Проксі-служба 911 вибухає після виявлення зламу – Кребс про безпеку

Служба 911 у тому вигляді, в якому вона існувала до 28 липня 2022 року.

911[.]re, агентська служба, яка з 2015 року продала доступ до сотень тисяч Microsoft Windows Computer Daily оголосив цього тижня про припинення роботи через витік даних, який зруйнував ключові компоненти його бізнес-операцій. Раптове припинення роботи відбулося через десять днів після того, як KrebsOnSecurity опублікував детальний аналіз 911 і його зв’язків із тіньовими партнерськими програмами з оплатою за встановлення, які таємно поєднували проксі-програми 911 з іншими адресами, включаючи «безкоштовні» утиліти та піратське програмне забезпечення.

911[.]повторити він є Це була одна з оригінальних мереж «місцевих проксі», яка дозволяла комусь орендувати домашню IP-адресу для використання в якості ретранслятора для своїх Інтернет-комунікацій, забезпечуючи анонімність і перевагу, коли вас розглядають як домашнього користувача, який переглядає веб-сторінки.

Послуги резидентних проксі-серверів часто пропонуються людям, яким потрібна можливість уникнути заборон у певній країні з боку постачальників потокового передавання фільмів і медіа. Але деякі, наприклад 911, будують свої мережі частково, пропонуючи «безкоштовні VPN» або «безкоштовні проксі-сервери», які працюють за допомогою програмного забезпечення, яке перетворює комп’ютер користувача на ретранслятор трафіку для інших користувачів. У цьому сценарії користувачі вже отримують безкоштовну послугу VPN, але вони часто не усвідомлюють, що це перетворить їхній комп’ютер на проксі-сервер, який дозволяє іншим використовувати їхню Інтернет-адресу для проведення онлайн-транзакцій.

З точки зору веб-сайту здається, що IP-трафік користувача домашньої проксі-мережі походить від орендованої домашньої IP-адреси, а не від клієнта проксі-сервісу. Ці послуги можна законно використовувати для кількох комерційних цілей, наприклад для порівняння цін або інформації про продажі, але вони широко використовуються для маскування кіберзлочинності, оскільки можуть ускладнити відстеження зловмисного трафіку до його вихідного джерела.

READ  Спочатку Marvel «Вартові Галактики» планували шорти

Як зазначив в Історія Crips on Security 19 липня на 911Служба агентів керувала декількома системами оплати за встановлення, які спонукали афілійованих осіб таємно пов’язувати програму агента з іншими програмами, постійно створюючи постійний потік нових агентів для служби.

Кешоване флеш-оновлення[.]net приблизно в 2016 році, який показує, що домашня сторінка партнерської програми з платою за встановлення стимулювала тихе встановлення агента 911.

За кілька годин після цієї історії служба 911 опублікувала повідомлення у верхній частині свого сайту, у якому говорилося: «Ми переглядаємо нашу мережу та додаємо низку заходів безпеки, щоб запобігти зловживанню нашими послугами. Поповнення агента закрито, і реєстрація нових користувачів закрито. Ми перевіряємо кожного наявного користувача, щоб переконатися, що він використовується.” законно і [in] Дотримання Умов надання послуг.

У цьому оголошенні на кількох форумах, присвячених кіберзлочинності, вибухнуло пекло: багато старих клієнтів 911 повідомили, що вони не можуть скористатися послугою. Інші постраждалі від збою сказали, що схоже на те, що 911 намагався запровадити якесь правило «знай свого клієнта» – можливо, 911 просто намагався відсіяти тих клієнтів, які використовують службу для великих обсягів кіберзлочинної діяльності.

Тоді 28 липня веб-сайт 911 почав переспрямовувати на повідомлення, у якому говорилося: «Ми на жаль повідомляємо вам, що ми назавжди закрили службу 911 і всі її служби 28 липня».

