Kako izgleda poslovna infrastruktura cyber kriminala?

home vesti prikazi o nama

Kućna tehnika Gedžeti Zabava Trendovi Vodiči

articles

Prikazi

Philips Brilliance 499P9H

Osim što pruža jedinstveno iskustvo korišćenja dva monitora široke dijagonale u jednom uređaju, višestruko nagrađivani Philipsov model donosi i funkcije za povećavanje produktivnosti, kao što su USB-C i iskačuća veb kamera sa podrškom za Windows Hello…

Dalje »

Oukitel WP5

Kada je potrebno da telefon koristite u zahtevnim vremenskim usloviima gde vas vrebaju sneg, kiša, blato ili pak visoke temperature, sunce i prašina, jedino sigurno rešenje može biti neki robusni model iz teške kategorije poput novog pulena kompanije Oukitel...

Dalje »

BenQ BL2480T

Kada se u biznis klasi nađe monitor koji donosi spoj slim dizajna, fleksibilnog podešavanja položaja, visoke rezolucije, te inteligentnih opcija prilagođavanja reprodukcije slike, jasno je da na stolu dobijate znatno više od uobičajenog kancelarijskog modela…

Dalje »

BenQ W2000 »

Huawei P30 serija »

BenQ MH535 »

AKTUELNO

Prestigio

MultiPhone PAP5450 Dual sim

18.990⁰⁰

Detaljnije

Asus

ZenFone 3 (ZE552KL)

64.990⁰⁰

Detaljnije

Asus

Nexus 7 2013

26.990⁰⁰

Detaljnije

UTOK

700D Lite

7.990⁰⁰

Detaljnije

VESTI

Kako izgleda poslovna infrastruktura cyber kriminala?

Napisao nele, 2020-11-30 23:58:32 u Novosti

Činjenica da cyber kriminalci zarađuju ogromne svote novca potkradajući korisnike interneta i kompanije nije neka novost. Ta praksa postoji godinama unazad i dobija sve veće dimenzije. Kriminalci kradu identitet svojih žrtava, podatke sa kreditnih kartica, poslovne informacije od značaja, šifriraju korisničke podatke a zatim ucenjuju žrtve nudeći im povrat svih podataka u zamenu za veliku novčanu nadoknadu…

Studija japanske cyber security korporacije Trend Micro pozabavila se hakerskom infrastrukturom i underground hostingom kako bismo bolje razumeli pozadinu i organizaciju napada. Ispostavilo se da su kriminalnim organizacijama takođe potrebne usluge pouzdanog hostinga, kao i zaštita od cyber pretnji (primera radi DDoS Protection Service kako bi se zaštitili od konkurencije). Doduše, to je bilo donekle i za očekivati, no ipak negde iznenađuje da besprekorna infrastruktura hostinga kod cyber kriminalaca služi kao temelj njihovog celokupnog poslovnog modela.

Kako dobro podešena hosting infrastruktura omogućava napredovanje ilegalnih aktivnosti?

U pomenutoj studiji, Trend Micro donosi nove uvide u analizu tržišta usluga underground hostinga i detalje o tome gde i kako cyber kriminalci iznajmljuju infrastrukturu koja je domaćin njihovom poslovnom modelu. Čisto definicije radi, underground hosting predstavlja bilo koju uslugu koja pruža hosting komponente ili infrastrukturu sa ciljem sprovođenja zlonamernih i kriminalnih radnji.

Kao što smo i napomenuli, ispostavilo se da je hosting infrastruktura okosnica svakog aspekta hakerskih aktivnosti. Upravo ona obezbeđuje command-and-control (C&C) servere koje hakeri koriste kako bi upravljali računarima, serverima ili mobilnim uređajima svojih žrtvi.

Zanimljivost: Da li ste znali da i vaše DSLR kamere, DVD plejeri ili baby monitori mogu biti meta napada hakera?

Sa takve infrastrukture je moguće slati phishing mail-ove, vršiti razmenu ilegalne robe ili hostovati virtualne private sisteme (VPS) koji mogu poslužiti za pokretanje napada. Takođe, omogućeno je lažno predstavljanje IP adrese (IP spoofing) kao i zaobilaženje ograničenja na internetu. U tom smislu pouzdana infrastruktura je kritična, neprobojan hosting je obavezan.

Bulletproof Hosting (BPH)

Koncept “neprobojnog hostinga” (BPH) poznat je i kao usluga otporna na zloupotrebe. Bulletproof Hosting (BPH)je je u suštini usluga hostinga koja omogućava aktivnosti zabranjene od strane legalnih pružaoca usluga hostinga, kao što su hosting zlonamernog softvera, zabranjenog sadržaja, ukradenih materijala…

Većina neprobojnih hostinga može se naći na sivom tržištu. Kako bi se zaštitili od sumnjivih aktivnosti, nekada se promovišu i kao pružaoci usluga uobičajenog hostinga, koji pokušavaju da diverzifikuje svoje poslovanje kako bi udovoljili potrebama široke palete korisnika, do granica onoga što zakon dozvoljava. Često su ovakvi servisi skuplji od opšte popularnih i nisu tako lako dostupni na webu. Takođe je interesantno pomenuti da većina BPH hostinga prihvata alternativna sredstva plaćanja, ponekad isključivo. Najpopularnija kriptovaluta koja se koristi je Bitcoin, ali je moguće pronaći mnogo alternativa.

Da biste pronašli ovakav servis potrebno da ja malo dublje zaronite u skrivene kutke interneta. Važni komponente koje su potrebne na BPH hosting serverima su VPN-ovi i anonimizatori, koji omogućavaju kriminalcima da sakriju svoju pravu lokaciju, što čini istragu o njihovim aktivnostima dosta težom. Hakeri favorizuju one VPN servise koji se reklamiraju kao “no log”, što znači da ne vode nikakve zapise o aktivnostima korisnika.

Interesantno je da su najčešće korišćeni kanali za različite vidove komunikacija oko organizacije infrastrukture kriminalnih aktivnosti Telegram, VK i Twitter. Telegram se koristi kao kontaktna tačka u oglasima na underground forumima, putem koje se inicijalizuje organizacija i planiranje infrastrukture.

Kako bolje razumeti cyber kriminal

Da bismo bolje razumeli cyber kriminal, moramo razumeti njegove motive, pokretačke činioce, trendove i postavke. Edukacija korisnika interneta je jedna od ključnih tačaka u zaštiti od cyber kriminala. Bolja svest o cyber podzemlju i opasnostima, kao i obuke (makar zaposlenih) su presudni u pomaganju organizacijama, InfoSec zajednici i policiji u kontroli i redukciji cyber kriminala.

Više detalja iz ove studije možete pročitati na ovoj adresi

Marko Relić, BDM Cyber Security, Veracomp