911 pakalpojums, kāds tas pastāvēja līdz 2022. gada 28. jūlijam.
911[.]re, aģenta pakalpojums, kas kopš 2015. gada ir pārdevis piekļuvi simtiem tūkstošu Microsoft Windows Computer Daily šonedēļ paziņoja, ka tā tiek slēgta pēc datu pārkāpuma, kas iznīcināja galvenās uzņēmuma darbības sastāvdaļas. Pēkšņa slēgšana notiek desmit dienas pēc tam, kad KrebsOnSecurity publicēja padziļinātu apskatu par 911 un tā savienojumiem ar šaubīgām saistītajām programmām, kas maksā par instalēšanu, kas slepeni apvienoja 911 starpniekservera programmas ar citām adresēm, tostarp “bezmaksas” utilītas un pirātisku programmatūru.
911[.]atkārtojiet viņš ir Tas bija viens no sākotnējiem “dzīvojamo starpniekserveru” tīkliem, kas ļāva kādam iznomāt dzīvojamo IP adresi, lai to izmantotu kā releju interneta saziņai, nodrošinot anonimitāti un priekšrocības, ko var uzskatīt par mājas lietotāju, kas pārlūko tīmekli.
Dzīvojamo telpu starpniekservera pakalpojumi bieži tiek tirgoti cilvēkiem, kuri vēlas izvairīties no filmu un multivides straumēšanas pakalpojumu sniedzēju noteiktas valsts aizliegumiem. Taču daži, piemēram, 911, veido savus tīklus daļēji, piedāvājot “bezmaksas VPN” vai “bezmaksas starpniekservera” pakalpojumus, kurus darbina programmatūra, kas lietotāja datoru pārvērš par trafika releju citiem lietotājiem. Šādā gadījumā lietotāji jau saņem bezmaksas VPN pakalpojumu, taču viņi bieži neapzinās, ka tādējādi viņu dators tiks pārvērsts par starpniekserveri, kas ļaus citiem izmantot viņu interneta adresi tiešsaistes darījumu veikšanai.
No vietnes perspektīvas šķiet, ka privātā starpniekservera tīkla lietotāja IP trafika izcelsme ir no īrētās dzīvojamās IP adreses, nevis starpniekservera pakalpojuma klienta. Šos pakalpojumus var likumīgi izmantot vairākiem komerciāliem mērķiem, piemēram, cenu salīdzināšanai vai pārdošanas informācijai, taču tos plaši izmanto, lai maskētu kibernoziedzības darbības, jo tie var apgrūtināt ļaunprātīgas datplūsmas izsekošanu līdz tās sākotnējam avotam.
Kā atzīmēts Crips on Security stāsts 19. jūlijā pa 911Aģentu pakalpojums darbojās vairākas maksas par instalēšanu sistēmas, kas mudināja saistītos uzņēmumus slēpti saistīt aģenta programmu ar citām programmām, nepārtraukti radot pakalpojumam nepārtrauktu jaunu aģentu plūsmu.
Kešatmiņā saglabāts zibatmiņas atjauninājums[.]neto aptuveni 2016. gadā, kas liecina, ka saistītās programmas, par kuru jāmaksā par instalēšanu, sākumlapa veicināja 911 aģenta klusu instalēšanu.
Dažu stundu laikā pēc šī stāsta 911 savas vietnes augšdaļā ievietoja paziņojumu, kurā teikts: “Mēs pārskatām savu tīklu un pievienojam virkni drošības pasākumu, lai novērstu mūsu pakalpojumu ļaunprātīgu izmantošanu. Starpniekservera papildināšana ir slēgta, un tiek veikta jaunu lietotāju reģistrācija. slēgts. Mēs pārskatām katru esošo lietotāju, lai pārliecinātos, ka viņu lietojums ir likumīgs un [in] Pakalpojuma noteikumu ievērošana.
Šajā reklāmā tas viss eksplodēja dažādos kibernoziedzības forumos, un daudzi vecie 911 klienti ziņoja, ka viņi nevar izmantot pakalpojumu. Citi, kurus skāris pārtraukums, sacīja, ka šķiet, ka 911 mēģināja ieviest kaut kādu “pazīsti savu klientu” noteikumu — iespējams, 911 tikai mēģināja atsijāt tos klientus, kuri izmanto pakalpojumu liela apjoma kibernoziedzīgām darbībām.
