Cybercrime – actualizare: probleme mari pe piețele negre?


Multe dintre componentele necesare pentru comiterea infracțiunilor cibernetice pot fi cumpărate și vândute online, în cazul în care cunoașteți zona potrivită din cadrul internetului în care să căutați. Aceste "piețe negre" permit, de asemenea, infractorilor cibernetici să monetizeze roadele muncii lor, de la conceperea de botnet la furtul de date de autentificare.

În prima parte a cercetării noastre privind infracționalitatea informatică am observat mai multe cazuri de arestări și alte acțiuni de aplicare a legii împotriva infractorilor cibernetici. În acest articol ce continuă actualizarea acestui subiect, vom observa o parte din "bătăile de cap" care au lovit lumea interlopă cibernetică în acest an, începând cu înfrângerea botnet-ului.

Jos cu spam-urile de tip malware

Unul dintre produsele pe care infractorii le cumpără și le vând online este abilitatea de a distribui malware prin intermediul spam-ului. Acest lucru facilitează instalarea digitală a programelor destinate furtului de parole și a software-ului antivirus fals, care să se răspândească pe scară largă.

Dar, pentru că niciun furnizor de servicii de internet care respectă etica nu va permite ca sistemele sale să fie folosite pentru operațiuni de spam, cei care se dedică răspândirii de ransomware folosesc în schimb sistemele dvs.: le recrutează în secret în cadrul unor "botnet-uri" - rețele de computere compromise. Acești roboți pot fi constituiți din laptopuri, stații de lucru sau chiar telefoane și servere. Activitatea botnet este coordonată printr-o formă de software numită C2, prescurtare pentru Command and Control.

Botnet-urile pot folosi zeci de mii de mașini simultan pentru a distribui spamul. În ultimii ani, unul dintre cele mai notorii botnet-uri a fost numit Kelihos. Cercetătorii ESET au descris anterior câteva dintre caracteristicile și campaniile realizate de botnetul Kelihos și de predecesorul său - cunoscut sub numele de Storm - într-o lucrare tehnică: Același botnet, aceiași tipi, un nou cod.

În aprilie, persoana responsabilă pentru Kelihos, programator rus, numit Pyotr Levashov, a fost arestat în vacanță în Spania. Levashow a fost mult timp pe radarul anchetatorilor americani pentru infracționalitatea informatică, fiind acuzat în 2009, pentru operarea botnet-ului Storm.

La scurt timp după arestare, autoritățile au început să perturbe și să demonteze Kelihos, blocând domeniile malițioase asociate cu botnet-ul pentru a interzice infectările viitoare.

În timp ce există încă personaje care anterior erau clienți care utilizau serviciile botnetului Kelihos, retragerea poate reduce cel puțin temporar volumele de spam la nivel mondial. Mai mult, o concluzie rapidă a cazului Levashov și o pedeapsă puternică (timpul închisorii plus confiscarea activelor) ar putea încuraja unii infractori care se ocupă cu activitatea de spamminig să treacă la activități mai legitime.

Terminologie puternic întunecată

Pentru cei cărora partea intunecată a internetului nu este cunoscută, o piață întunecată este un loc pentru a cumpăra și a vinde bunuri online, ce nu este ușor accesibilă publicului. FBI folosește următorii termeni pentru a descrie acest fenomen. În primul rând, există Google Web Clear, cel pe care îl cunoaștem cel mai bine, care poate fi căutat prin Google și Bing și poate afecta orice, de la site-urile de știri la social media, media streaming și comerțul electronic tradițional, cum ar fi online banking și magazine precum Amazon.

În plus față de serviciul Clear Web, există o sumedenie de activități pe internet care nu pot fi ușor căutate și nu pot fi accesate fără un software special sau cu acreditări corespunzătoare. Acesta este Deep Web și include anumite site-uri și forumuri dedicate numai membrilor, folosite exclusiv pentru a discuta și pentru a tranzacționa activități ilegale. Piețele din Deep Web sunt numite piețe întunecate.

Un subset al site-ului Web Deep poate fi accesat numai cu un software de rețea special (de exemplu, browserul Tor). Această parte a Deep Web este cunoscută sub numele de DarkNet și este un paradis pentru infracționalitatea cibernetică. Până de curând, aici puteai găsi două dintre cele mai mari piețe întunecate, cunoscute sub numele de AlphaBay și Hansa. În ciuda eforturilor FBI de a respecta această terminologie, este destul de obișnuit ca oamenii să se refere generic la orice activitate ilicită derulată pe internet ca Dark Web (trebuie recunoscut faptul că toți aceștia sunt termeni care evoluează în timp, fără definiții "oficiale").

Probleme mari pe piețele întunecate

În iunie, un efort combinat din partea agențiilor de aplicare a legii a eliminat piețele AlphaBay și Hansa. Prin urmare, care au fost site-urile care au făcut asta au deranjat aplicarea legii? Acestea le permiteau oamenilor să se dedice infracțiunilor cibernetice, încercând să cumpere și să vândă bunuri și servicii ilegale. De exemplu, în multe țări și state americane, este ilegal ca cetățenii să dețină arme de foc complet automate cu capacitate mare de înmagazinare, dar le puteau cumpăra pe piețe întunecate (imaginea 1).

Captură de ecran 1

Vânzarea și cumpărarea de cod malițios precum ransomware-ul este, prin urmare, ilegală în multe jurisdicții, dar piețele negre fac acest lucru posibil (captura de ercan 2). În mod evident, piețele negre care au făcut trafic cu aceste articole, dar și cu altele, cum ar fi pornografia infantilă, substanțe interzise, ​​precum și servicii de piraterie informatică, sunt instituții care permit crimei.

