Desember 26, 2024

Semarak News

Temukan semua artikel terbaru dan tonton acara TV, laporan, dan podcast terkait Indonesia di

Layanan proxy 911 meledak setelah pelanggaran terdeteksi - Krebs on Security

Layanan proxy 911 meledak setelah pelanggaran terdeteksi – Krebs on Security

Layanan 911 sebagaimana adanya hingga 28 Juli 2022.

911[.]re, layanan agen yang sudah menjual sejak tahun 2015 akses ke ratusan ribu Microsoft Windows Computer Daily, mengumumkan minggu ini bahwa itu ditutup setelah pelanggaran data yang menghancurkan komponen utama dari operasi bisnisnya. Shutdown tiba-tiba terjadi sepuluh hari setelah KrebsOnSecurity menerbitkan tinjauan mendalam pada 911 dan koneksinya ke program afiliasi bayar-per-instal yang diam-diam menggabungkan program proxy 911 dengan alamat lain, termasuk utilitas “gratis” dan perangkat lunak bajakan.

911[.]ulang dia adalah Itu adalah salah satu jaringan “proksi perumahan” asli, yang memungkinkan seseorang untuk menyewa alamat IP tempat tinggal untuk digunakan sebagai relai untuk komunikasi Internet mereka, memberikan anonimitas dan keuntungan dilihat sebagai pengguna perumahan yang menjelajahi web.

Layanan proxy perumahan sering dipasarkan kepada orang-orang yang mencari kemampuan untuk menghindari larangan khusus negara oleh penyedia streaming film dan media. Tetapi beberapa – seperti 911 – membangun jaringan mereka sebagian dengan menawarkan layanan “VPN gratis” atau “proxy gratis” yang didukung oleh perangkat lunak yang mengubah komputer pengguna menjadi relai lalu lintas bagi pengguna lain. Dalam skenario ini, pengguna sudah mendapatkan layanan VPN gratis, tetapi mereka sering tidak menyadari bahwa hal itu akan mengubah komputer mereka menjadi proxy yang memungkinkan orang lain menggunakan alamat Internet mereka untuk melakukan transaksi online.

Dari perspektif situs web, tampak bahwa lalu lintas IP pengguna jaringan proxy perumahan berasal dari alamat IP perumahan yang disewa, dan bukan dari klien layanan proxy. Layanan ini dapat digunakan secara sah untuk beberapa tujuan komersial – seperti perbandingan harga atau informasi penjualan – tetapi secara luas disalahgunakan untuk menutupi aktivitas kejahatan dunia maya karena dapat mempersulit pelacakan lalu lintas berbahaya kembali ke sumber aslinya.

Seperti yang dicatat dalam Crips on Security story pada 19 Juli di 911Layanan Agen mengoperasikan beberapa sistem bayar-per-instal yang mendorong afiliasi untuk secara diam-diam mengaitkan program Agen dengan program lain, terus menciptakan aliran Agen baru yang stabil untuk Layanan.

Pembaruan flash yang di-cache[.]net sekitar tahun 2016, yang menunjukkan bahwa beranda program afiliasi bayar-untuk-instal mendorong instalasi diam-diam dari agen 911.

Dalam beberapa jam setelah berita itu, 911 memposting pemberitahuan di bagian atas situsnya, mengatakan, “Kami sedang meninjau jaringan kami dan menambahkan serangkaian langkah-langkah keamanan untuk mencegah penyalahgunaan layanan kami. Top-up agen telah ditutup dan pendaftaran pengguna baru ditutup. Kami meninjau setiap pengguna yang ada untuk memastikan penggunaan mereka sudah habis.” [in] Kepatuhan dengan Persyaratan Layanan.

