911 proxy hizmeti, ihlal tespit edildikten sonra patlıyor – Krebs on Security

911 hizmeti, 28 Temmuz 2022’ye kadar olduğu gibi.

911[.]2015’ten beri satılan acente hizmeti, yüz binlerce kişiye erişim Microsoft Windows Computer Daily, bu hafta ticari operasyonlarının temel bileşenlerini harap eden bir veri ihlalinin ardından kapandığını duyurdu. Ani kapatma, KrebsOnSecurity’nin 911’e ve 911 proxy programlarını “ücretsiz” yardımcı programlar ve korsan yazılımlar da dahil olmak üzere diğer adreslerle gizlice birleştiren gölgeli yükleme başına ödeme bağlı kuruluş programlarıyla bağlantılarına derinlemesine bir bakış yayınlamasından on gün sonra geldi.

911[.]tekrar et o Birinin İnternet iletişimleri için bir röle olarak kullanmak üzere bir konut IP adresi kiralamasına izin veren, anonimlik ve web’de gezinen bir konut kullanıcısı olarak görülme avantajı sağlayan orijinal “konut proxy” ağlarından biriydi.

Yerleşik proxy hizmetleri genellikle film akışı sağlayıcıları ve büyük medya kuruluşları tarafından ülkeye özgü yasaklardan kaçma becerisi arayan kişilere pazarlanır. Ancak bazıları – 911 gibi – ağlarını kısmen, bir kullanıcının bilgisayarını diğer kullanıcılar için bir trafik rölesine dönüştüren bir yazılım tarafından desteklenen “ücretsiz VPN” veya “ücretsiz proxy” hizmetleri sunarak oluşturur. Bu senaryoda, kullanıcılar zaten ücretsiz bir VPN hizmeti alıyorlar, ancak genellikle bunun bilgisayarlarını başkalarının İnternet adreslerini çevrimiçi işlemler yapmak için kullanmalarına izin veren bir proxy’ye dönüştüreceğinin farkında değiller.

Web sitesi açısından bakıldığında, konut proxy ağı kullanıcısının IP trafiğinin proxy hizmeti istemcisinden değil, kiralanan konut IP adresinden kaynaklandığı görülmektedir. Bu hizmetler, fiyat karşılaştırmaları veya satış bilgileri gibi çeşitli ticari amaçlar için yasal olarak kullanılabilir, ancak kötü niyetli trafiği orijinal kaynağına geri izlemeyi zorlaştırabileceğinden, siber suç faaliyetlerini maskelemek için yaygın olarak kötüye kullanılır.

Belirtildiği gibi Crips on Security hikayesi 19 Temmuz 911’deAracı Hizmeti, bağlı kuruluşların Aracı programını diğer programlarla gizlice ilişkilendirmesini ve sürekli olarak Hizmet için sürekli bir yeni Aracı akışı oluşturmasını isteyen birkaç yükleme başına ödeme sistemi çalıştırdı.

Önbelleğe alınmış flash güncellemesi[.]net yaklaşık 2016, bu, bir yükleme için ödeme bağlı kuruluş programının ana sayfasının 911 aracısının sessiz kurulumunu teşvik ettiğini gösteriyor.

Bu haberden birkaç saat sonra 911, sitesinin üst kısmına bir bildiri yayınlayarak şunları söyledi: “Ağımızı gözden geçiriyoruz ve hizmetlerimizin kötüye kullanılmasını önlemek için bir dizi güvenlik önlemi ekliyoruz. Proxy yüklemesi kapandı ve yeni kullanıcı kaydı yapıldı. kapalı. Kullanımlarının yasal olduğundan emin olmak için mevcut her kullanıcıyı inceleriz ve [in] Hizmet Şartlarına Uyum.

READ  Google, "çok az sayıda" Pixel 6 telefondaki Wi-Fi sorunlarının Mart ayında çözüleceğini kabul etti

Bu duyuruda, birçok eski 911 müşterisinin hizmeti kullanamadıklarını bildirmesiyle, birkaç siber suç forumunda kıyamet koptu. Kesintiden etkilenen diğerleri, 911’in bir tür “müşterinizi tanıyın” kuralını uygulamaya çalıştığını söyledi – belki de 911, hizmeti yüksek hacimli siber suç faaliyetleri için kullanan müşterileri ayıklamaya çalışıyordu.

Ardından 28 Temmuz’da 911 web sitesi, “911’i ve tüm hizmetlerini 28 Temmuz’da kalıcı olarak kapattığımızı size bildirmekten üzüntü duyuyoruz” şeklinde bir bildirime yönlendirmeye başladı.

