Video: Darkode Cybercrime Marketplace Shut Down (November 2024)
Films en televisieshows verheerlijken soms hackers, zowel witte hoed als zwarte hoed, die ze afbeelden met bijna bovennatuurlijke mogelijkheden om allerlei soorten computerbeveiliging te doorbreken. Eenmaal binnen kunnen ze alle gegevens vastleggen die ze willen, gevoelige systemen besturen en feitelijk onbeperkte kracht uitoefenen. De waarheid is veel minder opwindend. Cybercriminaliteit is gewoon misdaad en moderne boeven verschillen niet zoveel van gangsters uit de jaren 20.
Darkode Takedown
Gisteren heeft het ministerie van Justitie de verwijdering van het computerhacking-forum Darkode aangekondigd. Na maanden van zorgvuldig onderzoek namen agenten de controle over het forum zelf over en brachten aanklachten in tegen een aantal van zijn opdrachtgevers.
Zoals de aankondiging zegt: "De beschuldigingen en beschuldigingen zijn slechts beschuldigingen. Een verdachte wordt onschuldig geacht totdat en tenzij schuldig bevonden." Klopt, maar ik zou niet wedden dat deze bemanning uitstapt. Een paar andere leden van de groep pleegden schuldig aan het ontwikkelen en beheersen van de Trojan SpyEye voor het bankwezen; ze wachten momenteel op veroordeling.
Net als bij ouderwetse gangster-mobs was het niet eenvoudig om lid te worden van Darkode. Je moest worden uitgenodigd door een lid van het forum en vervolgens indruk maken op het volledige lidmaatschap met je hackvaardigheden. Alleen als de groep als geheel van mening was dat je een nuttige bijdrage zou leveren, zou je toegang krijgen. En ja, federale agenten moesten dit proces doorlopen om de groep te infiltreren. Ik zou die film kijken…
Hoe belangrijk was deze succesvolle operatie? Blijkbaar wel. "Van de ongeveer 800 criminele internetfora wereldwijd, vertegenwoordigde Darkode een van de ernstigste bedreigingen voor de integriteit van gegevens op computers in de Verenigde Staten en de rest van de wereld", zei VS-advocaat David J. Hickton. "Het was het meest geavanceerde Engelstalige forum voor criminele computerhackers ter wereld."
Wie hebben ze gevangen? Nou, het was niet Greasy Thumb Guzik, Machine Gun Kelly of Tommy the Butcher, maar moderne boeven hebben nog steeds een voorliefde voor pakkende bijnamen. Synthet! C, Phastman, rzor, Juggernaut - ze hebben allemaal een bijnaam of twee. Morgan Culbertson, ook bekend als Android, wordt beschuldigd van het ontwerpen van Dendroid, een data-steelt Android Trojan. Hij krijgt een beetje extra aandacht omdat hij ooit stage liep bij beveiligingsbedrijf FireEye. Allen zullen worden belast in hun respectieve districten, met de meeste geconfronteerd met aanklachten in Pennsylvania.
Zwitserse bankiers?
Je vraagt je misschien af hoe een groep als Darkode op internet kan bestaan. Zouden de FBI niet gewoon druk uitoefenen op hun hostingprovider om de site te beëindigen? Het blijkt dat dingen niet zo eenvoudig zijn. Je spendeert uren aan het surfen op het zichtbare web, maar je zult nooit struikelen over sites die verbonden zijn via het Dark Web.
In het leven en in fictie, staat de genummerde Zwitserse bankrekening als een onaantastbare opslagplaats voor fondsen, legaal verkregen of anderszins. Moderne criminelen hebben ook een beveiligde repository nodig, niet noodzakelijk voor fondsen, maar voor online bronnen. Een recent rapport van Trend Micro duikt diep in de wereld van aanbieders van Bulletproof Hosting Service (BPHS). We weten nog niet precies hoe en waar de bronnen van Darkode werden opgeslagen, maar een BPHS was vrijwel zeker betrokken.
Het rapport legt uit dat een BPHS dient als het equivalent van de schuilplaats van een bende. Cybercriminelen hebben een plek nodig om hun tools op te slaan, hun botnets te bedienen, phishing-pagina's te hosten en meer. BPHS-providers zullen vrijwel alles hosten, en ze zijn meestal strategisch gelegen om detectie te voorkomen. Ze staan ook niet boven zelfverdediging - in 2013 crashte een groep BPHS-providers de spamrapportagesite Spamhaus.
Het rapport identificeert een aantal verschillende operationele modellen voor BPHS-providers. Sommige door de gebruiker toegewezen servers, meestal in landen met weinig wetten over het hosten van toxische inhoud. Sommigen verkrijgen hun opslag door servers van anderen in gevaar te brengen (totdat ze gepakt worden). Sommigen gebruiken de wijdverbreide cloud-hostingdiensten zoals Amazon Web Services voor doeleinden die de eigenaar van de cloud-service niet zou goedkeuren.
- Record-brekende DDoS-aanval vertraagt web Record-brekende DDoS-aanval vertraagt web
- RSAC: om cybercriminaliteit op te lossen, zet de boeven in de gevangenis RSAC: om cybercriminaliteit op te lossen, zet de boeven in de gevangenis
- Mobile Threat Monday: Stealthy Spy Android-app gaat open source Mobile Threat Monday: Stealthy Spy Android-app gaat open source
- Wat we leuk vonden (en haatten) aan Blackhat Wat we leuk vonden (en haatten) aan Blackhat
Het blijkt dat Oekraïne een geweldige plek is voor een toegewijde BPHS; volgens het rapport stellen Oekraïense wetten dat providers niet verantwoordelijk kunnen worden gehouden voor acties van hun klanten. Andere overheden staan BPHS-providers toe of ondersteunen deze actief zolang ze inhoud verbieden die het land of zijn buren kan schaden.
Het volledige rapport is een echte eye-opener en een goed boek. Maar het resultaat is vrij eenvoudig. Net zoals het eiland Tortuga veilige haven bood aan zeegaande piraten, bieden BPHS-providers veilige haven aan moderne piraten en cybercriminelen.
Hoewel moderne criminelen exploitkits en Wi-Fi-sniffers in plaats van boksbeugels en tommy guns kunnen inpakken, moeten ze hun acties (en hun middelen) geheim houden. En ze zijn nog steeds kwetsbaar voor infiltratie bij de patiënt, zoals de verwijdering van Darkode onthulde. Wat we kunnen doen aan de Bulletproof Hosting Services, dat is moeilijker, net zoals het moeilijker is voor wetshandhavingsinstanties om informatie te krijgen van een Zwitserse bank of een Cayman Islands-account. Maar het is duidelijk dat wetshandhaving een zeer reële impact kan hebben op cybercriminaliteit.
