Službeno je: Zauzimanje hakerskog foruma Darkode dokazuje da FBI može dobiti bilo koga

Zajednička operacija FBI-a i agencija za provođenje zakona iz 19 drugih zemalja dovela je do uklanjanja zloglasnog foruma za raspravu kriminalnih hakera Darkode.me. Bilo je to središnje središte engleskog govornog područja za prodaju brojeva kreditnih kartica, kriminalnog hakiranja i zlonamjernog softvera napisanog za komercijalnu prodaju. Izvorno nazvan Darkode.com, forum se nekoliko puta mijenjao kao odgovor na pritisak vlasti i hakerske zajednice 'bijelog šešira', dodajući slojeve na slojeve sigurnosti. Bio je to visoko šifriran forum namijenjen pozivima kojega su istinski paranojaci ugostili i sadržavao je stupnjeviti pristupni sustav dizajniran da sve nezaobilazne infiltratore udalji od najosjetljivijih rasprava. S istinskim zadovoljstvom, Najava FBI-a čini implikaciju jasnom kao dan: ako možemo dobiti Darkode, možemo dobiti bilo koga.

Samo uhićenje bilo je masovno, u smislu zemljopisnih razmjera. Kao što je spomenuto, agencije za provođenje zakona u 20 različitih država surađivale su u ovoj istrazi i dovele do 70 uhićenja, uključujući, navodno, glavnog administratora Darkodea. Uklanjanje je vjerojatno uključivalo financiranu infiltraciju (agenti kojima je odobreno da se uključe u neke ilegalne aktivnosti kako bi prošli provjeru kriminala) i klasični pristup potajnog okretanja kriminalnih insajdera. Bez obzira na način kršenja, Darkodeov profil i njegova poznata sklonost sigurnosnim mjerama čine trenutna naslovnica na Darkode.me moćan simbol. Darkode je bio sve na jednom mjestu za stvari poput botnet mreža ili iskorištavanja nultog dana u temeljno važnom softveru. Bilo je to pristupačno središte koje je znatno olakšalo eskalaciju kriminalnih aktivnosti na niskoj razini.

darkode 4



Darkode je zapravo prije bio donekle pretučen - i to ne samo od strane reda. Mnogo su ga puta srušili DDoS napadi s ciljem da što duže ostane izvan mreže. Istraživač sigurnosti / bdjelac nad ljudima Xylitol također je objavio a ogromna predmemorija informacija o korisnicima i administratorima Darkode u 2013. Međutim, koraci članova i administratora Darkodea, od složenih shema šifriranja do otvorenih strategija poput stalnog mijenjanja korisničkih imena foruma, značili su da se bilo kakva šteta nije proširila daleko - mogli biste kompromitirati jednog od članova , ili čak administratori, ali budući da je cijelo poduzeće zasnovano na tome da nitko nikome ne vjeruje, to stvarno ne bi trebalo biti važno.

primjer Briana Krebsa ilustrira razinu sigurnosti koju su vršili. Krebs, sigurnosni bloger, probio se do početničkih razina foruma i koristio je taj uvid za informiranje svojih članaka o novim hakiranjima i eksploatacijama. Administratori Darkodea znali su da je tamo negdje - ali s potrebom za zarađivanjem novca na užurbanoj tržnici, nisu mogli samo zabraniti svakog korisnika oko kojeg nisu bili sigurni. Rješenje je bila ubodna operacija koja je usmjerila Krebsa tako što je podmetnuo lažnu priču da bi ga on prijavio, a zatim se nulirao koji je točno njegov račun na forumu 'lurker'. Kršenje Xylitola razotkrilo je privatne poruke poput: 'Izgleda da je Krebs progutao mamac, a ja imam ideju kako ga sada uhvatiti za sljedeću nit.'

darkode 2

Darkode administratori razgovaraju o hvatanju novinara koji se uvlače u njihovu sredinu.

U ovakvim slučajevima jedno od najsnažnijih oružja FBI-a je nespecifičnost. Recite kriminalcima koje su točno tehnologije korištene za napad na forum i oni će se prilično brzo ujediniti iza novijeg, boljeg standarda. No, dok se šuška o tome što organi reda mogu, a što ne smiju, u najboljem je interesu istražitelja da igraju stvari blizu prsa. Rascjepkano kriminalno tržište, podijeljeno različitim mišljenjima o tome kako najbolje biti siguran, moglo bi biti puno lakše ukloniti.

Primjerice, mnogi hakeri do danas vjeruju da je mreža Tor namjerno nesigurna vladina 'mednica' namijenjena namamljivanju lutki da je koriste za kriminalne radnje - uvjerenje koje, ako je lažno, presudno djeluje u korist zakona. Može biti Freenet je stvarno najbolja stvar za upotrebu; ako je to slučaj, FBI će se potruditi da se to javno ne potvrdi.

Kao što se uvijek događa nakon visokog uklanjanja vlade, zajednica cyber kriminala očarava se glasinama i nagađanjima. Jesu li administratori uspjeli ubiti ili obrisati poslužitelje prije napadaja? Je li FBI doista dobio glavne administratore stranice (poznato je da pretjeruju u početnim izvješćima)? To su istaknuta pitanja jer, unatoč činjenici da je Darkode navodno bio strukturiran tako da bude siguran za svoje korisnike, poznato je da kriminalistički administratori prikupljaju informacije o svojim korisnicima posebno za kasniju upotrebu kao Get Out of Jail Free card. Korisnici visoke razine koji su još uvijek na slobodi pripazit će na takve vijesti - možda dok se spremaju za jednosmjerno putovanje u istočnu Europu.

Copyright © Sva Prava Pridržana | 2007es.com