Moderators Mr.JohnnySins Postat Martie 16 Moderators Postat Martie 16 O amplă operațiune internațională a scos la lumină un mecanism online care a funcționat ani la rând aproape fără zgomot, dar cu efecte uriașe în lumea criminalității cibernetice. Autorități din mai multe state, inclusiv din România, au participat la destructurarea unei rețele folosite pentru mascarea adresei reale de internet a infractorilor, printr-un sistem care exploata fără știrea proprietarilor sute de mii de routere și dispozitive conectate din întreaga lume. Ancheta arată că infrastructura a compromis aproximativ 369.000 de dispozitive din 163 de țări și a fost folosită de circa 124.000 de clienți plătitori, care apelau la serviciu pentru a-și ascunde identitatea online. Cazul este cu atât mai grav cu cât nu vorbim despre un simplu serviciu de tip VPN sau proxy aflat într-o zonă gri a internetului, ci despre o platformă care se baza pe infectarea unor echipamente obișnuite, aflate în case și birouri mici, transformate fără acordul proprietarilor în puncte de ieșire pentru activități ilegale, conform Digi24. Practic, atunci când un infractor voia să lanseze un atac, să comită o fraudă sau să își ascundă locația reală, traficul putea fi redirecționat prin conexiunea unei persoane complet străine, aflate poate la mii de kilometri distanță. Pentru anchetatori, tocmai acest tip de infrastructură este extrem de periculos, fiindcă îngreunează urmărirea autorilor reali și mută suspiciunea pe utilizatori nevinovați. Serverele care controlau această rețea au fost identificate în mai multe state, printre care Franța, Germania, Ungaria, Țările de Jos, Statele Unite și România. În urma acțiunii coordonate, autoritățile au dezactivat infrastructură din șapte țări, au confiscat 34 de domenii și au blocat accesul la serverele care susțineau funcționarea platformei. În relatările apărute imediat după operațiune există diferențe minore privind numărul exact de servere scoase din funcțiune, unele surse indicând 20, iar altele 23, însă amploarea intervenției nu este pusă la îndoială. Cum funcționa mecanismul care transforma routerele oamenilor în unelte pentru infractori În esență, rețeaua opera ca un mare serviciu de „residential proxy”, adică oferea clienților acces la adrese IP reale, aparținând unor utilizatori obișnuiți. Spre deosebire de serverele clasice folosite pentru anonimizare, aceste IP-uri rezidențiale sunt mult mai greu de filtrat și de blocat, pentru că par legitime. Asta le face extrem de valoroase pentru cei care vor să își ascundă identitatea, să evite sistemele automate de protecție sau să simuleze că navighează dintr-o anumită țară ori dintr-o anumită rețea domestică. Sursa
Postări Recomandate