تنفجر خدمة الوكيل 911 بعد الكشف عن الخرق – كريبس على الأمن

تنفجر خدمة الوكيل 911 بعد الكشف عن الخرق – كريبس على الأمن

خدمة 911 حتى 28 يوليو 2022.

911[.]re ، خدمة الوكيل باعت مئات الآلاف من عمليات الوصول منذ عام 2015 مايكروسوفت ويندوز أعلنت كمبيوترز ديلي أنها ستغلق هذا الأسبوع بعد خرق للبيانات دمر العناصر الرئيسية لعملياتها التجارية. يأتي الإغلاق المفاجئ بعد عشرة أيام من نشر KrebsOnSecurity نظرة متعمقة على 911 وروابط للوظائف الإضافية المشبوهة للدفع لكل تثبيت والتي جمعت سراً برنامج وكيل 911 مع مواضيع أخرى بما في ذلك التطبيقات “المجانية” والبرامج المقرصنة.

911[.]يكرر هنالك سمحت إحدى شبكات “الوكيل السكنية” الأصلية لشخص ما باستئجار عنوان IP سكني لاستخدامه كمرحل لاتصالاتهم عبر الإنترنت.

غالبًا ما يتم تسويق خدمات الوكيل السكنية للأشخاص الذين يبحثون عن القدرة على تجاوز الحظر الخاص بكل بلد من قِبل موفري بث الأفلام والوسائط. لكن البعض منهم – مثل 911 – يبني شبكاتهم من خلال تقديم خدمات “VPN مجانية” أو “بروكسي مجاني” مدفوعة بالبرمجيات والتي تحول كمبيوتر المستخدم إلى مرحل حركة مرور للمستخدمين الآخرين. في هذا السيناريو ، يستخدم المستخدمون بالفعل خدمة VPN مجانية ، لكنهم لا يعرفون أنه من خلال القيام بذلك ، فإنهم يحولون أجهزة الكمبيوتر الخاصة بهم إلى وكيل ، مما يسمح للآخرين باستخدام عنوان الإنترنت الخاص بهم لإجراء المعاملات عبر الإنترنت.

من منظور موقع الويب ، يبدو أن حركة مرور IP لمستخدم شبكة الوكيل السكنية تنشأ من عنوان IP السكني المستأجر ، وليس من عميل خدمة الوكيل. يمكن استخدام هذه الخدمات بشكل شرعي للعديد من الأغراض التجارية ، مثل مقارنات الأسعار أو معلومات المبيعات ، ولكن يُساء استخدامها على نطاق واسع لإخفاء نشاط الجرائم الإلكترونية لأنها تجعل من الصعب تتبع حركة المرور الضارة إلى مصدرها الأصلي.

READ  الذكرى السنوية: يبلغ Gmail عامه العشرين

كما هو مذكور في 19 يوليو ، قصة 911 بقلم كريبس أون سكيورتيتقوم خدمة الوكيل بتشغيل العديد من البرامج التي تدفع للشركات التابعة مقابل تجميع برامج الوكيل سراً مع برامج أخرى ، وإنشاء دفق مستمر من الوكلاء الجدد للخدمة ، وما إلى ذلك.

نسخة مخبأة من FlashUpdate[.]net حوالي عام 2016 ، يوضح أن هذه هي الصفحة الرئيسية لبرنامج تابع للدفع مقابل التثبيت يروج للتثبيت الصامت لبرنامج وكيل 911.

بعد ساعات من انتشار القصة ، نشرت 911 بيانًا على موقعها قالت فيه: “لقد راجعنا شبكتنا وأضفنا سلسلة من الإجراءات الأمنية لمنع إساءة استخدام خدماتنا. تعبئة رصيد الوكيل وإغلاق تسجيل مستخدم جديد. نقوم بمراجعة كل مستخدم موجود للتأكد من أن استخدامه شرعي و [in] الامتثال لشروط الخدمة. “

عند الإعلان ، اندلعت كل الجحيم في العديد من منتديات الجرائم الإلكترونية ، حيث أبلغ العديد من عملاء 911 القدامى عن عدم قدرتهم على استخدام الخدمة. يقول آخرون متأثرون بالانقطاع إن 911 يبدو أنها تحاول تنفيذ نوع من قاعدة “اعرف عميلك” – ربما لأن 911 تحاول التخلص من العملاء الذين يستخدمون الخدمة في أنشطة مجرمي الإنترنت كبيرة الحجم.

ثم في 28 يوليو ، بدأ موقع 911 في إعادة التوجيه إلى إعلان نصه ، “نأسف لإبلاغك بأننا نعلق 911 بشكل دائم وجميع خدماته في 28 يوليو”.

