La retirada obscura: el ciberdelinqüència és només un delicte

Les pel·lícules i els programes de televisió de vegades glorifiquen els pirates informàtics, tant de barret blanc com de barret negre, que els retrata amb habilitats gairebé sobrenaturals per trencar amb tota mena de seguretat informàtica. Un cop dins, poden capturar les dades que desitgin, controlar sistemes delicats i, bàsicament, exercir un poder il·limitat. La veritat és molt menys emocionant. La ciberdelinqüència és només una delinqüència, i els escorcolls moderns no són tan diferents dels gàngsters dels anys vint.

Darkode Takedown

Ahir, el Departament de Justícia va anunciar la retirada del fòrum de pirateria informàtica Darkode. Després de mesos d’investigació minuciosa, els agents van prendre el control del propi fòrum i van portar càrrecs contra diversos consellers.

Tal com diu l’anunci, "Les acusacions i al·legacions són merament acusacions. A l’acusat se li considera innocent fins que a menys que es demostri culpable". És cert, però no apostaria perquè aquesta tripulació es baixés. Un parell d’altres membres del grup es van comprometre a desenvolupar i controlar la banca troiana SpyEye; actualment esperen sentència.

De la mateixa manera que amb els antics mobs gàngsters, no és fàcil unir-se a Darkode. Un membre del fòrum hauria de ser convidat i, a continuació, haureu d’impressionar l’adhesió completa amb les vostres habilitats de pirateria. Només si el grup en conjunt creia que faríeu una contribució útil hi accediria. I sí, els agents federals van haver de passar per aquest procés per infiltrar-se en el grup. Jo veuria aquella pel·lícula…

Quina importància va tenir aquesta operació amb èxit? Molt, aparentment. "Entre els aproximadament 800 fòrums criminals d'internet a tot el món, Darkode representava una de les amenaces més greus per a la integritat de les dades dels ordinadors dels Estats Units i de tot el món", va dir el fiscal dels Estats Units, David J. Hickton. "Era el fòrum anglès més sofisticat per als pirates informàtics criminals del món".

A qui atraparan? Doncs bé, no va ser el greix Thumb Guzik, la metralladora Kelly o Tommy the Butcher, però els escorcolls moderns encara tenen un encant per a sobrenoms. Synthet! C, Phastman, Rzor, Juggernaut: tots tenen un sobrenom o dos. Morgan Culbertson, també conegut per Android, és acusat de dissenyar Dendroid, un trojan per Android que robés dades. Està cridant una mica més d'atenció perquè abans va ser intern de la companyia de seguretat FireEye. Tots es cobraran als seus respectius districtes, i la majoria de càrrecs a Pennsilvània.

Banquers suïssos?

Potser us estareu preguntant com pot existir un grup com Darkode al web. ¿Els fets no pressionarien només el seu proveïdor d'allotjament per acabar el lloc? Resulta que les coses no són tan senzilles. Estàs passant hores navegant per la web visible, però mai no ensopegareu amb els llocs connectats a través del web fosc.

En vida i en ficció, el compte bancari suís numerat és un dipòsit intocable de fons, obtinguts legalment o d’una altra manera. Els criminals moderns també necessiten un dipòsit segur, no necessàriament per a fons, sinó per a recursos en línia. Un recent informe de Trend Micro aprofundeix en el món dels proveïdors de serveis d’allotjament a prova de bales (BPHS). Encara no sabem amb exactitud com i on es van emmagatzemar els recursos de Darkode, però gairebé amb seguretat hi havia un BPHS.

L’informe explica que un BPHS serveix com l’equivalent a l’amagatall d’una colla. Els ciberdelinqüents necessiten un lloc on emmagatzemar les seves eines, comandar les seves botnets, allotjar pàgines de phishing i molt més. Els proveïdors de BPHS allotjaran gairebé qualsevol cosa i se solen ubicar estratègicament per evitar la detecció. Tampoc no estan per sobre de l’autodefensa, tampoc: el 2013 un grup de proveïdors de BPHS van estavellar el lloc d’informació de correu brossa Spamhaus.

L’informe identifica diversos models operatius diferents per als proveïdors de BPHS. Alguns servidors dedicats per l'usuari, normalment en països amb poques lleis sobre allotjament de contingut tòxic. Alguns obtenen el seu emmagatzematge comprometent els servidors que pertanyen a d’altres (fins que els atrapen). Alguns utilitzen els serveis de neteja en núvol generals com ara Amazon Web Services per a propòsits que el propietari del servei de núvol no aprovaria.

• L'atac DDoS que es produeix al registre frena el web L'atac DDoS que es produeix al registre enregistra una mica més lent
• RSAC: Per resoldre el ciber-crim, poseu els escorcolls a la presó RSAC: per resoldre el ciberdelinqüència, poseu els criminals a la presó
• Dilluns: Amenaça per a mòbils: L’aplicació d’espionisme Stealthy Spy va a codi obert Dilluns: Amenaça mòbil: l’aplicació d’espionisme Stealthy va a codi obert
• El que ens va encantar (i el que odiem) Sobre el blackhat El que ens va encantar (i el que odiem) Quant a Blackhat

Resulta que Ucraïna és un lloc ideal per a un BPHS dedicat; segons l'informe, les lleis ucraïneses estableixen que els proveïdors no poden ser responsables de les accions dels seus clients. Altres governs permeten o donen suport actiu als proveïdors de BPHS sempre que prohibeixin el contingut que pugui perjudicar el país o els seus veïns.

L’informe complet és un autèntic obrador d’ulls i una bona lectura. Però l’avinentesa és bastant senzilla. De la mateixa manera que l’illa de Tortuga oferia un refugi segur als pirates marítims, els proveïdors de BPHS donen un refugi segur als pirates i ciberdelinqüents moderns.

Si bé els delinqüents moderns poden empaquetar kits d’explotació i sniffers Wi-Fi en lloc de artells de llautó i armes de panxa, encara han de mantenir els seus actes (i els seus recursos) en secret. I segueixen sent vulnerables a la infiltració del pacient, segons va revelar la retirada de Darkode. Quant a què podem fer sobre els serveis d’allotjament a prova de bales, és més difícil, de la mateixa manera que és més difícil que l’aplicació de la llei tingui informació d’un banc suís o d’un compte de les Illes Caiman. Però és clar que les forces de l'ordre poden tenir un impacte molt real en les anelles de ciberdelinqüència.