Trend Micro przeanalizowała podziemny rynek usług hostingowych

Firma Trend Micro Inc. w swoim raporcie „Hacker Infrastructure and undergorund hosting 101” ujawniła wyniki najnowszych analiz podziemnego rynku usług hostingowych, pokazując jak wygląda infrastruktura biznesowa cyberprzestępców.

Pierwszy raport, z planowanej trzyczęściowej serii publikacji, zawiera szczegółowe informacje o tym, jak i od kogo cyberprzestępcy dzierżawią infrastrukturę do prowadzenia swojej działalności. Opisano w nim jak działa rynek tego typu usług, stanowiących podstawę dla wszystkich pozostałych aspektów działań  cyberprzestępców — zarówno w przypadku wysyłki spamu i komunikacji z serwerami dowodzenia i kontroli, jak i udostępniania pomocy technicznej (ang. helpdesk) dla oprogramowania ransomware.

W ciągu ostatnich 5 lat wzrosło wykorzystanie i nadużywanie zasobów do celów przestępczych, co dało początek całkiem nowemu rynkowi, podkreślają autorzy raportu Trend Micro. Cyberprzestępcy używają do prowadzenia swojej działalności różnych typów podziemnych usług hostingowych i pokrewnych, na przykład hostingu zabezpieczonego przed organami ścigania (tzw. bulletproof hosting), wirtualnych sieci prywatnych (VPN), serwerów anonimizujących i zabezpieczeń przed atakami typu DDoS. Takie usługi służą do ochrony dostępności, zachowania anonimowości, utrudniania pracy organom ścigania, maskowania lokalizacji fizycznej, podszywania się pod adresy IP itp.

Cyberprzestępczość to bardzo profesjonalna branża, w której wykorzystywane są sprawdzone oraz legalne techniki i platformy marketingowe. Analitycy znaleźli na przykład reklamę dedykowanych serwerów do prowadzenia cyberprzestępczej działalności, które znajdują się w Stanach Zjednoczonych i są oferowane w cenie zaledwie 3 dolarów, przy czym cena ta wzrasta do 6 dol. w przypadku opcji z gwarantowaną dostępnością przez 12 godzin. Choć wiele z tych usług jest sprzedawanych na podziemnych forach, niektóre są dostępne wyłącznie dla zaproszonych klientów, a inne są jawnie reklamowane i sprzedawane w legalnych mediach społecznościowych i na popularnych platformach komunikacyjnych, takich jak Twitter, VK (WKontakcie) czy Telegram.

Coraz trudniej jest wskazać granicę między zachowaniem przestępczym a legalną działalnością biznesową, zaznaczono w raporcie. Niektórzy dostawcy usług hostingowych mają legalnych klientów i otwarcie reklamują się w internecie, mają też partnerów handlowych, którzy sprzedają ich usługi wyłącznie środowiskom przestępczym — o czym firma macierzysta może, ale nie musi wiedzieć.

Dostawcy usług hostingowych zabezpieczonych przed organami ścigania (tzw. bulletproof hosters), ewidentnie wchodzący w związki z cyberprzestępczością, to zasadniczo zwykli dostawcy hostingu, próbujący zdywersyfikować swoją działalność pod kątem potrzeb konkretnych klientów. Za dodatkową opłatą potrafią maksymalnie nagiąć granice tego, co jest dopuszczalne, a co zabronione przez lokalne prawo, zwracają uwagę eksperci Trend Micro.

 
(źr. Trend Micro)