911’e göre, hizmet Temmuz ayı başlarında saldırıya uğradı ve birisinin çok sayıda kullanıcı hesabının bakiyelerini kurcaladığı keşfedildi. 911, bilgisayar korsanlarının, kullanıcılar hizmetle para yatırdığında aşırı yükleme hesaplarını işleyen bir API’yi kötüye kullandığını söyledi.

911 mesajında ​​”Bilgisayar korsanının içeri nasıl girdiğinden emin değilim” yazıyor. “Bu nedenle, acilen şarj sistemini kapattık, yeni bir kullanıcı kaydettik ve soruşturma başlattık.”

28 Temmuz 2022’de ana sayfada yayınlanan, kullanıcılarına bir 911 ayrılık mesajı.

911, bilgisayar korsanlarının içeri girmesine rağmen kritik 911’in üzerine yazabildiklerini söyledi.[.]Sunucuları, verileri ve bu verilerin yedek kopyalarını geri yükleyin.

Açıklama şöyle devam ediyor: “28 Temmuz’da çok sayıda kullanıcı sisteme giriş yapamadıklarını bildirdi.” “Sunucudaki verilerin bilgisayar korsanı tarafından kötü bir şekilde zarar gördüğünü ve bunun sonucunda veri ve yedeklerin kaybedildiğini tespit ettik. [sic] Şarj sisteminin de aynı şekilde hacklendiğini doğruladı. Hizmeti kurtarılamaz hale getiren önemli verilerin kaybı nedeniyle bu zor kararı vermek zorunda kaldık.”

Büyük ölçüde Çin dışında işletilen 911, birçok siber suç forumunda çok popüler bir hizmet oldu ve iki uzun süredir 911 rakibi olan kötü amaçlı yazılım tabanlı proxy hizmetlerinden sonra bu topluluk için kritik bir altyapı haline geldi. VIP72 Ve LüksÇorapGeçen yıl kapılarını kapattılar.

READ  Valve, Steam Deck'ini piyasaya sürülmeden önce yükseltiyor, ancak hala ne kadara mal olduğunu bilmiyoruz

Şimdi, operasyonları için 911’e güvenen birçok suç forumu, 911’in sunduğu ölçek ve kullanışlılığa uygun herhangi bir alternatif olup olmadığını yüksek sesle merak ediyor. Fikir birliği, büyük bir “hayır” gibi görünüyor.

911’in patlamasına neden olan güvenlik olayları hakkında yakında daha fazla şey öğrenebileceğimizi düşünüyorum.Belki de şu anda bu tür hizmetlere yönelik artan talebi karşılamak için nispeten az arz ile başka proxy hizmetleri ortaya çıkacaktır.

Bu arada, proxy hizmetinin birçok eski aracısı düzenlemeler yapmak için çabalarken, 911’in yokluğu, bankalar, perakendeciler ve kripto para platformları da dahil olmak üzere İnternet’in en önemli yerlerine istenmeyen trafikte ölçülebilir (sadece kısa süreli de olsa) bir gecikmeyle çakışabilir. .

Riley KilmerProxy izleme hizmetinin kurucu ortağı Spiro’lar911 ağının kısa vadede kopyalanması zor olacak, dedi.

“Tahminimce [911’s remaining competitors] Kısa vadede çok fazla destek alacaksınız, ancak sonunda yeni bir oyuncu gelecek,” diyen Kilmer, “Bunların hiçbiri LuxSocks veya 911’e iyi bir alternatif değil. Ancak, hepsi herkesin bunları kullanmasına izin verecek. Dolandırıcılık oranlarına gelince, denemeler devam edecek, ancak izlenmesi ve durdurulması daha kolay olması gereken bu değiştirme hizmetleriyle. 911’in bazı çok temiz IP adresleri var. “

Kimliği doğrulanmamış API’lerle ilgili bu haftaki hack’i açıklayan tek büyük proxy sağlayıcısı 911 değildi: 28 Temmuz’da KrebsOnSecurity şunu bildirdi: Açık web dahili API’leri Microleaves’in müşteri veritabanından sızdırıldı, istemcilerinin IP adreslerini her beş ila on dakikada bir döndüren bir proxy hizmetidir. Bu araştırma, Microleaves’in 911 gibi, proxy yazılımını yaymak için kurulum başına ödeme planlarını kullanma konusunda uzun bir geçmişi olduğunu gösterdi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.