Hitting the Books: Πώς οι χάκερ μετέτρεψαν το έγκλημα στον κυβερνοχώρο σε εμπορική υπηρεσία
Related Posts
Όπως μπορεί να επιβεβαιώσει οποιοσδήποτε που παίζει τακτικά διαδικτυακά παιχνίδια, οι επιθέσεις DDoS (αποκλειστική άρνηση υπηρεσίας) είναι ένα ενοχλητικά συνηθισμένο φαινόμενο στο διαδίκτυο. Βασιζόμενοι στη συνδυασμένη ψηφιακή δύναμη μιας γεωγραφικά διάχυτης λεγεώνας ζομβοποιημένων υπολογιστών, οι χάκερ είναι σε θέση να κατακλύζουν τους διακομιστές παιχνιδιών και να εμποδίζουν τους παίκτες να συνδέονται για ώρες ή μέρες κάθε φορά. Το πρόβλημα έχει δώσει μεταστάσεις τα τελευταία χρόνια, καθώς επιχειρηματίες χάκερ έχουν αρχίσει να συσκευάζουν τα botnet και τα εργαλεία spamming τους σε εμπορικές προσφορές, επιτρέποντας σε κάθε Tom, Dick και Script-kiddie ενοικιαζόμενη πρόσβαση στην ίδια ισχύ.
Είναι ένα μεγάλο Διαδίκτυο εκεί έξω, και οι κακοί ηθοποιοί είναι πολλοί. Υπάρχουν χειρότερα πράγματα από τους spammers και τους απατεώνες που κολυμπούν στα βάθη του
Dark Web
. Στο νέο του βιβλίο,
Fancy Bear Goes Phishing: The Dark History of the Information Age, in Five Extraordinary Hacks
,
Ο Δρ Scott J Shapiro, Καθηγητής Νομικής και Φιλοσοφίας στη Νομική Σχολή του Yale εντοπίζει την παράνομη ιστορία του Διαδικτύου μέσα από πέντε από τις μεγαλύτερες επιθέσεις σε ψηφιακές υποδομές που έχουν καταγραφεί ποτέ.
Farrar Straus Giraux
FANCY BEAR GOES PHISING: The Dark History of the Information Age, in Five Extraordinary Hacks
από τον Scott J. Shapiro. Έκδοση Farrar, Straus and Giroux. Πνευματικά δικαιώματα © 2023 από Scott J. Shapiro. Ολα τα δικαιώματα διατηρούνται.
Το έγκλημα ως υπηρεσία
Δεν χρησιμοποιούν όλες οι επιθέσεις άρνησης υπηρεσίας botnet. Το 2013, ο Συριακός Ηλεκτρονικός Στρατός (SEA) —ο βραχίονας διαδικτυακής προπαγάνδας του βάναυσου καθεστώτος του Μπασάρ αλ Άσαντ— εισέβαλε στη Μελβούρνη IT, τον καταχωρητή που πούλησε το όνομα τομέα nytimes.com στον
Οι Νιου Γιορκ Ταιμς
. Η SEA άλλαξε τις εγγραφές DNS έτσι ώστε το nytimes.com να κατευθύνει τον ιστότοπο της SEA. Επειδή το Melbourne IT περιείχε τα έγκυρα αρχεία για τον ιστότοπο των Times, οι μη εξουσιοδοτημένες αλλαγές διαδόθηκαν γρήγορα σε όλο τον κόσμο. Όταν οι χρήστες πληκτρολογούν κανονικά
Νιου Γιορκ Ταιμς
όνομα τομέα, κατέληξαν στον ιστότοπο μιας δολοφονικής οργάνωσης.
