موثوق ، بعيد المنال ، مضاد للرصاص: ما هي الاستضافة التي تستخدمها الجرائم الإلكترونية؟

أحد عوامل نجاح أي عمل تجاري عبر الإنترنت هو استخدام بنية تحتية موثوقة ومرنة: فامتلاك عمل عبر الإنترنت يعني أن تكون متصلاً بالإنترنت. هذا صحيح لكل من الشركات القانونية ومجرمي الإنترنت. يكمل تقريرنا الأخير سلسلة من الدراسات حول سوق الاستضافة غير القانوني. في الجزء الأول ، تحدثنا عن البنية التحتية للقراصنة وخدمات الإنترنت غير القانونية ، وفي الجزء الثاني ، تحدثنا عن كيفية استخدام المهاجمين للخوادم التي تم الاستيلاء عليها وكيفية اكتشاف مثل هذه الاختراقات . الجزء الأخير عن الاستضافة المضادة للرصاص (BPH). يحتوي هذا المنشور على أهم النتائج وإثارة للاهتمام من هذه الدراسة.



صورة



ما هو Bulletproof Hosting



Bulletproof Hosting ، أو BPH ، هو الاستضافة التي تسمح لك بالقيام بأنشطة غير قانونية محظورة من قبل مقدمي الخدمة العاديين: استضافة برامج ضارة أو محتوى مقرصن أو بيانات مسروقة.



يتجاهل مقدمو خدمات BPH الشكاوى والطلبات من جهات إنفاذ القانون أو يحذرون العملاء مسبقًا حتى يكون لديهم الوقت لتكييف أعمالهم. في كثير من الحالات ، تسمح BPHs للمهاجم بإخفاء هويته الحقيقية.



صورة

أصناف من BPH. أنواع الخدمات والتكلفة. المصدر (يشار إليه فيما بعد ، ما لم يذكر خلاف ذلك): Trend Micro



BPH ، باستخدام بنية تحتية قصيرة العمر من الخوادم المخترقة أو المخترقة ، تتمتع بمستوى عالٍ من المرونة. مقدمو BPH ليسوا المالكين الرسميين للموارد التي يوفرون الوصول إليها ، لذا فإن أي مطالبات "ستنتقل" إلى المالك الحقيقي ، وليس إليه. والنتيجة هي أنه يمكن حذف أي مضيف على شبكته في أي وقت ، على سبيل المثال ، بعد أن يكتشف المالك وجود حل وسط.



تعتبر BPHs رخيصة للغاية وملائمة لإجراء عمليات سريعة: نشر البريد العشوائي ، ووضع وكلاء عكسيين ، والزحف الجماعي والقوة الغاشمة. حتى إذا تمت إزالة الخادم الذي تم الاستيلاء عليه أو حذفه ، فلن يتم فقدان سوى قدر ضئيل من المعلومات.



نوع آخر من مضيفي BP يعيدون بيع خدمات الشركات القانونية. يتم ضمان قدرتها على مقاومة الرصاص من خلال قدرة الموزعين على مطابقة احتياجات مجرمي الإنترنت عن كثب ، وكذلك من خلال العلاقات الراسخة مع مقدمي الاستضافة الشرعيين عند التعامل مع طلبات إساءة الاستخدام. في بعض الحالات ، يمكن للبائعين العمل كوسطاء في حل النزاعات والنزاعات بين مقدمي خدمات الاستضافة ومستهلكيها.



بالنسبة للأنظمة التي تتطلب فترات طويلة من التوفر ، فإن الاستضافة في مراكز البيانات حيث يمتلك مزود BPH البنية التحتية هو نهج أكثر قابلية للتطبيق. يميل هؤلاء المزودون إلى تخصيص مواردهم بشكل استراتيجي وبناء أو تأجير البنية التحتية في جميع أنحاء العالم ، مع مراعاة اللوائح القانونية المحلية والخصائص الجغرافية والوطنية ومهنية تطبيق القانون المحلي ومستوى الفساد في الوكالات الحكومية. يعتبر تضخم البروستاتا الحميد هذا هو الأغلى ثمناً ولكنه أيضًا الأكثر استقرارًا.



طرق لضمان "عدم الاختراق"



كل مقدم خدمة BPH لديه قائمة محدودة من الخدمات التي يقدمها للمجرمين. اعتمادًا على الاتفاقيات مع مقدمي الخدمات الأولية ، يقومون بنشر قائمة بالأنشطة المحظورة تمامًا وقائمة بما يعتبر مقبولًا.



استخدام الميزات التشريعية



مصدر هذه القيود هو الاختلافات في تشريعات البلدان المختلفة ، وبالتالي ، فإن الموضوع الذي يحظى باهتمام خاص من موفري BPH هو منطقة موقع مركز البيانات ، ومعلومات حول تسجيل الشركة والشركاء في التناظر الشبكي.



