A 911-es proxy szolgáltatás felrobban, miután incidenst észleltek – Krebs on Security

911[.]re, az ügynöki szolgáltatás, amely 2015 óta több százezer hozzáférést adott el Microsoft Windows A Computer Daily a héten bejelentette, hogy leáll egy adatszivárgás következtében, amely tönkretette az üzleti tevékenységének kulcsfontosságú elemeit. A hirtelen leállás tíz nappal azután következett be, hogy a KrebsOnSecurity részletes áttekintést adott a 911-ről és annak kapcsolatairól az árnyékos, telepítésenként fizető partnerprogramokhoz, amelyek titokban kombinálták a 911-es proxyprogramokat más címekkel, beleértve az „ingyenes” segédprogramokat és a kalózszoftvert.

911[.]ismétlés ő van Ez volt az egyik eredeti „lakossági proxy” hálózat, amely lehetővé tette, hogy valaki lakossági IP-címet béreljen az internetes kommunikáció közvetítésére, anonimitást biztosítva, és azzal az előnnyel, hogy lakossági felhasználóként böngészi az internetet.

A lakossági proxyszolgáltatásokat gyakran olyan embereknek értékesítik, akik szeretnék kikerülni a film- és médiastreaming-szolgáltatók országspecifikus tilalmait. Néhányan azonban – például a 911-hez – részben „ingyenes VPN” vagy „ingyenes proxy” szolgáltatásokat kínálva építik ki hálózataikat, amelyeket olyan szoftver működtet, amely a felhasználó számítógépét a többi felhasználó forgalmi közvetítőjévé alakítja. Ebben a forgatókönyvben a felhasználók már ingyenes VPN-szolgáltatást kapnak, de gyakran nem veszik észre, hogy ezzel a számítógépüket proxyvá alakítják, amely lehetővé teszi mások számára, hogy internetcímüket online tranzakciókhoz használják.

A webhely szempontjából úgy tűnik, hogy a lakossági proxyhálózat felhasználójának IP-forgalma a bérelt lakossági IP-címről származik, nem pedig a proxy szolgáltatás kliensétől. Ezek a szolgáltatások jogszerűen felhasználhatók számos kereskedelmi célra – például ár-összehasonlításra vagy értékesítési információkra –, de széles körben visszaélnek velük a kiberbűnözés elfedésére, mert megnehezíthetik a rosszindulatú forgalom visszakövetését az eredeti forrásig.

Amint megjegyezték Crips on Security történet július 19-én a 911-enAz Agent Service több telepítésenként fizető rendszert üzemeltetett, amelyek arra késztették a leányvállalatokat, hogy titokban társítsák az Agent programot más programokkal, folyamatosan új ügynökök áramlását hozva létre a szolgáltatáshoz.

Gyorsítótárazott flashfrissítés[.]net 2016 körül, ami azt mutatja, hogy egy fizetéses telepítésért társult program honlapja ösztönözte a 911-es ügynök csendes telepítését.

A hírt követő órákon belül a 911 közleményt tett közzé webhelye tetején: „Felülvizsgáljuk hálózatunkat, és egy sor biztonsági intézkedést adunk hozzá, hogy megakadályozzuk a szolgáltatásainkkal való visszaélést. Az ügynökfeltöltés lezárult, és az új felhasználók regisztrációja megtörtént. zárva. Minden meglévő felhasználót felülvizsgálunk, hogy megbizonyosodjunk arról, hogy a használatuk megfelelő.” legit and [in] A Szolgáltatási feltételek betartása.

Ebben a bejelentésben elszabadult a pokol több kiberbűnözéssel foglalkozó fórumon, sok régi 911-es ügyfél jelentette, hogy nem tudja használni a szolgáltatást. Mások, akiket a kimaradás érintett, úgy tűnik, hogy a 911 valamiféle „ismerje meg ügyfelét” szabályt próbált bevezetni – talán a 911 csak megpróbálta kiszűrni azokat az ügyfeleket, akik nagy mennyiségű kiberbűnözésre használják a szolgáltatást.