Αντίθετα, δεν ξεκινούν όλα τα botnet επιθέσεις Denial of Service. Τα botnet είναι, σε τελική ανάλυση, μια συλλογή πολλών συσκευών που έχουν παραβιαστεί και διέπονται από τον εισβολέα εξ αποστάσεως και αυτά τα bot μπορούν να χρησιμοποιηθούν για πολλούς σκοπούς. Αρχικά, τα botnets χρησιμοποιούνταν για ανεπιθύμητα μηνύματα. Τα μηνύματα ηλεκτρονικού ταχυδρομείου του Viagra και του Nigerian Prince που συνήθιζαν να γεμίζουν τα εισερχόμενα στάλθηκαν από χιλιάδες γεωγραφικά κατανεμημένους υπολογιστές ζόμπι. Σε αυτές τις περιπτώσεις, ο επιτιθέμενος προσεγγίζει τον στρατό των bots του, δίνοντάς τους εντολή να στέλνουν δεκάδες χιλιάδες email την ημέρα. Το 2012, για παράδειγμα, το ρωσικό botnet Grum έστελνε πάνω από 18 δισεκατομμύρια spam email την ημέρα από 120.000 μολυσμένους υπολογιστές, συμψηφίζοντας το botmaster του 2,7 εκατομμύρια δολάρια σε τρία χρόνια. Τα botnet είναι εξαιρετική υποδομή ανεπιθύμητων μηνυμάτων επειδή είναι δύσκολο να αμυνθεί κανείς εναντίον τους. Τα δίκτυα συνήθως χρησιμοποιούν «λίστες αποκλεισμού»: λίστες διευθύνσεων που δεν επιτρέπουν να εισέλθουν. Για να αποκλείσετε ένα botnet, ωστόσο, θα πρέπει να προσθέσετε τις διευθύνσεις χιλιάδων διακομιστών που εκταμιεύονται γεωγραφικά στη λίστα. Αυτό απαιτεί χρόνο και χρήμα.
Επειδή το κακόβουλο λογισμικό που έχουμε δει μέχρι τώρα —worms, ιοί, vorms και wiruses.— δεν μπορούσε να συνεργαστεί, δεν ήταν χρήσιμο για εγκλήματα με οικονομικά κίνητρα. Το κακόβουλο λογισμικό Botnet, από την άλλη πλευρά, οφείλεται στο ότι τα botnet που δημιουργεί είναι ελεγχόμενα. Οι Botmasters έχουν τη δυνατότητα να εκδίδουν εντολές σε κάθε bot, επιτρέποντάς τους να συνεργάζονται. Πράγματι, το κακόβουλο λογισμικό botnet είναι το ελβετικό μαχαίρι του εγκλήματος στον κυβερνοχώρο, επειδή οι botmasters μπορούν να ζητήσουν από τα bot να εμφυτεύουν κακόβουλο λογισμικό σε ευάλωτα μηχανήματα, να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος ή να συμμετέχουν σε απάτη κλικ που επιτρέπει στα botnet να επωφεληθούν από το να κατευθύνουν τα bot να κάνουν κλικ σε διαφημίσεις πληρωμής ανά κλικ . Η απάτη με κλικ είναι ιδιαίτερα προσοδοφόρα, όπως θα ανακάλυψε αργότερα ο Paras Jha. Το 2018, το botnet ZeroAccess θα μπορούσε να κερδίσει 100.000 $ την ημέρα σε απάτη κλικ. Διοικούσε ένα εκατομμύριο μολυσμένους υπολογιστές σε 198 χώρες, συμπεριλαμβανομένου του νησιωτικού έθνους του Κιριμπάτι και του Βασιλείου των Ιμαλαΐων του Μπουτάν.
Τα botnet είναι εξαιρετικά όπλα DDoS επειδή μπορούν να εκπαιδευτούν σε έναν στόχο. Μια μέρα τον Φεβρουάριο του 2000, ο χάκερ MafiaBoy έριξε νοκ άουτ των Fifa.com,
Amazon
.com,
Dell
, E*TRADE, eBay, CNN, καθώς και το Yahoo!, τότε τη μεγαλύτερη μηχανή αναζήτησης στο διαδίκτυο. Εξουδετέρωσε αυτούς τους διακομιστές ιστού με το να καθοδηγεί τους υπολογιστές σε σαράντα οκτώ διαφορετικά πανεπιστήμια και να τους ενώνει σε ένα πρωτόγονο botnet. Όταν το καθένα απέστειλε αιτήματα στην ίδια διεύθυνση IP την ίδια στιγμή, το συλλογικό βάρος των αιτημάτων κατέρριψε τον ιστότοπο.
