštitili od sumnjivih aktivnosti, nekada se promovišu i kao pružaoci usluga uobičajenog hostinga, koji pokušavaju da diverzifikuju svoje poslovanje kako bi udovoljili potrebama široke palete korisnika, do granica onoga što zakon dozvoljava.

Često su ovakvi servisi skuplji od opšte popularnih i nisu tako lako dostupni na vebu. Većina ovih hostinga prihvata alternativna sredstva plaćanja, ponekad isključivo.

Najpopularnija kriptovaluta koja se koristi je bitkoin, ali je moguće pronaći mnogo alternativa.

Da biste pronašli ovakav servis potrebno da ja malo dublje zaronite u skrivene kutke interneta.

Važni komponente koje su potrebne na BPH hosting serverima su VPN-ovi i anonimizatori, koji omogućavaju kriminalcima da sakriju svoju pravu lokaciju, što čini istragu o njihovim aktivnostima dosta težom.

Hakeri favorizuju one VPN servise koji se reklamiraju kao „no log“, što znači da ne vode nikakve zapise o aktivnostima korisnika.

Kako bolje razumeti sajber kriminal 

Interesantno je da su najčešće korišćeni kanali za različite vidove komunikacija oko organizacije infrastrukture kriminalnih aktivnosti Telegram, VK i Tviter.

Telegram se koristi kao kontaktna tačka u oglasima na andergraund forumima, putem koje se inicijalizuje organizacija i planiranje infrastrukture.

Da bismo bolje razumeli sajber kriminal, moramo razumeti njegove motive, pokretačke činioce, trendove i postavke.

Edukacija korisnika interneta je jedna od ključnih tačaka u zaštiti od sajber kriminala.

Bolja svest o sajber podzemlju i opasnostima, kao i obuke (makar zaposlenih) su presudni u pomaganju organizacijama, InfoSec zajednici i policiji u kontroli i redukciji sajber kriminala. 

div id="adoceanrsvdcfhklggd">