صورة



الأنشطة الإجرامية ودرجة قبولها في الدول المختلفة. Y (نعم) تعني أن الإجراءات المحددة ، وفقًا لتعليقات المستخدمين لخدمات الاستضافة "السرية" ، ممكنة باستخدام الخوادم الموجودة في البلد المحدد ، N (لا) - بالنسبة للإجراءات المحددة ، لا يُنصح بشدة بالخوادم في هذا البلد ، M (ربما) - يمكن استخدام الخوادم ، ولكن مع بعض القيود ،



وتعتبر أوكرانيا من أكثر البلدان شهرة لاستضافة البنية التحتية لـ BPH. والسبب في ذلك هو أن التنظيم الحكومي وإنفاذ القانون في هذا البلد في كثير من الحالات أقل صرامة بكثير مما هو عليه في البلدان المجاورة. في الوقت نفسه ، فإن تصرفات ضباط إنفاذ القانون الأوكرانيين أقل قابلية للتنبؤ: هناك حالات أجرت فيها إدارة أمن الدولة تحقيقات مستقلة وألقت القبض على أصحاب الاستضافة المضادة للرصاص...



تحظى سويسرا وهولندا أيضًا بشعبية بين مالكي BPH كدول مناسبة لإنشاء شركات استضافة بروكسي. ويرجع ذلك إلى حقيقة أنه وفقًا لتشريعات هذه الدول ، يتلقى المستضيف إشعارًا بالشكوى مقدمًا ، مما يجعل من الممكن نقل الأنظمة إلى مواقع آمنة.



يتسامح التشريع الصيني تمامًا مع البريد الإلكتروني العشوائي ومسح الشبكة ، لكنه يتفاعل بشدة مع جميع أنواع الأنشطة المتعلقة بالمقامرة أو النشاط السياسي.



في كندا ، تتطلب إزالة المحتوى إعدادًا مطولًا للمستندات ، يتم على أساسه اتخاذ قرار من المحكمة ، وعندها فقط يتم اتخاذ الإجراءات المتعلقة بالمعدات والبيانات.



في الولايات المتحدة ، من المقبول نشر محتوى إباحي ، باستثناء ، بالطبع ، المواد الإباحية للأطفال ، ولكن إرسال البريد الإلكتروني العشوائي ومسح الشبكة والقوة الغاشمة تؤدي إلى العديد من الشكاوى. بالإضافة إلى ذلك ، فإن مسؤولي إنفاذ القانون في الولايات المتحدة لا يتسامحون مع انتهاكات قوانين حقوق النشر (قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية وأفعال أخرى مماثلة).



روسيا صارمة للغاية بشأن المواد الإباحية ، ومعظم المحتوى الإباحي يعتبر غير مقبول. في العديد من مواقع الاستضافة ، يتم تصنيف المواد المتعلقة بالمخدرات والمحتوى السياسي على أنها محظورة. ومع ذلك ، يلاحظ مستخدمو مثل هؤلاء المزودين أنهم يظهرون مرونة كبيرة ، ويحذرون مقدمًا بشأن الشكاوى الواردة ، ويتسامحون أيضًا مع النشاط الضار ، طالما أنه غير موجه ضد الشركات والمواطنين الروس.



تحظى جزر سيشل وبليز وجمهورية الدومينيكان وبنما بشعبية كبيرة كوجهة BPH بسبب قنوات الإنترنت الجيدة والقوانين الموالية التي تسمح بالرد على أي شكاوى على مهل. بالنسبة لخدمات BPH ، ظهر مصطلح "الاستضافة الخارجية".



إخفاء



الهوية من أهم خصائص تضخم البروستاتا الحميد هي درجة إخفاء الهوية. تعد القدرة على إخفاء هوية مالك المورد الإجرامي ، وقبول المدفوعات المجهولة في العملات المشفرة ، وتسجيل المجالات للبيانات الوهمية وغيرها من الخصائص المماثلة أمرًا حاسمًا عند اختيار نظام أساسي للاستضافة الإجرامية.



صورة

إعلان استضافة مجهول



حتى بعض منصات الاستضافة الشرعية تعلن عدم الكشف عن هويتها. على سبيل المثال ، تقوم Domains by Proxy ببناء شركة عن طريق إخفاء هوية العميل من معظم الاستفسارات العامة. ومع ذلك ، تجدر الإشارة إلى أن الشركة لا تستجيب لطلبات الإفصاح عن المعلومات الخاصة بمالك الموقع في حالة وجود مطالبات بانتهاك حقوق النشر.



