Videó: PES on iPhone SE (2020) – TEST Pro Evolution Soccer Quality (November 2024)
A filmek és a televíziós műsorok néha dicsőítik a hackereket, mind a fehér kalapot, mind a fekete kalapot, és természetfeletti képességekkel ábrázolják őket mindenféle számítógépes biztonság áttörésére. Belépve bármilyen adatot elfoghat, vezérelheti az érzékeny rendszereket, és alapvetően korlátlan energiát élvezhet. Az igazság sokkal kevésbé izgalmas. A számítógépes bűnözés csak bűncselekmény, és a modern bűnözés nem különbözik annyira a 20-as évek gengsztereitől.
Darkode Takedown
Tegnap az Igazságügyi Minisztérium bejelentette a Darkode számítógépes hackelés fórumának lemondását. Hónapos óvatos vizsgálat után az ügynökök maguk a fórumot vezették irányítás alá, és számos főigazgató ellen vádot vettek fel.
Mint a bejelentés kimondja: "A vádak és állítások csupán vádemelések. Az alperest ártatlannak kell vélelmezni mindaddig, amíg bűntudat be nem bizonyítva." Igaz, de nem fogadnék, hogy ez a legénység kiszálljon. A csoport néhány másik tagja bűntudatot vállalt a trójai SpyEye banki tevékenység fejlesztésében és ellenőrzésében; jelenleg várják az ítéletet.
Csakúgy, mint a régimódi gengsztermobogásoknál, a csatlakozás Darkode-hoz nem volt könnyű. A fórum egyik tagja meg kellett volna hívnia, majd a hackezési készségekkel hatással lehet a teljes tagságra. Csak akkor érheti el a hozzáférést, ha a csoport egésze hasznos hozzájárulást jelentene. És igen, a szövetségi ügynököknek át kellett menniük ezen a folyamaton, hogy beszivárogjanak a csoportba. Megnézem azt a filmet…
Mennyire volt ez a sikeres művelet? Nagyon nyilvánvalóan. "A világszerte körülbelül 800 bűnügyi internetes fórum közül Darkode az egyik legsúlyosabb fenyegetést jelentette az Egyesült Államokban és az egész világon a számítógépekre vonatkozó adatok integritása szempontjából" - mondta David J. Hickton, az Egyesült Államok ügyvédje. "Ez volt a világ legkifinomultabb angol nyelvű fóruma a bűnözői számítógépes hackerek számára."
Kivel fogtak? Nos, ez nem Greasy Thumb Guzik, Machine Gun Kelly vagy Tommy the Butcher volt, de a modern bűnözők még mindig vonzóak a fülbemászó becenevekre. Synthet! C, Phastman, borotva, Juggernaut - mindkettő vagy kettő becenevet büszkélkedhet. Morgan Culbertson, más néven Android, azzal vádolják, hogy Dendroidot tervez, amely adatlopó Android trójai. Kicsit extra figyelmet kap, mivel egyszer volt gyakornok a FireEye biztonsági társaságnál. Mindegyiket a saját kerületükben számítják fel, a legtöbb Pennsylvaniában felmerülő díjakkal.
Svájci bankárok?
Kíváncsi lehet, hogy létezik-e egy olyan csoport, mint a Darkode, az interneten. Nem a feds csak nyomást gyakorolna a host szolgáltatóra, hogy megszüntesse a webhelyet? Kiderült, hogy a dolgok nem olyan egyszerűek. Órákat töltsön a látható interneten szörfözés közben, de soha nem botladozik a Sötét Interneten keresztül összekötött webhelyek között.
Az életben és a fikcióban a számozott svájci bankszámla érinthetetlen tárolóhelyként szolgál a törvényesen megszerzett vagy egyéb alapokhoz. A modern bűnözőknek szintén biztonságos adattárra van szükségük, nem feltétlenül pénzeszközökkel, hanem online forrásokkal. A Trend Micro nemrégiben készült jelentése mélyen bemélyedik a Bulletproof Hosting Service (BPHS) szolgáltatók világába. Még nem tudjuk pontosan, hogyan és hol tároltuk Darkode erőforrásait, de szinte biztosan részt vettünk egy BPHS-ben.
A jelentés kifejti, hogy a BPHS a banda elrejtésének felel meg. A számítógépes bűnözőknek szükségük van egy helyre, ahol eszközöket tárolhatják, parancsnozzák a botneket, tárolhatnak adathalász oldalakat és így tovább. A BPHS szolgáltatók szinte bármit befogadnak, és általában stratégiai helyzetben vannak, hogy elkerüljék az észlelést. Nem állnak az önvédelem felett sem - 2013-ban a BPHS szolgáltatók egy csoportja összeomlott a Spamhaus spamjelentő oldalán.
A jelentés számos különféle működési modellt azonosít a BPHS szolgáltatók számára. Néhány felhasználó dedikált szerver, általában azokban az országokban, ahol kevés törvény rendelkezik a toxikus tartalom tárolásáról. Egyesek a tárolást a másokhoz tartozó kiszolgálók veszélyeztetésével szerezzék meg (mindaddig, amíg be nem kapják). Vannak, akik átfogó felhő-tárhely-szolgáltatásokat, például az Amazon Web Services-t használnak olyan célokra, amelyeket a felhőszolgáltatás-tulajdonos nem hagyna jóvá.
- Record-Breaking DDoS Attack lassítja a web Rekord-Breaking DDoS Attack lassítja a web
- RSAC: A számítógépes bűnözés megoldása érdekében tegye a börtönöket börtönbe RSAC: A számítógépes bűnözés megoldására tegye a börtönöket börtönbe
- Mobil fenyegetés hétfő: Stealthy Spy Android App nyílt forráskódú
- Amit mi szerettünk (és utáltuk) a Blackhatról, amit szerettünk (és utáltunk) a Blackhatról
Kiderült, hogy Ukrajna remek hely egy dedikált BPHS számára; a jelentés szerint az ukrán törvények kimondják, hogy a szolgáltatók nem tehetők felelőssé ügyfeleik cselekedetekért. Más kormányok engedélyezik vagy aktívan támogatják a BPHS szolgáltatóit, feltéve, hogy tiltják az országot vagy annak szomszédait sértő tartalmakat.
A teljes jelentés valódi nyitó és jó olvasmány. De a felvétel meglehetősen egyszerű. Ahogyan a Tortuga-sziget biztonságos menedéket kínálott a tengeri kalózoknak, a BPHS szolgáltatók biztonságos menedéket biztosítanak a modern kalózoknak és a számítógépes bűnözőknek.
Noha a modern bűnözők kihasználhatják a készleteket és a Wi-Fi szippantókat, nem pedig a sárgaréz és a tompa fegyvereket, mégis titokban kell tartaniuk cselekedeteiket (és erőforrásaikat). És még mindig érzékenyek a betegek beszivárgására, ahogyan a Darkode eltávolítása rámutatott. Ami a Bulletproof Hosting Services szolgáltatást illeti, ez szigorúbb, ugyanúgy, mint a bűnüldöző szervek számára nehezebb információt szerezni egy svájci bank vagy Kajmán-szigetek számlájáról. De egyértelmű, hogy a bűnüldözés nagyon valódi hatást gyakorolhat a számítógépes bűnözés gyűrűire.