Αφού έβγαλε τόσους πολλούς σημαντικούς ιστότοπους εκτός σύνδεσης, το MafiaBoy θεωρήθηκε απειλή για την εθνική ασφάλεια. Ο Πρόεδρος Κλίντον διέταξε ανθρωποκυνηγητό σε όλη τη χώρα για να τον βρει. Τον Απρίλιο του 2000, ο MafiaBoy συνελήφθη και κατηγορήθηκε, και τον Ιανουάριο του 2001 ομολόγησε την ενοχή του για πενήντα οκτώ κατηγορίες για επιθέσεις άρνησης υπηρεσίας. Οι αρχές επιβολής του νόμου δεν αποκάλυψαν το πραγματικό όνομα του MafiaBoy, καθώς αυτή η απειλή για την εθνική ασφάλεια ήταν μόλις δεκαπέντε ετών. Ο MafiaBoy αργότερα αποκάλυψε ότι ήταν ο Michael Calce. «Ξέρεις ότι είμαι αρκετά ήρεμος, συγκεντρωμένος, κουλ άνθρωπος», ανέφερε ο Calce. «Αλλά όταν έχετε τον πρόεδρο των Ηνωμένων Πολιτειών και τον γενικό εισαγγελέα να σας καλούν και να σας λένε, «Θα σε βρούμε» . . . εκείνη τη στιγμή ανησυχούσα λίγο». Ο Calce εργάζεται τώρα στον κλάδο της κυβερνοασφάλειας ως λευκό καπέλο — ένας καλός χάκερ, σε αντίθεση με ένα μαύρο καπέλο, αφού είχε εκτίσει πέντε μήνες σε κράτηση ανηλίκων.
Τόσο το MafiaBoy όσο και το πλήρωμα του VDoS ήταν έφηβα αγόρια που χάλασαν τους διακομιστές. Αλλά ενώ το MafiaBoy το έκανε για το lulz, το VDoS το έκανε για τα χρήματα. Πράγματι, αυτά τα έφηβα Ισραηλινά παιδιά ήταν πρωτοπόροι επιχειρηματίες τεχνολογίας. Βοήθησαν να ξεκινήσει μια νέα μορφή εγκλήματος στον κυβερνοχώρο: το DDoS ως υπηρεσία. Το DDoS ως υπηρεσία είναι ένα μοντέλο που βασίζεται σε συνδρομές που δίνει στους συνδρομητές πρόσβαση σε ένα botnet για να ξεκινήσουν είτε ημερήσιο όριο είτε απεριόριστες επιθέσεις, ανάλογα με την τιμή. Οι πάροχοι DDoS είναι γνωστοί ως υπηρεσίες εκκίνησης ή υπηρεσίες που προκαλούν άγχος. Διαθέτουν φιλικούς ιστότοπους που επιτρέπουν στους πελάτες να επιλέξουν τον τύπο λογαριασμού, να πληρώσουν για συνδρομές, να ελέγξουν την κατάσταση της υπηρεσίας, να ξεκινήσουν επιθέσεις και να λαμβάνουν τεχνική υποστήριξη.
Η VDoS διαφήμισε την υπηρεσία εκκίνησης στο Hack Forums, τον ίδιο ιστότοπο στον οποίο, σύμφωνα με τον Coelho, ο Paras Jha ξόδεψε ώρες. Στον ιστότοπό τους, www.vdos-s.com, η VDoS προσέφερε τις ακόλουθες συνδρομητικές υπηρεσίες: Bronze ($19,99/μήνα), Silver ($29,99/μήνα), Gold ($39,99/μήνα) και VIP ($199,99/μήνα). Όσο υψηλότερη είναι η τιμή, τόσο περισσότερος χρόνος και όγκος επίθεσης. Στο αποκορύφωμά του το 2015, το VDoS είχε 1.781 συνδρομητές. Η συμμορία είχε ένα τμήμα εξυπηρέτησης πελατών και, για ένα διάστημα, δεχόταν το PayPal. Από το 2014 έως το 2016, το VDoS κέρδισε 597.862 $ και εξαπέλυσε 915.287 επιθέσεις DDoS σε ένα χρόνο.