Як повідомляє 911, на початку липня сервіс був зламаний, і було виявлено, що хтось втручався в баланси великої кількості облікових записів користувачів. 911 заявив, що хакери зловживали API, який обробляє перевантаження облікових записів, коли користувачі вносять гроші в службу.

У повідомленні 911 написано: «Я не знаю, як хакер потрапив». «Тому ми терміново вимкнули систему поповнення рахунку, зареєстрували нового користувача та почали розслідування».

Прощальне повідомлення 911 своїм користувачам, опубліковане на головній сторінці 28 липня 2022 року.

911 сказав, що хоча хакери проникли, вони також змогли перезаписати критичну 911[.]Відновлення серверів, даних і резервних копій цих даних.

READ  Опубліковано оновлення приміток про виправлення Final Fantasy XIV Endwalker 6.01; Розкрито обладнання для рейду Pandaemon

У заяві продовжується: «28 липня велика кількість користувачів повідомила, що вони не можуть увійти в систему». «Ми виявили, що дані на сервері були зловмисно пошкоджені хакером, що призвело до втрати даних і резервних копій. Це [sic] Він підтвердив, що таким же чином була зламана і система підзарядки. Нам довелося прийняти це важке рішення через втрату важливих даних, через що послугу неможливо було відновити».

Служба 911, яка працює здебільшого за межами Китаю, була дуже популярною службою на багатьох форумах, присвячених кіберзлочинності, і стала чимось на кшталт критичної інфраструктури для цієї спільноти після двох давніх конкурентів 911 – проксі-сервісів на основі шкідливого програмного забезпечення. VIP72 І LuxSocksМинулого року вони закрили свої двері.

Зараз багато кримінальних форумів, які покладалися на службу 911 у своїх операціях, вголос цікавляться, чи є якісь альтернативи, відповідні масштабам і корисності, які пропонує 911. Консенсус, здається, рішуче «ні».

Я думаю, що незабаром ми можемо дізнатися більше про інциденти безпеки, які спричинили вибух 911. Можливо, з’являться інші проксі-сервіси, щоб задовольнити, здається, зростаючий попит на такі послуги на даний момент із відносно невеликою пропозицією.

Тим часом відсутність 911 може збігатися з вимірною (хоча й короткочасною) затримкою небажаного трафіку до головних місць призначення в Інтернеті, включаючи банки, роздрібні торговці та криптовалютні платформи, оскільки багато колишніх агентів проксі-сервісу намагаються домовитися про це. .

Райлі КілмерСпівзасновник сервісу відстеження проксі СпіросЗа його словами, мережу 911 буде важко відтворити в короткостроковій перспективі.

“Моя здогадка [911’s remaining competitors] У короткостроковій перспективі ви отримаєте велику підтримку, але з часом з’явиться новий гравець, — сказав Кілмер. — Жоден із них не є хорошою альтернативою LuxSocks чи 911. Проте всі вони дозволять будь-кому їх використовувати. Що стосується показників шахрайства, спроби триватимуть, але з цими послугами заміни буде легше відстежувати та зупиняти. 911 має кілька дуже чистих IP-адрес. “

READ  Здається, що пролиті відео показують Oculus Pro у Facebook

911 був не єдиним великим постачальником проксі-серверів, який цього тижня оприлюднив злам, пов’язаний із неавтентифікованими API: 28 липня KrebsOnSecurity повідомила, що Внутрішні веб-інтерфейси API просочилися з бази даних клієнтів Microleaves, яка є проксі-службою, яка змінює IP-адреси своїх клієнтів кожні п’ять-десять хвилин. Це дослідження показало, що Microleaves, як і 911, має довгу історію використання схем оплати за встановлення для поширення свого проксі-програмного забезпечення.

You May Also Like

About the Author: Philbert Page

"Загальний ніндзя в соціальних мережах. Інтроверт. Творець. Шанувальник телебачення. Підприємець, що отримує нагороди. Веб-ботанік. Сертифікований читач"

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.