صورة

مجالات الإعلان عن طريق مرونة الوكيل



والقدرة على التكيف



هذه الخصائص مهمة للغاية لمقدمي BPH. يمكن أن يكون مظهرها العملي ، على سبيل المثال ، نقل الخوادم أو الأجهزة الافتراضية من بلد إلى آخر ، إذا ظهرت مشاكل قانونية غير متوقعة في الموقع السابق. هذا يضمن استمرار الخدمة الخبيثة في العمل على الرغم من محاولات وكالات إنفاذ القانون للاستيلاء على المعدات. عندما يتم إرفاقه بخادم وكيل خارجي عكسي ، فإن نموذج الاستضافة هذا مثالي لخدمات BPH ذات التوفر العالي.



حماية DDoS



البنية التحتية للشبكة الموثوقة ليست سوى نصف المعركة. مثل أي موقع آخر على الإنترنت ، يمكن استهداف موارد المجرمين الإلكترونيين من خلال الهجمات الإلكترونية التي تتراوح من رفض الخدمة (DoS) إلى محاولات القرصنة. إن احتمال وقوع مثل هذه الحوادث بمثل هذه الموارد أعلى من المواقع العادية: يمكن أن يكون المستخدمون الساخطون على مواقع عادية ، ولكن من المرجح أن يقوم زوار موارد المتسللين بترتيب هجوم.



يمكن أن يؤثر التوقف أثناء هجوم DDoS على سمعة أحد الموارد ، ونتيجة لذلك سيذهب جمهوره إلى المنافسين ، وسيفقد مالك الموقع الدخل.



يمكن تنفيذ هجمات DDoS في طبقات مختلفة من نموذج OSI. كقاعدة عامة ، تتطلب الهجمات على المستوى 7 أساليب أكثر تعقيدًا ، ولكن في نفس الوقت يكون الدفاع ضدها أكثر صعوبة منه ضد فيضان SYN العادي (المستوى 4). لهذا السبب تستخدم العديد من المواقع خدمات احترافية تحميها من هجمات DoS على مستوى التطبيق ، ولا تختلف المنتديات الجنائية في هذا الصدد عن الموارد القانونية.



صورة

شاشة إحدى الخدمات للحماية من هجمات DDoS



Anti-scraping



مشكلة أخرى يواجهها مشغلو المنتديات الجنائية عند اختيار الاستضافة هي أن العديد من محركات البحث والمنظمات ووكالات إنفاذ القانون والباحثين يحاولون أتمتة عملية تحديد المحتوى غير القانوني.

ثم يتم نشر المعلومات التي تم جمعها في تقارير التهديد أو استخدامها في تحقيقات إنفاذ القانون. قد يؤدي ذلك إلى جذب انتباه غير مرغوب فيه والإضرار بسمعة المنتدى.



تستخدم آليات الاستضافة المختلفة آليات مختلفة لمنع التجريف. على سبيل المثال ، قد يكون لدى الضيوف حد لعدد الصفحات التي يمكنهم عرضها خلال اليوم.



صورة

إشعار مكافحة الكشط



تستخدم المنتديات الأخرى أسئلة الأمان أو كلمة التحقق للتأكد من أنها تتعامل مع شخص على قيد الحياة.



توصيات التدابير المضادة



من الصعب للغاية مواجهة الموارد الإجرامية المستضافة على BPH. في سياق بحثنا ، قمنا بتطوير الطرق التالية التي يمكن أن تساعد في تحديد الشركات التي تقدم خدمات استضافة غير قانونية. إليك ما يمكنك فعله:



  • تحديد نطاقات عناوين IP الموجودة في القوائم السوداء العامة ؛ إيلاء اهتمام خاص للعناوين المرتبطة بعدد كبير من الطلبات العامة لإساءة الاستخدام ، حيث قد يشير ذلك إلى أنشطة تضخم البروستاتا الحميد ؛
  • تحليل سلوك النظام المستقل وبيانات النظراء - يمكن أن يساعد ذلك أيضًا في تحديد النشاط المرتبط بـ BPH.
  • بعد العثور على مضيف BPH واحد ، استخدم البصمة الرقمية الناتجة للعثور على الآخرين الذين قد يكونون مرتبطين بنفس المزود.


نقترح ما يلي كإجراءات يمكن أن تسهل إنهاء أنشطة شركات الاستضافة السرية دون الحاجة إلى العثور على خوادمها أو إغلاقها:



  • إرسال طلبات إساءة الاستخدام المقدمة حسب الأصول إلى مزود الاستضافة غير القانوني المشتبه به وشركائه الأعلى ؛
  • إضافة نطاقات عناوين IP لشبكات BPH إلى القوائم السوداء الشائعة ؛
  • زيادة تكاليف تشغيل BPH لتقويض ربحية أعمالهم ؛
  • تقويض سمعة موفر BPH في العمل السري لمجرمي الإنترنت - إنشاء حسابات في المنتديات السرية ونشر منشورات نيابة عنهم يتم التعبير عن شكوك حول سلامة BPH أو تعاونها المحتمل مع السلطات.



All Articles