Aspectul de activare a infracționalității pe piețele întunecate este mărit de faptul că utilizează monede precum Bitcoin, care fac activitatea de cumpărare și de vânzare greu de urmărit. Prin urmare, nu este surprinzător faptul că agențiile de aplicare a legii din multe țări sunt dornice să preia piețele întunecate și să-i pedepsească pe utilizatori și pe operatori.

Captură de ecran 2

Vremuri negre pentru DarkNet?

Vă puteți aminti retragerea din 2013 a Silk Road, un predecesor DarkNet pentru AlphaBay și Hansa. Știrile au vuit atunci când instanța a impus o condamnare pe viață a creatorului și operatorului său, Ross Ulbricht (o sentință care a fost recent susținută de Curtea de Apel SUA pentru a doilea Circuit).

De asemenea, ați putea ști că noile iterații ale lui Silk Road au apărut în curând pentru a înlocui varianta eliminată. Acest lucru s-a datorat în parte faptului că o piață întunecată găzduiește de obicei o mulțime de vânzători; cu alte cuvinte, este mai mult un bazar întunecat decât un magazin întunecat. Dacă un vânzător pierde un stand pe o piață, acest stand poate migra rapid pe o altă piață.

Deci este puțin probabil ca retragerea AlphaBay și Hansa să pună capăt practicii de vânzare a bunurilor ilegale pe internet. Cu toate acestea, ar putea descuraja unii infractori aspiranți, în special dacă persoanele responsabile de AlphaBay și Hansa întâlnesc aceeași soartă în mâinile sistemului justiției penale ca Ross Ulbricht. (Într-o răsturnare tragică, presupusul creator al lui AlphaBay, un cetățean canadian care trăiește în Thailanda, pare să se fi sinucis în închisoare nu după mult timp după arestarea lui.)

De asemenea, eliminarea AlphaBay / Hansa este de natură să descurajeze unii vânzători de pe piețele întunecate, având în vedere modul în care a fost efectuată aceasta. Din studierea retragerilor din trecut a fost clar că în general clienții migrează rapid de pe piața închisă la cea mai bună piață disponibilă, încă deschisă.

Deci, iată modul în care a fost urmărită aplicarea legii: poliția olandeză a preluat controlul total al lui Hansa pe 20 iunie. Cu toate acestea, au ținut-o deschisă și monitorizată până când activitatea AlphaBay a fost închisă la începutul lunii iulie.

Potrivit CNET, atunci când AlphaBay a fost închisă, poliția a văzut un spike de opt ori în trafic direcționat spre Hansa. Rob Wainwright, directorul Europol a susținut: "Am putea identifica și perturba activitatea infracțională obișnuită care se petrecea pe piața Hansa, dar și pe toți acei noi utilizatori care au fost transferați de la AlphaBay și căutând o nouă platformă de tranzacționare pentru activități criminale".

Anunțând eliminarea de la AlphaBay, autoritățile americane nu au lăsat nicio îndoială cu privire la gradul de seriozitate în ceea ce privește urmărirea penală a acestui tip de activitate infracțională: "Sechestrarea și închiderea pieței criminale AlphaBay și rechizitoriul și arestarea fondatorului ar trebui să trimită un mesaj clar", a declarat procurorul american Phillip A. Talbert din Districtul de Est din California. "Dacă alegeți să vă implicați în administrarea unui site ca AlphaBay pe webul întunecat sau să decideți să îl utilizați pentru a vă angaja în tranzacții criminale, veți avea birouri federale de aplicare a legii și oficii ale Statelor Unite din fiecare district și stat din întreaga țară care vă urmărește.“

Consecințe întunecate?

Se pare că această lovitură poate să fi zdruncinat ceea ce ați putea numi "încredere în piața întunecată". Când oamenii vorbesc despre a lua o pauză prelungită de la cumpărare, se poate spune că există o abundență de frică și suspiciune, acesta fiind în mod clar unul dintre scopurile acțiunii poliției (captura de ecran 3).

Captură de ecran 3

Va fi interesant să vedem ce impact, dacă va exista, va avea eliminarea campaniilor malware. Știm că piețele întunecate au permis operațiunile de tip crimeware-as-a-service, în special ransomware-as-a-service. Va exista o reprimare temporară? Oare un procent semnificativ de infractori ar putea decide să facă ceva mai legitim cu timpul și cu resursele lor? Infractorii mai implicați pur și simplu își vor muta operațiunile în alte părți ale Deep Web?

Tind să cred că unii oameni vor continua să își încerce mâna pe piețe întunecate. Un semn distinctiv al infractorilor prădători este convingerea că nu vor fi prinși niciodată și, din păcate, doar un mic procent de infractori cibernetici sunt prinși (deși lista de arestări din prima parte a acestui articol a fost încurajatoare).

Captură de ecran 4

Din păcate, dacă vă uitați la cât de multe piețe întunecate au evoluat în ultimii ani, oferind "suport rapid și orientat spre client", precum și servicii escrow și ajutor multilingv (captura de ecran 4), veți avea impresia că sunt susținute de unii oameni determinați.

Întrebarea fără răspuns este: câți dintre ei sunt dispuși să riște o sentință pe viață?

 

STEPHEN COBB
CORESPONDENT INDEPENDENT

oana September 15, 2017

Lasa un comentariu