Video: Çocuğunuzu Zararlı Yazılım ve Uygulamalardan Nasıl Koruyabilirsiniz? (Kasım 2024)
Filmler ve televizyon şovları, bazen beyaz şapka ve siyah şapka gibi bilgisayar korsanlarını yüceltmekte ve her türlü bilgisayar güvenliğini kırmalarını sağlamak için onları doğaüstü yeteneklerle göstermektedir. İçeri girdiklerinde istedikleri verileri alabilir, hassas sistemleri kontrol edebilir ve temelde sınırsız güç kullanabilirler. Gerçek daha az heyecan verici. Siber suç sadece bir suçtur ve modern sahtekarlar 20'li yılların gangsterlerinden o kadar da farklı değildir.
Darkode Takedown
Dün Adalet Bakanlığı, bilgisayar korsanlığı forumunda Darkode'un kaldırıldığını duyurdu. Aylarca süren titiz soruşturmanın ardından, ajanlar forumun kontrolünü ele geçirdi ve bir dizi müdürüne karşı suçlamalar getirdi.
Duyuruda belirtildiği gibi, "Suçlamalar ve iddialar yalnızca suçlamalardır. Bir sanığın suçu kanıtlanmadıkça ve suçlanmadıkça masum olduğu kabul edilir." Doğru, ama mürettebatın inmesine bahse girmezdim. Grubun birkaç diğer üyesi, Trojan SpyEye bankacılığını geliştirip kontrol etmekten suçlu bulundular; şu anda cezayı bekliyorlar.
Eski moda gangster çetelerinin olduğu gibi, Darkode'a katılmak da kolay değildi. Forumun bir üyesi tarafından davet edilmek zorunda kaldın ve ardından üyeliğin hack becerilerinizle tam üyeliğini etkileyin. Ancak grup bir bütün olarak faydalı bir katkıda bulunacağınızı hissediyorsa, erişim kazanırsınız. Ve evet, federal ajanlar gruba sızmak için bu süreçten geçmek zorunda kaldılar. O filmi izlerdim…
Bu başarılı operasyon ne kadar önemliydi? Görünüşe göre çok. ABD Avukatı David J. Hickton, “Dünya çapındaki yaklaşık 800 suçlu internet forumundan, Darkode, Amerika Birleşik Devletleri ve dünyadaki bilgisayarlardaki verilerin bütünlüğüne yönelik en büyük tehditlerden birini oluşturuyor” dedi. "Bu dünyadaki suçlu bilgisayar korsanları için en sofistike İngilizce konuşan forumdu."
Kimi yakaladılar? Şey, Greasy Thumb Guzik, Makineli Tüfek Kelly ya da Kasap Tommy değildi, ama modern sahtekarların akılda kalıcı takma isimler için bir hevesleri var. Synthet! C, Phastman, rzor, Juggernaut - hepsi bir ya da iki takma isme sahiptir. Morgan Culbertson, yani Android, bir veri hırsızlığı yapan Android Trojan'ı olan Dendroid'i tasarlamakla suçlanıyor. Biraz fazla dikkat çekiyor, çünkü bir zamanlar güvenlik şirketi FireEye'de stajyer olarak çalışıyordu. Hepsi Pennsylvania’da en çok karşılaşılan suçlamalarla ilgili bölgelerinde ücretlendirilecektir.
İsviçreli Bankacılar?
Darkode gibi bir grubun Web’de nasıl olabileceğini merak ediyor olabilirsiniz. Federaller, barındırma sağlayıcılarına siteyi sonlandırmak için baskı yapmazlar mıydı? Görünüşe göre işler o kadar basit değil. Görünür Web’de gezinmek için saatler harcıyorsunuz, ancak Dark Web’e bağlı siteler arasında asla yanılmayacaksınız.