وفقًا لـ 911 ، تم اختراق الخدمة في أوائل يوليو ، وتم العثور على شخص يتلاعب بأرصدة عدد كبير من حسابات المستخدمين. استغل المتسللون واجهة برمجة التطبيقات (API) التي تتعامل مع زيادة الحسابات عندما يقوم 911 مستخدمًا بإيداع الأموال في الخدمة.

وقالت رسالة 911: “من غير المعروف كيف دخل المتسلل”. “لذلك ، أطلقنا بشكل عاجل نظام إعادة الشحن ، وتسجيل مستخدم جديد والتحقيق.”

في 28 يوليو 2022 ، نُشرت أخبار الانفصال عن 911 على الصفحة الرئيسية لمستخدميها.

ومع ذلك ، دخل المتسللون ، كما قال 911 ، وتمكنوا من تجاوز مكالمة 911 الحرجة.[.]إعادة الخوادم والبيانات والنسخ الاحتياطية لتلك البيانات.

READ  التحكم في يوم واحد مجاني في متجر Epic Games

وتابع التقرير: “في 28 يوليو ، أبلغ عدد كبير من المستخدمين عن عدم تمكنهم من تسجيل الدخول إلى النظام”. “وجدنا أن البيانات الموجودة على الخادم تم التلاعب بها بشكل ضار بواسطة أحد المتسللين ، مما أدى إلى فقدان البيانات والنسخ الاحتياطية. [sic] كما تم تأكيد اختراق نظام إعادة الشحن بنفس الطريقة. نحن مضطرون لاتخاذ هذا القرار الصعب بسبب فقدان البيانات الهامة التي لا يمكن استردادها من الخدمة.

يتم تشغيل 911 في الغالب من الصين ، وهي خدمة شائعة جدًا في العديد من منتديات الجرائم الإلكترونية وهي بمثابة بنية تحتية حيوية لهذا المجتمع بعد منافسي 911 منذ فترة طويلة ، وخدمات الوكيل المستندة إلى البرامج الضارة. VIP72 و Luxxoxلقد أغلقوا أبوابهم العام الماضي.

الآن ، يتساءل الكثير في مسرح الجريمة الذين يعتمدون على 911 في عملياتهم بصوت عالٍ عما إذا كانت هناك أي بدائل يمكن أن تتطابق مع الحجم والفائدة التي يوفرها 911. يبدو أن الإجماع “لا”.

أعتقد أننا سنتعلم قريبًا المزيد عن الحوادث الأمنية التي أدت إلى انفجار 911. في هذا الوقت ، مع وجود إمداد صغير نسبيًا ، قد تتطور خدمات الوكيل الأخرى لتلبية الطلب المتزايد على هذه الخدمات.

وفي الوقت نفسه ، سيوفر غياب 911 تعافيًا قابلاً للقياس (وإن كان قصير الأجل فقط) لحركة المرور غير المرغوب فيها إلى وجهات الإنترنت الرائدة ، بما في ذلك البنوك وتجار التجزئة ومنصات العملات المشفرة.

رايلي جيلمرالمؤسس المشارك لخدمة تتبع البروكسي سبيروسوقال إن شبكة 911 سيكون من الصعب تكرارها على المدى القصير.

“تخميني [911’s remaining competitors] وقال جيلمر: “ستكون دفعة كبيرة على المدى القصير ، لكن لاعبًا جديدًا سيأتي في النهاية”. “لا يُعد أي منها بدائل جيدة لـ LuxSocks أو 911. ومع ذلك ، فهي جميعًا تسمح لأي شخص باستخدامها. بالنسبة لمعدلات الاحتيال ، ستستمر الجهود ، لكن هذه الخدمات البديلة يسهل تتبعها وإيقافها. كان لدى 911 عناوين IP نظيفة جدًا.

READ  يكتشف YouTube أن اللوحات الأم Asus Z690 Hero قد ذابت بسبب مكثف عكسي

911 ليس مزود الوكيل الرئيسي الوحيد الذي كشف عن خرق مرتبط بواجهات برمجة التطبيقات غير المصرح بها هذا الأسبوع: في 28 يوليو ، أفاد كريبس أون سكيورتي تم الكشف عن واجهات برمجة التطبيقات الداخلية على الإنترنت مما أدى إلى تسريب قاعدة بيانات العملاء لشركة MicroLeaves، وهي خدمة وكيل تقوم بتدوير عناوين IP للعملاء كل خمس إلى عشر دقائق. وجد هذا التحقيق أن MicroLeaves – مثل 911 – لها تاريخ طويل في استخدام مخططات الدفع لكل تثبيت لنشر برنامج الوكيل الخاص بها.

By Halim Abdullah

"مهووس البيرة. النينجا الشرير لثقافة البوب. عالم القهوة في الحياة. مدرس محترف للإنترنت. مدرس اللحوم."