Киберпреступность может быть прибыльным бизнесом, если вы будете делать это хорошо. Но как преступники могут обеспечить успех своих схем без вмешательства правоохранительных органов или вмешательств со стороны отрасли, таких как уничтожение?
Ответ - криминальный сервис, известный как «пуленепробиваемый» хостинг.
Возможно, крупнейшие посредники онлайн-преступлений, так называемые «пуленепробиваемые» хостеры предоставляют защищенную интернет-инфраструктуру для обслуживания незаконного контента, будь то серверы управления и контроля вредоносных программ, фишинговые страницы, интернет-магазины, продающие украденные кредитные карты, сайты вербовки денежных мулов или Фактически, большинство других онлайн-преступных схем. Эти службы часто не отвечают на запросы об удалении материала или, наоборот, реагируют так, как если бы они сделали правильные шаги, а просто перемещают материал в другое место в инфраструктуре, которую они контролируют.
В историческом случае создателей банковского вредоносного ПО, известного как Gozi, обвинили в том, что они несут ответственность за потери в десятки миллионов долларов. В этом деле, несмотря на то, что он ничего не знал о самом вредоносном ПО, одному из обвиняемых было предъявлено обвинение в участии в заговоре с целью сознательного предоставления пуленепробиваемого хостинга операторам вредоносного ПО.
Хостеры могут покупать или арендовать серверы у вышестоящих провайдеров для перепродажи и могут базироваться в любой точке мира. В случае с Гози оператор находился в Румынии, где местные правоохранительные органы могли работать со следователями из США, ведущими к аресту, но в юрисдикциях, где отношения между странами не так хороши, это может оказаться серьезным препятствием.
Не всегда очевидно, действует ли хостинг-провайдер с преступным намерением - некоторые хостеры могут неосознанно использоваться преступниками. Однако некоторые из них более очевидны. На рисунке 1 показан явный пример такой службы, которая открыто предлагает решения для всех ваших вредоносных программ и фишинга.
Темная веб-реклама для пуленепробиваемого хостинга.
Стоимость пуленепробиваемых услуг может быть намного выше, чем у законных хостинговых решений, и эта услуга продолжает оставаться популярной в криминальном подполье, предлагая потенциально низкий риск, высокую прибыль и масштабируемую бизнес-модель. Если все будет сделано осторожно, операторы могут действовать анонимно и безнаказанно, что затрудняет их обнаружение и привлечение к ответственности правоохранительным органам.
Для организаций, которые страдают от такой активности, пуленепробиваемый хостинг может быть проблематичным. Однако, отслеживая субъектов угроз, их методы и мотивацию, организации могут лучше понять ландшафт угроз и соответствующим образом скорректировать свои меры безопасности.
Ответ - криминальный сервис, известный как «пуленепробиваемый» хостинг.
Возможно, крупнейшие посредники онлайн-преступлений, так называемые «пуленепробиваемые» хостеры предоставляют защищенную интернет-инфраструктуру для обслуживания незаконного контента, будь то серверы управления и контроля вредоносных программ, фишинговые страницы, интернет-магазины, продающие украденные кредитные карты, сайты вербовки денежных мулов или Фактически, большинство других онлайн-преступных схем. Эти службы часто не отвечают на запросы об удалении материала или, наоборот, реагируют так, как если бы они сделали правильные шаги, а просто перемещают материал в другое место в инфраструктуре, которую они контролируют.
В историческом случае создателей банковского вредоносного ПО, известного как Gozi, обвинили в том, что они несут ответственность за потери в десятки миллионов долларов. В этом деле, несмотря на то, что он ничего не знал о самом вредоносном ПО, одному из обвиняемых было предъявлено обвинение в участии в заговоре с целью сознательного предоставления пуленепробиваемого хостинга операторам вредоносного ПО.
Хостеры могут покупать или арендовать серверы у вышестоящих провайдеров для перепродажи и могут базироваться в любой точке мира. В случае с Гози оператор находился в Румынии, где местные правоохранительные органы могли работать со следователями из США, ведущими к аресту, но в юрисдикциях, где отношения между странами не так хороши, это может оказаться серьезным препятствием.
Не всегда очевидно, действует ли хостинг-провайдер с преступным намерением - некоторые хостеры могут неосознанно использоваться преступниками. Однако некоторые из них более очевидны. На рисунке 1 показан явный пример такой службы, которая открыто предлагает решения для всех ваших вредоносных программ и фишинга.
Темная веб-реклама для пуленепробиваемого хостинга.
Стоимость пуленепробиваемых услуг может быть намного выше, чем у законных хостинговых решений, и эта услуга продолжает оставаться популярной в криминальном подполье, предлагая потенциально низкий риск, высокую прибыль и масштабируемую бизнес-модель. Если все будет сделано осторожно, операторы могут действовать анонимно и безнаказанно, что затрудняет их обнаружение и привлечение к ответственности правоохранительным органам.
Для организаций, которые страдают от такой активности, пуленепробиваемый хостинг может быть проблематичным. Однако, отслеживая субъектов угроз, их методы и мотивацию, организации могут лучше понять ландшафт угроз и соответствующим образом скорректировать свои меры безопасности.