Pēc tam 28. jūlijā 911 vietne sāka novirzīt uz paziņojumu, kurā bija teikts: “Ar nožēlu paziņojam, ka 28. jūlijā esam neatgriezeniski slēguši 911 un visus tā pakalpojumus.”
Saskaņā ar 911 sniegto informāciju pakalpojums tika uzlauzts jūlija sākumā, un tika atklāts, ka kāds ir iejaukusies liela skaita lietotāju kontu atlikumos. 911 teica, ka hakeri ļaunprātīgi izmantoja API, kas apstrādā kontu pārslodzi, kad lietotāji pakalpojumā iemaksā naudu.
911 ziņojumā ir rakstīts: “Es neesmu pārliecināts, kā hakeris iekļuva.” “Tādēļ esam steidzami slēguši uzlādes sistēmu, reģistrējuši jaunu lietotāju un sākuši izmeklēšanu.”
911 atvadīšanās ziņojums tā lietotājiem, publicēts mājaslapā 2022. gada 28. jūlijā.
911 teica, ka, lai gan hakeri iekļuva, viņi arī varēja pārrakstīt kritisko 911[.]Atjaunojiet serverus, datus un šo datu rezerves kopijas.
Paziņojums turpinās: “28. jūlijā liels skaits lietotāju ziņoja, ka viņi nevar pieteikties sistēmā.” “Mēs atklājām, ka hakeris ļaunprātīgi sabojāja datus serverī, kā rezultātā tika zaudēti dati un dublējumkopijas. [sic] Viņš apstiprināja, ka tādā pašā veidā tika uzlauzta arī uzlādes sistēma. Mums nācās pieņemt šo grūto lēmumu, jo tika zaudēti svarīgi dati, kas padarīja pakalpojumu neatgūstamu.
911, kas darbojas galvenokārt ārpus Ķīnas, ir bijis ļoti populārs pakalpojums daudzos kibernoziedzības forumos, un tas ir kļuvis par kritisku infrastruktūru šai kopienai pēc diviem ilgstošiem 911 konkurentiem — uz ļaunprātīgu programmatūru balstītiem starpniekservera pakalpojumiem. VIP72 Un LuxSocks – Viņi slēdza savas durvis pagājušajā gadā.
Tagad daudzi noziedzības forumi, kas savu darbību paļāvušies uz 911, skaļi prāto, vai ir kādas alternatīvas, kas būtu samērīgas ar 911 piedāvāto mērogu un lietderību. Šķiet, ka vienprātība ir pārliecinošs “nē”.
Es domāju, ka drīz mēs varētu uzzināt vairāk par drošības incidentiem, kas izraisīja 911. Iespējams, parādīsies citi starpniekservera pakalpojumi, lai apmierinātu to, kas šobrīd šķiet pieaugošs pieprasījums pēc šādiem pakalpojumiem, jo piedāvājums ir salīdzinoši nepietiekams.
Tikmēr 911 neesamība varētu sakrist ar izmērāmu (lai gan tikai īslaicīgu) nevēlamas trafika aizkavi uz interneta populārākajiem galamērķiem, tostarp bankām, mazumtirgotājiem un kriptovalūtu platformām, jo daudzi bijušie starpniekservera pakalpojumu aģenti cīnās, lai vienotos. alternatīva. .
Railijs KilmersStarpniekservera izsekošanas pakalpojuma līdzdibinātājs SpirosViņš teica, ka 911 tīklu īstermiņā būs grūti replicēt.
“Mans minējums [911’s remaining competitors] Īstermiņā jūs saņemsiet lielu atbalstu, taču galu galā ieradīsies jauns spēlētājs,” sacīja Kilmers. “Neviena no tām nav laba alternatīva LuxSocks vai 911. Tomēr tās visas ļaus tos izmantot ikvienam. Kas attiecas uz krāpniecības likmēm, mēģinājumi turpināsies, taču ar šiem aizstāšanas pakalpojumiem, kurus vajadzētu būt vieglāk uzraudzīt un apturēt. 911 ir dažas ļoti tīras IP adreses. “
