U značajnom međunarodnom poduhvatu, agencije za provođenje zakona zadale su udarac online kriminalnim aktivnostima, piše Security Land.. Policija Amsterdama, radeći u bliskoj saradnji sa Federalnim istražnim biroom Sjedinjenih Država (FBI), uspješno je ugasila kriminalnu proxy uslugu pod nazivom Anyproxy. Ova ilegalna web stranica radila je od 2004. godine, pružajući cyber kriminalcima ključnu anonimnost potrebnu za provođenje širokog spektra nezakonitih radnji, uključujući phishing, ransomware napade i krađu podataka.
Anyproxy je omogućio široko rasprostranjenu kriminalnu aktivnost, dopuštajući kriminalcima da prekidaju rad mreža širom svijeta, kradu značajne sume novca i kompromituju osjetljive informacije – sve to dok su uspješno maskirali svoje prave identitete. Sama dugovječnost usluge i procijenjena milionska šteta u eurima koju je omogućila naglašavaju kritičnu važnost ove akcije u ometanju i sprečavanju velikih cyber napada.
Proxy usluga i zloupotrebe
Šta je tačno Proxy usluga?
U svojoj osnovi, proxy djeluje kao posrednik za vašu internetsku konekciju. Kada je koristite, vaš internet saobraćaj se prvo usmjerava preko proxy servera, efektivno maskirajući vašu pravu IP adresu. Web stranicama i online servisima izgleda kao da saobraćaj potiče sa lokacije proxy servera ili drugog uređaja – možda čak i rutera u običnom domaćinstvu.
Kako su kriminalci koristili Anyproxy
Cyber kriminalci su se uveliko oslanjali na usluge poput Anyproxyja kako bi postigli anonimnost. Često su iskorištavali ranjive uređaje, posebno starije rutere u domovima ljudi koji više nisu primali sigurnosne nadogradnje. Ovi kompromitovani uređaji su se potom dodavali u proxy mrežu i nudili za iznajmljivanje na ilegalnim online tržištima. Plaćanja su se obično vršila u kriptovalutama, dodajući još jedan sloj anonimnosti i čineći izuzetno teškim za agencije za provođenje zakona da uđu u trag pojedincima koji stoje iza napada.
Važno je napomenuti da, iako proxy usluge imaju legitimne svrhe, poput poboljšanja online privatnosti ili pristupa geografski ograničenom sadržaju, njihova sposobnost da prikriju identitet čini ih primarnim alatom za kriminalce koji žele izbjeći otkrivanje.
Istraga: Raskrikavanje anonimnih
Put do gašenja Anyproxy servisa započeo je kada je Policija Amsterdama otkrila slučajeve digitalne prevare koji su se provodili koristeći IP adresu građanina Nizozemske. Ova početna informacija brzo je analizirana, otkrivajući kako su cyber kriminalci iskorištavali Anyproxy mrežu kompromitiranjem zastarjelih rutera povezanih sa legitimnim internetskim uslugama. Ova taktika im je omogućila da operiraju sa visokim stepenom anonimnosti, čineći tradicionalne metode praćenja izazovnim.
Policijske istrage su na kraju povezale Anyproxy sa preko 6.000 kompromitovanih IP adresa širom svijeta, sa značajnim dijelom lociranim u Sjedinjenim Američkim Državama. Prepoznajući zaista međunarodni opseg prijetnje, Policija Amsterdama je pokrenula zajedničku istragu sa FBI-jem. Ova istraga je nazvana “Operacija Moonlander“.
Pad: Preuzimanje kriminalne infrastrukture
Uloga Nizozemske infrastrukture
Nizozemska se može pohvaliti jednom od najpovezanijih digitalnih infrastruktura globalno, sa brojnim data centrima, posebno koncentrisanim u i oko Amsterdama. Međutim, istraga je ukazala na zabrinjavajuću ranjivost: relativno otvorena priroda hosting tržišta i percipirani nedostatak dovoljnog nadzora nad hosting uslugama činili su dijelove nizozemskog digitalnog ekosistema atraktivnim čvorištem za ilegalne operacije, uključujući i hostovanje komponenti Anyproxy mreže.
Serveri zaplijenjeni širom svijeta
Kulminacija Operacije Moonlander dogodila se u srijedu, 7. maja. U globalno koordinisanoj akciji, agencije za provođenje zakona uspješno su zaplijenile i onesposobile servere koji su podržavali Anyproxy i druge povezane proxy usluge. Ovaj odlučan potez predstavlja značajnu pobjedu u tekućoj borbi protiv organizovanog cyber kriminala, efektivno demontirajući kritični dio digitalne infrastrukture na koji su se kriminalci oslanjali.
Zaštitite se: Provjerite svoj ruter!
Istraga o Anyproxyju naglasila je ključnu ranjivost koja pogađa pojedince širom svijeta: hiljade starijih, neažuriranih rutera su nesvjesno iskorištavani od strane kriminalaca kao proxyji za aktivnosti poput phishinga i ransomware napada.
Zašto su zastarjeli ruteri meta
Zastarjeli ruteri koji više ne primaju sigurnosne nadogradnje su glavna meta za cyber kriminalce. Oni predstavljaju laku ulaznu tačku u vašu kućnu ili poslovnu mrežu.
Šta trebate učiniti
Od suštinske je važnosti provjeriti da li vaš ruter i dalje podržava proizvođač i da li redovno prima sigurnosne nadogradnje.
- Nema nadogradnji? Vrijeme je za zamjenu: Ako vaš ruter ne prima nadogradnje, izuzetno je ranjiv i trebao bi biti zamijenjen.
- Razumijevanje rizika: Kompromitovan ruter može dovesti do značajnih problema, uključujući spor internet, nepouzdane veze, pa čak i gubitak ličnih podataka. Cyber kriminalci mogu dobiti pristup vašoj mreži, zaraziti vaše uređaje malverom i koristiti vašu internet vezu za ilegalne aktivnosti bez vašeg znanja.
Poziv na snažnije zakonodavstvo
Ova uspješna operacija šalje snažnu poruku da je Nizozemska odlučna spriječiti da njena digitalna infrastruktura postane utočište za kriminalce. Međutim, postizanje trajnog učinka zahtijeva više od samih zapljena; neophodno je poboljšano zakonodavstvo. Vlasti, uključujući i one iz “trougla” (odnoseći se na saradnju policije, javnog tužilaštva i lokalne uprave), uputile su jasan poziv vladi za mjere poput obaveznih politika “KYC – za relevantne usluge i potencijalno rješavanje pitanja anonimnih plaćanja kriptovalutama koja se koriste za nezakonite aktivnosti.
Odvojeno, Ministarstvo pravde Sjedinjenih Država objavilo je optužnice protiv tri osobe iz Rusije i jedne iz Kazahstana u vezi s njihovim navodnim ulogama u kriminalnim proxy uslugama Anyproxy i 5socks.
Izvor: Security Land
