Darkodeの削除：サイバー犯罪は単なる犯罪です

映画やテレビ番組では、ハッカー（白い帽子と黒い帽子の両方）を称賛し、あらゆる種類のコンピューターセキュリティを突破する超自然的な能力で描写しています。 中に入ると、必要なデータをキャプチャし、機密システムを制御し、基本的に無制限のパワーを行使できます。 真実はそれほど刺激的ではありません。 サイバー犯罪は単なる犯罪であり、現代の詐欺師は20代のギャングとそれほど違いはありません。

Darkode Takedown

昨日、司法省はコンピューターハッキングフォーラムDarkodeの削除を発表しました。 数か月にわたる入念な調査の後、エージェントはフォーラム自体を管理し、多くのプリンシパルに対して告発を行いました。

告知が述べているように、「告発と申し立ては単なる告発に過ぎない。被告人は有罪と認められるまで、無罪であると推定される」。 確かに、この乗組員が降りることに賭けないだろう。 グループの他のカップルは、銀行のトロイの木馬SpyEyeの開発と制御に罪を犯しました。 彼らは現在、量刑を待っている。

昔ながらのギャングスターモブと同様に、Darkodeへの参加は簡単ではありませんでした。 フォーラムのメンバーに招待されてから、ハッキングスキルでメンバー全員に印象付けなければなりませんでした。 グループ全体があなたが有用な貢献をしたいと感じた場合にのみ、あなたはアクセスを得るでしょう。 そして、はい、連邦エージェントはグループに潜入するためにこのプロセスを経なければなりませんでした。 私はその映画を見ていた…

この成功した操作はどれほど重要でしたか？ 非常に、どうやら。 「約800の世界中の犯罪インターネットフォーラムの中で、Darkodeは、米国および世界中のコンピューター上のデータの整合性に対する最も重大な脅威の1つでした」と、米国の弁護士David J. Hicktonは述べました。 「これは、世界の犯罪者コンピューターハッカーにとって最も洗練された英語を話すフォーラムでした。」

彼らは誰を捕まえましたか？ まあ、それは脂っこい親指グジク、マシンガンケリー、またはトミーザブッチャーではありませんでしたが、現代の詐欺師はまだキャッチーなニックネームが好きです。 Synthet！c、Phastman、rzor、Juggernaut、これらはすべてニックネームを1つまたは2つ持っています。 Morgan Culbertson、別名Androidは、データを盗むAndroidトロイの木馬、Dendroidの設計で告発されています。 彼はかつて警備会社FireEyeのインターンだったため、彼はもう少し注目を集めています。 すべての料金はそれぞれの地区で請求されますが、ほとんどの場合、ペンシルベニアで料金が発生します。

スイスの銀行家？

DarkodeのようなグループがWeb上にどのように存在できるのかと疑問に思われるかもしれません。 連邦政府は、ホスティングプロバイダーにサイトを終了するよう圧力をかけるだけではないでしょうか？ 物事はそれほど単純ではないことがわかりました。 目に見えるWebをサーフィンするのに何時間も費やしますが、Dark Webを介して接続されたサイト間でつまずくことは決してありません。

人生とフィクションでは、番号が付けられたスイスの銀行口座は、合法的に取得された、またはその他の方法で、資金のための手に負えないリポジトリとして立っています。 同様に、現代の犯罪者は、資金のためではなく、オンラインリソースのために、安全なリポジトリを必要とします。 トレンドマイクロの最近のレポートは、Bulletproof Hosting Service（BPHS）プロバイダーの世界を深く掘り下げています。 Darkodeのリソースがどのように、どこに保存されているかはまだ正確にはわかりませんが、BPHSがほぼ確実に関与していました。

この報告書は、BPHSがギャングの隠れ家に相当すると説明しています。 サイバー犯罪者は、ツールを保管し、ボットネットを指揮し、フィッシングページをホストするなどの場所を必要としています。 BPHSプロバイダーはほぼすべてをホストし、通常は検出を回避するために戦略的に配置されます。 また、2013年には、BPHSプロバイダーのグループがスパム報告サイトSpamhausをクラッシュさせました。

このレポートは、BPHSプロバイダーのさまざまな運用モデルを特定しています。 一部のユーザー専用サーバー。通常、有毒コンテンツのホストに関する法律がほとんどない国にあります。 一部のユーザーは、他のサーバーに危害を加えることでストレージを取得します（捕まるまで）。 一部の人は、クラウドサービスの所有者が承認しない目的で、Amazon Web Servicesなどの一般的なクラウドホスティングサービスを使用しています。

• 記録破りのDDoS攻撃によりWebが遅くなる記録破りのDDoS攻撃によりWebが遅くなる
• RSAC：サイバー犯罪を解決するために、犯罪者を刑務所に入れるRSAC：サイバー犯罪を解決するために、犯罪者を刑務所に入れる
• 月曜日のモバイル脅威：ステルススパイAndroidアプリがオープンソースになる月曜日のモバイル脅威：ステルススパイAndroidアプリがオープンソースになる
• ブラックハットについて私たちが愛した（そして嫌い）ブラックハットについて私たちが愛した（そして嫌い）

ウクライナは、BPHSに最適な場所です。 報告書によると、ウクライナの法律では、プロバイダーは顧客の行動に対して責任を負うことはできないとされています。 他の政府は、国またはその隣国に害を及ぼす可能性のあるコンテンツを禁止している限り、BPHSプロバイダーを許可または積極的にサポートしています。

完全なレポートは、本当に目を見張るものであり、良い読み物です。 しかし、結果は非常に簡単です。 トルトゥーガ島が海上海賊に安全な避難所を提供したように、BPHSプロバイダーは現代の海賊やサイバー犯罪者に安全な避難所を提供します。

現代の犯罪者は、ブラスナックルやトミー銃ではなく、エクスプロイトキットとWi-Fiスニッファーを詰め込んでいる可能性がありますが、彼らの行為（およびリソース）を秘密にしておく必要があります。 Darkodeのテイクダウンが明らかにしたように、彼らは依然として患者の浸潤に対して脆弱です。 防弾ホスティングサービスについてできることは、法執行機関がスイスの銀行またはケイマン諸島の口座から情報を取得するのが難しいのと同様に、それはより困難です。 しかし、法執行機関がサイバー犯罪の輪に非常に大きな影響を与える可能性があることは明らかです。