Služba 911, jak existovala do 28. července 2022.
911[.]re, služba agenta, která od roku 2015 prodala přístup ke stovkám tisíc Microsoft Windows Computer Daily tento týden oznámila, že se vypíná v důsledku narušení dat, které zdevastovalo klíčové součásti jejích obchodních operací. Náhlé vypnutí přichází deset dní poté, co KrebsOnSecurity zveřejnila hloubkový pohled na 911 a jeho připojení k stinným přidruženým programům s platbou za instalaci, které tajně kombinovaly proxy programy 911 s jinými adresami, včetně „bezplatných“ utilit a pirátského softwaru.
911[.]opakovat on je Jednalo se o jednu z původních „rezidenčních proxy“ sítí, která umožňovala někomu pronajmout si rezidenční IP adresu, kterou by mohl používat jako přenos pro svou internetovou komunikaci, což poskytovalo anonymitu a výhodu, že na vás pohlíží jako na domácího uživatele prohlížejícího web.
Rezidenční proxy služby jsou často nabízeny lidem, kteří hledají možnost vyhnout se zákazům specifickým pro jednotlivé země ze strany poskytovatelů streamování filmů a hlavních médií. Ale někteří – jako 911 – budují své sítě částečně tím, že nabízejí služby „free VPN“ nebo „free proxy“, které jsou poháněny softwarem, který promění počítač uživatele v přenosové zařízení pro ostatní uživatele. V tomto scénáři již uživatelé získají bezplatnou službu VPN, ale často si neuvědomují, že tím se jejich počítač promění v proxy, který ostatním umožňuje používat jejich internetovou adresu k provádění online transakcí.
Z pohledu webových stránek se zdá, že IP provoz uživatele rezidenční sítě proxy pochází z pronajaté rezidenční IP adresy, a nikoli od klienta proxy služby. Tyto služby lze legitimně využívat pro několik komerčních účelů – jako je srovnávání cen nebo informace o prodeji – ale jsou široce zneužívány k maskování kybernetické kriminality, protože mohou ztížit vysledování škodlivého provozu zpět k jeho původnímu zdroji.
Jak je uvedeno v Příběh Crips on Security z 19. července na 911Služba Agent provozovala několik systémů s platbou za instalaci, které přiměly přidružené společnosti, aby tajně spojily program Agent s jinými programy, čímž neustále vytvářely stálý proud nových Agentů pro Službu.
Aktualizace flash v mezipaměti[.]net cca 2016, což ukazuje, že domovská stránka affiliate programu s placenou instalací podnítila tichou instalaci agenta 911.
Během několika hodin od tohoto příběhu zveřejnila 911 v horní části svých stránek oznámení: „Revidujeme naši síť a přidáváme řadu bezpečnostních opatření, abychom zabránili zneužití našich služeb. Nabíjení proxy bylo ukončeno a registrace nového uživatele je ukončena zavřeno. Kontrolujeme každého stávajícího uživatele, abychom se ujistili, že jeho používání je legální a [in] Dodržování smluvních podmínek.
V tomto oznámení vypuklo peklo na několika fórech s kyberzločinem, přičemž mnoho starých zákazníků 911 hlásilo, že službu nemohou používat. Jiní, kterých se výpadek dotkl, uvedli, že se zdá, že se linka 911 pokoušela zavést nějaké pravidlo „poznej svého zákazníka“ – možná se 911 jen snažila vyřadit ty zákazníky, kteří službu využívají pro velké objemy kyberzločinců.
Poté 28. července začala webová stránka 911 přesměrovávat na oznámení, které říkalo: „S lítostí vám musíme oznámit, že jsme 28. července trvale uzavřeli 911 a všechny její služby.“
Podle 911 byla služba napadena počátkem července a bylo zjištěno, že někdo manipuloval se zůstatky velkého množství uživatelských účtů. 911 uvedl, že hackeři zneužili API, které řeší přetížení účtů, když uživatelé do služby vkládají peníze.
Zpráva 911 zní: „Nejsem si jistý, jak se hacker dostal dovnitř.“ „Proto jsme urychleně vypnuli dobíjecí systém, zaregistrovali nového uživatele a zahájili vyšetřování.“
Rozlučovací zpráva 911 pro její uživatele, zveřejněná na domovské stránce 28. července 2022.
911 řekl, že i když se hackeři dostali dovnitř, byli také schopni přepsat kritické číslo 911[.]Obnovte servery, data a záložní kopie těchto dat.
Prohlášení pokračuje: „Dne 28. července velké množství uživatelů oznámilo, že se nemohou přihlásit do systému.“ „Zjistili jsme, že data na serveru byla úmyslně poškozena hackerem, což vedlo ke ztrátě dat a záloh. [sic] Potvrdil, že stejným způsobem byl hacknut i dobíjecí systém. Museli jsme učinit toto obtížné rozhodnutí kvůli ztrátě důležitých dat, kvůli kterým byla služba neobnovitelná.“
Služba 911, provozovaná převážně mimo Čínu, je velmi oblíbenou službou na mnoha fórech o počítačové kriminalitě a stala se pro tuto komunitu něčím jako kritickou infrastrukturou po dvou dlouholetých konkurentech 911 – proxy službách založených na malwaru. VIP72 A LuxSocks – Loni zavřeli dveře.
Nyní mnoho zločineckých fór, která se při svých operacích spoléhala na linku 911, nahlas přemýšlí, zda existují nějaké alternativy odpovídající rozsahu a užitečnosti, kterou nabízí 911. Zdá se, že konsensus je jednoznačné „ne“.
Myslím, že se brzy dozvíme více o bezpečnostních incidentech, které způsobily explozi 911. Možná se objeví další proxy služby, které uspokojí to, co se v současnosti zdá být rostoucí poptávkou po takových službách, s relativně malou nabídkou.
Mezitím by se absence 911 mohla shodovat s měřitelným (i když jen krátkodobým) zpožděním nežádoucího provozu do hlavních destinací internetu, včetně bank, maloobchodníků a kryptoměnových platforem, protože mnoho bývalých agentů proxy služby se snaží zařídit. .
Riley KilmerSpoluzakladatel služby sledování proxy SpirosSíť 911 bude v krátkodobém horizontu obtížné replikovat, řekl.
„Můj odhad [911’s remaining competitors] Krátkodobě získáte velkou podporu, ale nakonec přijde nový hráč,“ řekl Kilmer. „Žádná z nich není dobrou alternativou k LuxSocks nebo 911. Všechny však umožní komukoli je používat. Pokud jde o sazby podvodů, pokusy budou pokračovat, ale s těmito náhradními službami by mělo být snazší je sledovat a zastavit. 911 má velmi čisté IP adresy. „
„Unapologetický analytik. Rozzuřeně skromný kávový evangelista. Hráč. Nelze psát s boxerskými rukavicemi. Student. Podnikatel.“