Video: Darkode Cybercrime Marketplace Shut Down (Oktober 2024)
Film dan acara televisi terkadang mengagungkan para peretas, baik topi putih maupun topi hitam, menggambarkan mereka dengan kemampuan hampir supranatural untuk menerobos semua jenis keamanan komputer. Begitu masuk, mereka dapat menangkap data apa pun yang mereka inginkan, mengendalikan sistem sensitif, dan pada dasarnya menggunakan daya tak terbatas. Kebenarannya jauh lebih tidak menyenangkan. Kejahatan dunia maya hanyalah kejahatan, dan penjahat modern tidak jauh berbeda dari penjahat berusia 20-an.
Penghapusan Darkode
Kemarin Departemen Kehakiman mengumumkan penghapusan forum peretasan komputer Darkode. Setelah berbulan-bulan investigasi yang cermat, agen-agen mengendalikan forum itu sendiri, dan mengajukan tuntutan terhadap sejumlah prinsipalnya.
Seperti yang dinyatakan dalam pengumuman, "Tuduhan dan tuduhan itu hanyalah tuduhan. Seorang terdakwa dianggap tidak bersalah sampai dan kecuali terbukti bersalah." Benar, tapi saya tidak akan bertaruh pada kru ini turun. Beberapa anggota lain dari kelompok itu mengaku bersalah mengembangkan dan mengendalikan perbankan Trojan SpyEye; mereka saat ini menunggu hukuman.
Seperti halnya gerombolan gangster kuno, bergabung dengan Darkode tidak mudah. Anda harus diundang oleh anggota forum, dan kemudian mengesankan keanggotaan penuh dengan keterampilan peretasan Anda. Hanya jika grup secara keseluruhan merasa Anda akan memberikan kontribusi yang bermanfaat Anda akan mendapatkan akses. Dan ya, agen federal harus melalui proses ini untuk menyusup ke grup. Saya akan menonton film itu…
Seberapa signifikan operasi yang sukses ini? Sangat, rupanya. "Dari sekitar 800 forum internet kriminal di seluruh dunia, Darkode mewakili salah satu ancaman paling parah terhadap integritas data pada komputer di Amerika Serikat dan di seluruh dunia, " kata Jaksa AS David J. Hickton. "Itu adalah forum berbahasa Inggris yang paling canggih untuk para peretas komputer di dunia."
Siapa yang mereka tangkap? Yah, itu bukan Greasy Thumb Guzik, Machine Gun Kelly, atau Tommy the Butcher, tetapi penjahat modern masih memiliki kecenderungan untuk julukan yang menarik. Synthet! C, Phastman, rzor, Juggernaut - mereka semua memiliki satu atau dua nama panggilan. Morgan Culbertson, alias Android, dituduh merancang Dendroid, Trojan Android yang mencuri data. Dia mendapat sedikit perhatian ekstra karena dia pernah magang di perusahaan keamanan FireEye. Semua akan dikenakan biaya di distrik masing-masing, dengan sebagian besar biaya menghadapi di Pennsylvania.
Bankir Swiss?
Anda mungkin bertanya-tanya bagaimana sebuah kelompok seperti Darkode dapat ada di Web. Bukankah FBI hanya akan menekan penyedia hosting mereka untuk menghentikan situs? Ternyata semuanya tidak sesederhana itu. Anda menghabiskan berjam-jam menjelajahi Web yang terlihat, tetapi Anda tidak akan pernah menemukan situs yang terhubung melalui Web Gelap.
Dalam kehidupan dan dalam fiksi, rekening bank Swiss yang bernomor berdiri sebagai tempat penyimpanan dana yang tidak tersentuh, diperoleh secara legal atau sebaliknya. Penjahat modern juga membutuhkan tempat penyimpanan yang aman, tidak harus untuk dana tetapi untuk sumber daya online. Laporan terbaru dari Trend Micro menggali secara mendalam ke dunia penyedia Layanan Hosting Antipeluru (BPHS). Kami belum tahu persis bagaimana dan di mana sumber daya Darkode disimpan, tetapi BPHS hampir pasti terlibat.
Laporan tersebut menjelaskan bahwa BPHS berfungsi sebagai setara dengan persembunyian geng. Penjahat dunia maya membutuhkan tempat untuk menyimpan alat mereka, memerintahkan botnet mereka, meng-host halaman phishing, dan banyak lagi. Penyedia BPHS akan menyelenggarakan apa saja, dan biasanya berlokasi strategis untuk menghindari deteksi. Mereka juga tidak di atas pertahanan diri - pada 2013 sekelompok penyedia BPHS menabrak situs pelaporan spam Spamhaus.
Laporan mengidentifikasi sejumlah model operasi yang berbeda untuk penyedia BPHS. Beberapa server khusus pengguna, biasanya di negara-negara dengan sedikit undang-undang tentang hosting konten beracun. Beberapa mendapatkan penyimpanan mereka dengan mengkompromikan server milik orang lain (sampai mereka tertangkap). Beberapa menggunakan layanan cloud hosting yang luas seperti Amazon Web Services untuk tujuan yang tidak disetujui oleh pemilik layanan cloud.
- Serangan DDoS Pemecah Rekor Melambat Web Serangan DDoS Pemecah Rekor memperlambat Web
- RSAC: Untuk Memecahkan Kejahatan Dunia Maya, Menempatkan Penjahat di Penjara RSAC: Untuk Memecahkan Kejahatan Dunia Maya, Menempatkan Penjahat di Penjara
- Ancaman Seluler Senin: Aplikasi Android Stealthy Spy Goes Open Source Ancaman Mobile Senin: Aplikasi Stealthy Spy Android Goes Open Source
- Apa yang Kami Cintai (dan Benci) Tentang Blackhat Apa yang Kami Cintai (dan Benci) Tentang Blackhat
Ternyata Ukraina adalah tempat yang tepat untuk BPHS khusus; menurut laporan itu, undang-undang Ukraina menyatakan bahwa penyedia tidak dapat dianggap bertanggung jawab atas tindakan pelanggan mereka. Pemerintah lain mengizinkan atau secara aktif mendukung penyedia BPHS selama mereka melarang konten yang dapat membahayakan negara atau tetangganya.
Laporan lengkapnya adalah pembuka mata yang nyata, dan bacaan yang bagus. Tetapi hasilnya cukup sederhana. Sama seperti pulau Tortuga menawarkan tempat yang aman bagi bajak laut di laut, penyedia BPHS memberikan tempat yang aman bagi para perompak dan penjahat cyber modern.
Sementara para penjahat modern dapat mengemas kit eksploit dan sniffer Wi-Fi daripada buku jari kuningan dan senjata tommy, mereka masih perlu merahasiakan perbuatan (dan sumber daya mereka). Dan mereka masih rentan terhadap infiltrasi pasien, seperti yang diungkapkan oleh Darkode. Adapun apa yang dapat kita lakukan tentang Layanan Hosting Anti-peluru, itu lebih sulit, sama halnya lebih sulit bagi penegak hukum untuk mendapatkan informasi apa pun dari bank Swiss atau akun Kepulauan Cayman. Tetapi jelas bahwa penegakan hukum dapat memiliki dampak yang sangat nyata pada cincin kejahatan dunia maya.
