Se on virallista: Darkode-hakkerifoorumin takavarikointi osoittaa, että FBI voi saada ketään

FBI: n ja 19 muun maan lainvalvontaviranomaisten yhteinen operaatio on johtanut rikollisten hakkereiden tunnetun keskustelufoorumin Darkode.me poistamiseen. Se oli keskeisin englanninkielinen keskus luottokorttinumeroiden, rikollisten hakkerointilaitteistojen ja kaupalliseen myyntiin kirjoitettujen haittaohjelmien myynnissä. Alun perin nimellä Darkode.com foorumi oli vaihtunut useita kertoja viranomaisten ja 'valkoisen hatun' hakkerointiyhteisön painostuksesta lisäämällä kerroksia turvallisuuden tasoille. Se oli erittäin salattu, vain kutsukeskeinen foorumi, jota isännöivät todelliset paranoiakit ja jossa oli porrastettu käyttöjärjestelmä, joka on suunniteltu pitämään kaikki väistämättömät tunkeilijat poissa arkaluonteisimmista keskusteluista. Todellisen tyydytyksen ilmalla FBI: n ilmoitus tekee implikaation selväksi kuin päivä: jos voimme saada Darkoden, voimme saada ketään.



Pidätys itsessään oli valtava maantieteellisessä mittakaavassa. Kuten mainittiin, lainvalvontaviranomaiset 20 eri maassa tekivät yhteistyötä tässä tutkimuksessa ja johtivat 70 pidätykseen, mukaan lukien väitetysti Darkoden päävalvoja. Poistaminen sisälsi todennäköisesti sekä rahoitettua tunkeutumista (agentit, jotka suostuivat harjoittamaan laitonta toimintaa rikollisen tarkastuksen läpäisemiseksi) että klassista lähestymistapaa rikollisen sisäpiiriläisen salaiseen muuttamiseen. Riippumatta rikkomuksen keinoista, Darkoden profiili ja sen tunnettu taipumus turvatoimiin tekevät siitä nykyinen etusivu Sivustolla Darkode.me voimakas symboli. Darkode oli keskitetty asiointipiste botnet-verkkoihin tai nollapäivän hyödyntämiseen perustavanlaatuisesti tärkeissä ohjelmistoissa. Se oli lähestyttävä keskus, joka helpotti matalan tason rikollisuuden lisääntymistä.

tumma 4



Darkodea on todellakin voitettu jossain määrin aikaisemmin - eikä vain lainvalvontaviranomaiset. DDoS-hyökkäykset ovat poistaneet sen monta kertaa ja pitäneet sen offline-tilassa niin kauan kuin mahdollista. Turvallisuustutkija / valppaana hakkeri Xylitol julkaisi myös a valtava välimuisti tietoa Darkoden käyttäjistä ja järjestelmänvalvojista vuonna 2013. Darkoden jäsenten ja järjestelmänvalvojien toimet monimutkaisista salausjärjestelmistä aina avoimiin strategioihin, kuten foorumin käyttäjänimien muuttumiseen, tarkoittivat kuitenkin, että vahingot eivät levinneet kauas - voit vaarantaa yhden jäsenistä , tai jopa järjestelmänvalvojia, mutta koska koko yrityksen lähtökohtana on, että kukaan ei luota ketään, sillä ei todellakaan ole väliä.



esimerkki Brian Krebsin kuva kuvaa heidän käyttämänsä turvallisuuden tasoa. Turvallisuusblogger Krebs oli työskennellyt tiensä foorumin aloittelijoille ja käytti tätä oivallusta kertoakseen artikkeleilleen uusista hakkeroista ja hyödyntämistoimista. Darkoden järjestelmänvalvojat tiesivät, että hän oli siellä jonnekin - mutta koska oli tarpeen ansaita rahaa vilkkaalta torilta, he eivät voineet vain kieltää kaikkia käyttäjiä, joista he olivat epävarmoja. Ratkaisu oli pistooperaatio, joka kohdisti Krebsin istuttamalla väärennetyn tarinan hänen raportoimiseksi, ja nollasi sitten tarkalleen, mikä 'lurker' -foorumin tili oli hänen. Xylitolin rikkomus paljasti yksityisviestejä, kuten: 'Näyttää siltä, ​​että Krebs nieli syötin, ja sain idean, kuinka saada hänet kiinni seuraavaa ketjua varten.'

tumma 2

Darkoden järjestelmänvalvojat keskustelevat toimittajien tunkeutujien saamisesta heidän keskelleen.

Tällaisissa tapauksissa yksi FBI: n tehokkaimmista aseista on epäspesifisyys. Kerro rikollisille tarkalleen, mitä tekniikoita käytettiin foorumin hyökkäykseen, ja he yhdistyvät melko nopeasti uudemman, paremman tason taakse. Mutta huhujen raivostuessa siitä, mitä lainvalvontaviranomaiset voivat ja eivät voi tehdä, tutkijoiden etujen mukaista on pelata asioita lähellä rintaa. Rikkoutuneet rikollismarkkinat, jaettuna erilaisilla mielipiteillä siitä, miten parhaiten pysyä turvassa, voisi olla paljon helpompi poistaa.

Esimerkiksi monet hakkerit uskovat tähän päivään asti, että Tor-verkosto on tarkoituksellisesti epävarma hallituksen 'hunajakannu', joka on suunniteltu houkuttelemaan nukkeja käyttämään sitä rikolliseen toimintaan - uskomus, joka jos väärä, toimii ratkaisevasti lainvalvontaviranomaisten eduksi. Voi olla Freenet on todella paras asia käyttää; jos näin on, FBI pyrkii tekemään suuria oikeudellisia ponnisteluja pitääkseen vahvistamatta sitä julkisesti.



Kuten aina tapahtuu korkean profiilin hallituksen poistamisen jälkeen, tietoverkkorikollisuusyhteisö on täynnä huhuja ja spekulaatioita. Pystyivätkö järjestelmänvalvojat tappaa tai pyyhi palvelimet ennen takavarikkoa? Saivatko FBI todella sivuston pääjärjestelmänvalvojat (heidän on tiedetty liioittelevan alkuperäisissä raporteissa)? Nämä ovat merkittäviä kysymyksiä, koska huolimatta siitä, että Darkode oli oletettavasti rakennettu turvalliseksi käyttäjilleen, rikollisten järjestelmänvalvojien on tiedetty keräävän tietoja käyttäjistään erityisesti myöhempää käyttöä varten Get Out of Jail Free -korttina. Korkean tason käyttäjät, jotka ovat edelleen vapaina, katsovat tällaisia ​​uutisia - kenties pakatessaan yksisuuntaista matkaa Itä-Eurooppaan.

Copyright © Kaikki Oikeudet Pidätetään | 2007es.com