Služba proxy 911 exploduje poté, co bylo zjištěno narušení – Krebs on Security

911[.]re, služba agenta, která od roku 2015 prodala přístup ke stovkám tisíc Microsoft Windows Computer Daily tento týden oznámila, že se vypíná v důsledku narušení dat, které zdevastovalo klíčové součásti jejích obchodních operací. Náhlé vypnutí přichází deset dní poté, co KrebsOnSecurity zveřejnila hloubkový pohled na 911 a jeho připojení k stinným přidruženým programům s platbou za instalaci, které tajně kombinovaly proxy programy 911 s jinými adresami, včetně „bezplatných“ utilit a pirátského softwaru.

911[.]opakovat on je Jednalo se o jednu z původních „rezidenčních proxy“ sítí, která umožňovala někomu pronajmout si rezidenční IP adresu, kterou by mohl používat jako přenos pro svou internetovou komunikaci, což poskytovalo anonymitu a výhodu, že na vás pohlíží jako na domácího uživatele prohlížejícího web.

Rezidenční proxy služby jsou často nabízeny lidem, kteří hledají možnost vyhnout se zákazům konkrétních zemí ze strany poskytovatelů streamování filmů a médií. Ale někteří – jako 911 – budují své sítě částečně tím, že nabízejí služby „free VPN“ nebo „free proxy“, které jsou poháněny softwarem, který promění počítač uživatele v přenosové zařízení pro ostatní uživatele. V tomto scénáři již uživatelé získají bezplatnou službu VPN, ale často si neuvědomují, že tím se jejich počítač promění v proxy, který ostatním umožňuje používat jejich internetovou adresu k provádění online transakcí.

Z pohledu webových stránek se zdá, že IP provoz uživatele rezidenční sítě proxy pochází z pronajaté rezidenční IP adresy, a nikoli od klienta proxy služby. Tyto služby lze legitimně využívat pro několik komerčních účelů – jako je srovnávání cen nebo informace o prodeji – ale jsou široce zneužívány k maskování kybernetické kriminality, protože mohou ztížit vysledování škodlivého provozu zpět k jeho původnímu zdroji.

Jak je uvedeno v Příběh Crips on Security z 19. července na 911Služba Agent provozovala několik systémů s platbou za instalaci, které přiměly přidružené společnosti, aby tajně spojily program Agent s jinými programy, čímž neustále vytvářely stálý proud nových Agentů pro Službu.

Během několika hodin od tohoto příběhu zveřejnila 911 v horní části svých stránek oznámení: „Revidujeme naši síť a přidáváme řadu bezpečnostních opatření, abychom zabránili zneužití našich služeb. Nabíjení proxy bylo ukončeno a registrace nového uživatele je ukončena zavřeno. Kontrolujeme každého stávajícího uživatele, abychom se ujistili, že jeho používání je legální a [in] Dodržování smluvních podmínek.

V tomto oznámení vypuklo peklo na několika fórech s kyberzločinem, přičemž mnoho starých zákazníků 911 hlásilo, že službu nemohou používat. Jiní, kterých se výpadek dotkl, uvedli, že se zdá, že se linka 911 pokoušela zavést nějaké pravidlo „poznej svého zákazníka“ – možná se 911 jen snažila vyřadit ty zákazníky, kteří službu využívají pro velké objemy kyberzločinců.

Poté 28. července začala webová stránka 911 přesměrovávat na oznámení, které říkalo: „S lítostí vám musíme oznámit, že jsme 28. července trvale uzavřeli 911 a všechny její služby.“

Podle 911 byla služba napadena počátkem července a bylo zjištěno, že někdo manipuloval se zůstatky velkého množství uživatelských účtů. 911 uvedl, že hackeři zneužili API, které řeší přetížení účtů, když uživatelé do služby vkládají peníze.

Zpráva 911 zní: „Nejsem si jistý, jak se hacker dostal dovnitř.“ „Proto jsme urychleně vypnuli dobíjecí systém, zaregistrovali nového uživatele a zahájili vyšetřování.“

911 řekl, že i když se hackeři dostali dovnitř, byli také schopni přepsat kritické číslo 911[.]Obnovte servery, data a záložní kopie těchto dat.

Prohlášení pokračuje: „Dne 28. července velké množství uživatelů oznámilo, že se nemohou přihlásit do systému.“ „Zjistili jsme, že data na serveru byla úmyslně poškozena hackerem, což vedlo ke ztrátě dat a záloh. [sic] Potvrdil, že stejným způsobem byl hacknut i dobíjecí systém. Museli jsme učinit toto obtížné rozhodnutí kvůli ztrátě důležitých dat, kvůli kterým byla služba neobnovitelná.“

Služba 911, provozovaná převážně mimo Čínu, je velmi oblíbenou službou na mnoha fórech o počítačové kriminalitě a stala se pro tuto komunitu něčím jako kritickou infrastrukturou po dvou dlouholetých konkurentech 911 – proxy službách založených na malwaru. VIP72 A LuxSocks – Loni zavřeli dveře.

Nyní mnoho zločineckých fór, která se při svých operacích spoléhala na linku 911, nahlas přemýšlí, zda existují nějaké alternativy odpovídající rozsahu a užitečnosti, kterou nabízí 911. Zdá se, že konsensus je jednoznačné „ne“.

Myslím, že se brzy dozvíme více o bezpečnostních incidentech, které způsobily explozi 911. Možná se objeví další proxy služby, které uspokojí to, co se v současnosti zdá být rostoucí poptávkou po takových službách, s relativně malou nabídkou.

Mezitím by se absence 911 mohla shodovat s měřitelným (i když jen krátkodobým) zpožděním nežádoucího provozu do hlavních destinací internetu, včetně bank, maloobchodníků a kryptoměnových platforem, protože mnoho bývalých agentů proxy služby se snaží zařídit. .

Riley KilmerSpoluzakladatel služby sledování proxy SpirosSíť 911 bude v krátkodobém horizontu obtížné replikovat, řekl.

„Můj odhad [911’s remaining competitors] Krátkodobě získáte velkou podporu, ale nakonec přijde nový hráč,“ řekl Kilmer. „Žádná z nich není dobrou alternativou k LuxSocks nebo 911. Všechny však umožní komukoli je používat. Pokud jde o sazby podvodů, pokusy budou pokračovat, ale s těmito náhradními službami by mělo být snazší je sledovat a zastavit. 911 má velmi čisté IP adresy. „

911 nebyl jediným velkým poskytovatelem proxy, který odhalil tento týden hack související s neověřenými API: 28. července KrebsOnSecurity oznámil, že Z databáze zákazníků Microleaves unikla odhalená webová interní API, což je proxy služba, která každých pět až deset minut otáčí IP adresy svých klientů. Toto šetření ukázalo, že Microleaves, stejně jako 911, měl dlouhou historii používání schémat platby za instalaci k šíření svého proxy softwaru.