Το VDoS εκδημοκρατίστηκε το DDoS. Ακόμη και ο πιο άπειρος χρήστης θα μπορούσε να εγγραφεί σε έναν από αυτούς τους λογαριασμούς, να πληκτρολογήσει ένα όνομα τομέα και να επιτεθεί στον ιστότοπό του. «Το πρόβλημα είναι ότι αυτού του είδους η δύναμη πυρός είναι διαθέσιμο κυριολεκτικά σε όποιον θέλει να πληρώσει τριάντα δολάρια το μήνα», εξήγησε η Άλισον Νίξον, διευθύντρια έρευνας ασφαλείας στην εταιρεία πληροφοριών επιχειρηματικού κινδύνου Flashpoint. «Βασικά αυτό σημαίνει ότι πρέπει να έχετε προστασία DDoS για να συμμετέχετε στο Διαδίκτυο. Διαφορετικά, οποιοσδήποτε θυμωμένος νεαρός έφηβος θα μπορέσει να σε βγάλει εκτός σύνδεσης με έναν καρδιακό παλμό». Ακόμη και οι υπηρεσίες εκκίνησης χρειάζονται προστασία DDoS. Η VDoS προσέλαβε την Cloudflare, μια από τις μεγαλύτερες εταιρείες μετριασμού DDoS στον κόσμο.
Το DDoS ως υπηρεσία ακολουθούσε μια τάση στο έγκλημα στον κυβερνοχώρο γνωστή ως “κακόβουλο λογισμικό ως υπηρεσία”. Όταν οι χρήστες είχαν αγοράσει κάποτε πληροφορίες σχετικά με ευπάθειες λογισμικού και προσπαθούσαν να καταλάβουν πώς να εκμεταλλευτούν αυτές τις ευπάθειες ή είχαν αγοράσει κακόβουλο λογισμικό και προσπάθησαν να καταλάβουν πώς να το εγκαταστήσουν και να το εκτελέσουν, τώρα μπορούσαν απλώς να πληρώσουν για τη χρήση κακόβουλου λογισμικού και πειρατείας με το πάτημα ενός κουμπιού, δεν απαιτούνται τεχνικές γνώσεις.
Επειδή οι πελάτες που χρησιμοποιούν DDoS ως υπηρεσία είναι άπειροι, είναι ιδιαίτερα ευάλωτοι σε απάτες. Οι απατεώνες συχνά διαφημίζουν υπηρεσίες εκκίνησης σε δημόσιους πίνακες συζητήσεων και δέχονται παραγγελίες και πληρωμές, αλλά δεν εξαπολύουν τις υποσχόμενες επιθέσεις. Ακόμη και το VDoS, το οποίο παρείχε υπηρεσία DDoS, το έκανε λιγότερο επιθετικά από ό,τι διαφημιζόταν. Όταν δοκιμάστηκε από το Flashpoint, το botnet VDoS δεν έφτασε ποτέ στο υποσχόμενο μέγιστο των πενήντα
gigabit
/δευτερόλεπτο, που κυμαίνεται από έξι έως δεκατέσσερα gigabits/δευτερόλεπτο.
Οι πίνακες που διαφημίζουν υπηρεσίες εκκίνησης, όπως έκαναν κάποτε τα Hack Forums, είναι προσβάσιμοι σε οποιονδήποτε διαθέτει τυπικό πρόγραμμα περιήγησης και σύνδεση στο διαδίκτυο. Υπάρχουν στο Clear Web, όχι στο λεγόμενο Dark Web. Για να αποκτήσετε πρόσβαση σε ιστότοπους στο Dark Web, πρέπει να χρησιμοποιήσετε ένα ειδικό δίκτυο, γνωστό ως Tor, συνήθως χρησιμοποιώντας ένα ειδικό πρόγραμμα περιήγησης γνωστό ως Tor Browser. Όταν ένας χρήστης προσπαθεί να αποκτήσει πρόσβαση σε έναν ιστότοπο στο Dark Web, το πρόγραμμα περιήγησης Tor δεν ζητά απευθείας ιστοσελίδες. Επιλέγει τρεις τυχαίες τοποθεσίες —γνωστές ως κόμβοι— μέσω των οποίων θα δρομολογήσει το αίτημα. Ο πρώτος κόμβος γνωρίζει τον αρχικό αποστολέα, αλλά όχι τον τελικό προορισμό. Ο δεύτερος κόμβος δεν γνωρίζει ούτε την αρχική πηγή ούτε τον τελικό προορισμό — αναγνωρίζει μόνο τον πρώτο και τον τρίτο κόμβο. Ο τρίτος κόμβος γνωρίζει τον τελικό προορισμό, αλλά όχι τον αρχικό αποστολέα. Με αυτόν τον τρόπο, ο αποστολέας και ο παραλήπτης μπορούν να επικοινωνούν μεταξύ τους χωρίς να γνωρίζουν κανείς την ταυτότητα του άλλου.
