لسنوات ، رمادي كانت خدمات السوق المعروفة باسم “مضيفي البوليت” أداة رئيسية للمجرمين الإلكترونية الذين يتطلعون إلى الحفاظ على البنية التحتية على شبكة الإنترنت مجهول الهوية دون طرح أي أسئلة. ولكن مع تدافع إنفاذ القانون العالمي للتخلي عن التهديدات الرقمية ، قاموا بتطوير استراتيجيات للحصول على معلومات العملاء من هؤلاء المضيفين واستهددوا الأشخاص الذين يقفون وراء الخدمات مع لوائح الاتهام بشكل متزايد. في مؤتمر Sleuthcon الذي يركز على الجرائم الإلكترونية في أرلينغتون ، فرجينيا اليوم ، أوضح الباحث ثيبولت سيريت كيف دفع هذا التحول شركات استضافة الرصاص والعملاء الإجراميين نحو نهج بديل.
بدلاً من الاعتماد على مضيفي الويب لإيجاد طرق للعمل خارج نطاق إنفاذ القانون ، تحول بعض مقدمي الخدمات إلى تقديم VPNs المصممة لهذا الغرض وخدمات الوكيل الأخرى كوسيلة لتدوير وإخفاء عناوين IP للعملاء وتقديم البنية التحتية التي لا تقوم عن قصد بتسجيل حركة المرور أو تمزج حركة المرور من العديد من المصادر معًا. وعلى الرغم من أن هذه التكنولوجيا ليست جديدة ، إلا أن Seret وغيره من الباحثين أكدوا على أن الانتقال إلى استخدام الوكلاء بين السيبرارات على مدار العامين الماضيين مهم.
“القضية هي أنه لا يمكنك التمييز تقنيًا أي حركة المرور في العقدة سيئة ، وأي حركة المرور جيدة ،” سيريت ، الباحث في شركة التهديدات الاستخباراتية Cymru ، أخبر Wired قبل حديثه. “هذا هو سحر خدمة الوكيل التي لا يمكنك معرفة من الذي. إنه أمر جيد من حيث حرية الإنترنت ، ولكن من الصعب للغاية تحليل ما يحدث وتحديد النشاط السيئ.
إن التحدي الأساسي المتمثل في معالجة النشاط الحراري الإلكتروني المخبأ بواسطة الوكلاء هو أن الخدمات قد تكون أيضًا ، حتى في المقام الأول ، تسهيل حركة المرور المشروعة الحميدة. إن المجرمين والشركات التي لا ترغب في فقدانهم لأن العملاء كانوا يميلون بشكل خاص على ما يعرف باسم “الوكلاء” ، “أو مجموعة من العقد اللامركزية التي يمكن أن تعمل على أجهزة المستهلكين – حتى هواتف Android القديمة أو مناطق محمولة محمولة منخفضة ، تقدم عناوين IP حقيقية. توفر هذه الخدمات عدم الكشف عن هويتها والخصوصية ، ولكن يمكنها أيضًا حماية حركة المرور الضارة.
من خلال جعل حركة المرور الخبيثة تبدو وكأنها تأتي من عناوين IP للمستهلكين الموثوق بها ، يجعل المهاجمون أكثر صعوبة على الماسحات الضوئية للمؤسسات وأدوات اكتشاف التهديدات الأخرى لاكتشاف النشاط المشبوه. والأهم من ذلك ، أن الوكلاء السكنيين وغيرهم من المنصات اللامركزية التي تعمل على أجهزة المستهلك المتباينة تقلل من رؤية ومراقبة مزود الخدمة ، مما يجعل من الصعب على تطبيق القانون الحصول على أي شيء مفيد منها.
يقول روني توكازوفسكي ، باحثة الاحتيال الرقمية منذ فترة طويلة ومؤسس شركة للذكاء غير الربحية للأبد. “إذا كان المهاجمون يأتون من نفس النطاقات السكنية ، على سبيل المثال ، موظفي منظمة مستهدفة ، فمن الصعب تتبعها.
الاستخدام الجنائي للوكلاء ليس جديدًا. في عام 2016 ، على سبيل المثال ، قالت وزارة العدل الأمريكية إن إحدى العقبات في التحقيق الذي استمر لمدة عام حول منصة الإلكترونية الشهيرة “سمعة” ، كان استخدام الخدمة للخدمة المؤيدية المستمرة. لكن صعود الوكلاء كخدمة سوق رمادية بدلاً من شيء يجب على المهاجمين تطويره في المنزل هو تحول مهم.
قال سيريت فريق Cymru من Wired: “لا أعرف بعد كيف يمكننا تحسين قضية الوكيل”. – أعتقد أن إنفاذ القانون يمكن أن يستهدف مقدمي الخدمات المعروفين من الوكيل مثلما فعلوا مع مضيفات مضادة للرصاص. ولكن بشكل عام ، فإن الوكلاء هم خدمات الإنترنت الكاملة التي يستخدمها الجميع. حتى لو قمت بإنزال خدمة واحدة ضارة ، فإن هذا لا يحل التحدي الأكبر. “
.jpg?w=390&resize=390,220&ssl=1 "وول مارت يتحول إلى حد كبير مع توسيع تسليم الطائرات بدون طيار")