Aztán július 28-án a 911 webhely egy értesítésre kezdett átirányítani, amely így szólt: „Sajnálattal értesítjük, hogy július 28-án végleg bezártuk a 911-et és annak összes szolgáltatását.”

A 911 szerint július elején feltörték a szolgáltatást, és kiderült, hogy valaki nagyszámú felhasználói fiók egyenlegét manipulálta. A 911 azt mondta, hogy a hackerek visszaéltek egy API-val, amely kezeli a számlák túlterhelését, amikor a felhasználók pénzt utalnak be a szolgáltatásba.

A 911-es üzenet így szól: „Nem tudom, hogyan jutott be a hacker.” „Ezért sürgősen leállítottuk az újratöltő rendszert, új felhasználót regisztráltunk, és vizsgálatot indítottunk.”

Egy 911-es búcsúüzenet a felhasználóknak, közzétéve a honlapon 2022. július 28-án.

A 911 azt mondta, hogy bár a hackerek bejutottak, a kritikus 911-et is felül tudták írni[.]Állítsa vissza a szervereket, az adatokat és az adatok biztonsági másolatait.

A közlemény így folytatódik: „Július 28-án sok felhasználó arról számolt be, hogy nem tudott bejelentkezni a rendszerbe.” „Azt találtuk, hogy a szerveren lévő adatokat rosszindulatúan megsértette a hacker, ami adatvesztést és biztonsági mentéseket eredményezett. [sic] Megerősítette, hogy a töltőrendszert is ugyanúgy feltörték. Ezt a nehéz döntést olyan fontos adatok elvesztése miatt kellett meghoznunk, amelyek miatt a szolgáltatás visszaállíthatatlanná vált.”

A nagyrészt Kínán kívül működő 911 nagyon népszerű szolgáltatás volt számos kiberbűnözéssel foglalkozó fórumon, és a 911 két hosszú távú versenytársa – malware-alapú proxyszolgáltatás – után a közösség kritikus infrastruktúrájává vált. VIP72 És a LuxSocks – Tavaly bezárták kapuikat.

Mostanában sok bűnügyi fórum, amely a 911-re támaszkodott működése során, hangosan azon töpreng, hogy van-e olyan alternatíva, amely arányban állna a 911 skálájával és hasznosságával. A konszenzus határozott „nem”-nek tűnik.

Azt hiszem, hamarosan többet megtudhatunk azokról a biztonsági incidensekről, amelyek a 911-es felrobbanását okozták. Talán más proxy-szolgáltatások is megjelennek, amelyek kielégítik az ilyen szolgáltatások iránt jelenleg növekvő keresletet, viszonylag csekély kínálattal.

Mindeközben a 911 hiánya egybeeshet az internet legfontosabb célpontjaihoz, köztük bankokhoz, kiskereskedőkhöz és kriptovaluta platformokhoz tartó nem kívánt forgalom mérhető (bár csak rövid ideig tartó) késésével, mivel a proxy szolgáltatás számos korábbi ügynöke tülekedésre törekszik, hogy intézkedjen. .

Riley KilmerA proxy nyomkövető szolgáltatás társalapítója SpirosA 911-es hálózatot rövid távon nehéz lesz megismételni, mondta.

„Szerintem [911’s remaining competitors] Rövid távon sok támogatást fog kapni, de előbb-utóbb jön egy új játékos” – mondta Kilmer. „Ezek egyike sem jó alternatíva a LuxSocksnak vagy a 911-nek. Azonban mindegyik lehetővé teszi, hogy bárki használja őket. Ami a csalási arányokat illeti, a próbálkozások továbbra is folytatódnak, de ezekkel a helyettesítő szolgáltatásokkal könnyebben nyomon követhető és leállítható. A 911-nek nagyon tiszta IP-címei vannak. „