Το Dark Web είναι διπλά ανώνυμο. Κανείς εκτός από τον ιδιοκτήτη του ιστότοπου δεν γνωρίζει τη διεύθυνση IP του. Κανείς εκτός από τον επισκέπτη δεν γνωρίζει ότι έχει πρόσβαση στον ιστότοπο. Ο Σκοτεινός Ιστός, επομένως, τείνει να χρησιμοποιείται από πολιτικούς αντιφρονούντες και εγκληματίες στον κυβερνοχώρο – οποιονδήποτε χρειάζεται πλήρη ανωνυμία. Το Dark Web είναι νόμιμο για περιήγηση, αλλά πολλοί από τους ιστότοπούς του προσφέρουν υπηρεσίες που είναι παράνομη η χρήση. (Διασκεδαστικό γεγονός: το Πολεμικό Ναυτικό των ΗΠΑ δημιούργησε το Dark Web στα μέσα της δεκαετίας του 1990 για να επιτρέψει στους πράκτορες πληροφοριών τους να επικοινωνούν εμπιστευτικά.)
Μπορεί να προκαλεί έκπληξη το γεγονός ότι οι πάροχοι DDoS θα μπορούσαν να διαφημίζονται στο Clear Web. Σε τελική ανάλυση, η δημιουργία DDoS ενός άλλου ιστότοπου είναι παράνομη παντού. Στις Ηνωμένες Πολιτείες, κάποιος παραβιάζει τον νόμο περί απάτης και κατάχρησης υπολογιστών εάν «προκαλεί εν γνώσει του τη μετάδοση ενός προγράμματος, πληροφοριών, κώδικα ή εντολής και ως αποτέλεσμα τέτοιας συμπεριφοράς προκαλεί σκόπιμα ζημιά χωρίς εξουσιοδότηση», όπου η ζημιά περιλαμβάνει « οποιαδήποτε βλάβη στο . . . διαθεσιμότητα δεδομένων, προγράμματος, συστήματος ή πληροφοριών.” Για να ξεπεραστεί αυτό, οι υπηρεσίες εκκίνησης έχουν υποστηρίξει εδώ και καιρό ότι εκτελούν μια νόμιμη λειτουργία «στρεσογόνου παράγοντα», παρέχοντας σε αυτούς που δημιουργούν ιστοσελίδες ένα μέσο για ιστοτόπους δοκιμής αντοχής. Πράγματι, οι υπηρεσίες εκκίνησης περιλαμβάνουν συνήθως όρους παροχής υπηρεσιών που απαγορεύουν τις επιθέσεις σε μη εξουσιοδοτημένους ιστότοπους και αποποιούνται κάθε ευθύνη για τέτοιες επιθέσεις.
Θεωρητικά, οι τοποθεσίες που προκαλούν άγχος παίζουν μια σημαντική λειτουργία. Αλλά μόνο στη θεωρία. Οι ιδιωτικές συνομιλίες μεταξύ της VDoS και των πελατών της έδειξαν ότι δεν έβαζαν άγχος στους δικούς τους ιστότοπους. Ως πάροχος υπηρεσιών εκκίνησης παραδέχτηκε στους ερευνητές του Πανεπιστημίου του Κέιμπριτζ, «Προσπαθούμε να προωθήσουμε αυτές τις υπηρεσίες προς μια πιο νόμιμη βάση χρηστών, αλλά γνωρίζουμε από πού προέρχονται τα χρήματα».
Όλα τα προϊόντα που προτείνει η Engadget επιλέγονται από τη συντακτική μας ομάδα, ανεξάρτητα από τη μητρική μας εταιρεία. Ορισμένες από τις ιστορίες μας περιλαμβάνουν συνδέσμους συνεργατών. Εάν αγοράσετε κάτι μέσω ενός από αυτούς τους συνδέσμους, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Όλες οι τιμές είναι σωστές τη στιγμή της δημοσίευσης.