Hayatta ve kurguda, sayılı İsviçre banka hesabı, yasal olarak elde edilen veya başka şekilde fonlar için dokunulmaz bir depo olarak duruyor. Modern suçlular da mutlaka fonlar için değil, çevrimiçi kaynaklar için güvenli bir havuza ihtiyaç duyarlar. Trend Micro'nun son raporunda Bulletproof Hosting Hizmeti (BPHS) sağlayıcılarının dünyasına derinlemesine bakılıyor. Darkode'nin kaynaklarının nasıl ve nerede depolandığını henüz tam olarak bilmiyoruz, ancak bir BPHS neredeyse kesinlikle dahil oldu.
Rapor, bir BPHS'nin bir çetenin sığınağının eşdeğeri olarak hizmet ettiğini açıklıyor. Siber suçluların araçlarını saklayabilecekleri, botnetlerini yönetecekleri, kimlik avı sayfalarını ve daha fazlasını barındıracak bir yere ihtiyaçları vardır. BPHS sağlayıcıları hemen hemen her şeyi barındıracak ve genellikle tespit edilmekten kaçınmak için stratejik olarak yerleştirilmişlerdir. Onlar da kendini savunmanın üstünde değil - 2013'te bir grup BPHS sağlayıcı spam raporlama sitesi Spamhaus'u çökertdi.
Raporda BPHS sağlayıcıları için bir dizi farklı işletim modeli tanımlanmaktadır. Bazı kullanıcılar, genellikle toksik içeriği barındırmakla ilgili yasaların az olduğu ülkelerde özel sunucular kurmuştur. Bazıları depolarını, başkalarına ait olan sunuculardan (yakalanana kadar) ödün vermek suretiyle elde eder. Bazıları, Amazon Web Hizmetleri gibi yaygın bulut barındırma hizmetlerini, bulut hizmeti sahibinin onaylamadığı amaçlar için kullanır.
- Rekor kıran DDoS Saldırısı Web'i Yavaşlatıyor Rekor kıran DDoS Saldırısı Web'i Yavaşlatıyor
- RSAC: Siber Suçları Çözmek İçin Dolandırıcıları Jail'e Koymak RSAC: Siber Suçları Çözmek İçin Dolandırıcıları Jail'e Koymak
- Mobil Tehdit Pazartesi: Gizli Casus Android Uygulaması Açık Kaynak Gidiyor Mobil Tehdit Pazartesi: Gizli Casus Android Uygulaması Açık Kaynak Gidiyor
- Blackhat Hakkında Ne Sevdik (ve Nefret Ettiklerimiz) Blackhat Hakkında Ne Sevdiklerimiz (ve Nefret Ettiklerimiz)
Anlaşılan Ukrayna özel bir BPHS için harika bir yer; rapora göre, Ukrayna yasaları, sağlayıcılarının müşterilerinin eylemlerinden sorumlu tutulamayacağını belirtiyor. Diğer hükümetler, BPHS sağlayıcılarına, ülkeye veya komşularına zarar verebilecek içeriği yasakladığı sürece izin verir veya aktif olarak destekler.
Raporun tamamı gerçek bir göz açıcı ve iyi bir okuma. Ancak sonuç oldukça basit. Tortuga adasının deniz korsanlarına güvenli bir sığınak sunması gibi, BPHS sağlayıcıları da modern korsanlara ve siber suçlulara güvenli sığınak sağlıyor.
Modern suçlular pirinç muştaları ve tommy silahları yerine sömürü kitleri ve Wi-Fi koklayıcılarını toplayabilirken, işlerini (ve kaynaklarını) gizli tutmaları gerekir. Ve Darkode'un ortaya çıkardığı gibi, hala hasta sızmasına karşı savunmasızlar. Kurşun geçirmez Barındırma Hizmetleri ile ilgili olarak yapabileceklerimizi gelince, bu zor, tıpkı bir İsviçre bankasından veya Cayman Adaları hesabından herhangi bir bilgi almanızın daha zor olması gibi. Ancak, kolluk kuvvetlerinin siber suç halkaları üzerinde çok gerçek bir etkiye sahip olabileceği açıktır.