Dalam pengumuman ini, kekacauan terjadi di beberapa forum kejahatan dunia maya, dengan banyak pelanggan 911 lama melaporkan bahwa mereka tidak dapat menggunakan layanan tersebut. Orang lain yang terkena dampak pemadaman mengatakan tampaknya 911 mencoba menerapkan semacam aturan “kenali pelanggan Anda” – mungkin 911 hanya mencoba menyingkirkan pelanggan yang menggunakan layanan tersebut untuk aktivitas kejahatan dunia maya dalam jumlah besar.

Kemudian pada tanggal 28 Juli, situs web 911 mulai mengarahkan ulang ke pemberitahuan yang mengatakan, “Dengan menyesal kami memberi tahu Anda bahwa kami telah menutup 911 dan semua layanannya secara permanen pada tanggal 28 Juli.”

Menurut 911, layanan tersebut diretas pada awal Juli, dan ditemukan bahwa seseorang telah merusak saldo sejumlah besar akun pengguna. 911 mengatakan bahwa peretas menyalahgunakan API yang menangani akun yang kelebihan beban saat pengguna menyetor uang dengan layanan tersebut.

Pesan 911 berbunyi, “Saya tidak yakin bagaimana peretas bisa masuk.” “Oleh karena itu, kami segera mematikan sistem isi ulang, mendaftarkan pengguna baru, dan meluncurkan penyelidikan.”

Pesan perpisahan 911 kepada penggunanya, diposting di beranda pada 28 Juli 2022.

911 mengatakan bahwa meskipun peretas masuk, mereka juga dapat menimpa 911 yang kritis[.]Pulihkan server, data, dan salinan cadangan data tersebut.

Pernyataan itu berlanjut: “Pada 28 Juli, sejumlah besar pengguna melaporkan bahwa mereka tidak dapat masuk ke sistem.” “Kami menemukan bahwa data di server dirusak oleh peretas, mengakibatkan hilangnya data dan cadangan. [sic] Dia membenarkan bahwa sistem pengisian ulang juga diretas dengan cara yang sama. Kami harus membuat keputusan sulit ini karena hilangnya data penting yang membuat layanan tidak dapat dipulihkan.”

Dioperasikan sebagian besar di luar China, 911 telah menjadi layanan yang sangat populer di banyak forum kejahatan dunia maya, dan telah menjadi semacam infrastruktur penting bagi komunitas ini setelah dua pesaing lama 911 – layanan proxy berbasis malware. VIP72 Dan LuxSocksMereka menutup pintu mereka tahun lalu.

Sekarang, banyak forum kejahatan yang mengandalkan 911 untuk operasi mereka bertanya-tanya apakah ada alternatif yang sepadan dengan skala dan kegunaan yang ditawarkan oleh 911. Konsensusnya tampaknya adalah “tidak”.

Saya pikir kita mungkin akan segera belajar lebih banyak tentang insiden keamanan yang menyebabkan 911 meledak. Mungkin layanan proxy lain akan muncul untuk memenuhi apa yang tampaknya menjadi permintaan yang meningkat untuk layanan tersebut saat ini, dengan pasokan yang relatif sedikit.

Sementara itu, tidak adanya 911 dapat bertepatan dengan penundaan terukur (walaupun hanya berumur pendek) dalam lalu lintas yang tidak diinginkan ke tujuan utama Internet, termasuk bank, pengecer, dan platform cryptocurrency, karena banyak mantan agen layanan proxy berebut untuk membuat pengaturan. .

Riley KilmerSalah satu pendiri layanan pelacakan proxy SpirosJaringan 911 akan sulit untuk ditiru dalam jangka pendek, katanya.

“Tebakanku [911’s remaining competitors] Anda akan mendapatkan banyak dukungan dalam jangka pendek, tetapi pemain baru pada akhirnya akan datang,” kata Kilmer. “Tidak satu pun dari ini adalah alternatif yang baik untuk LuxSocks atau 911. Namun, semuanya akan memungkinkan siapa saja untuk menggunakannya. Adapun tingkat penipuan, upaya akan terus berlanjut tetapi dengan layanan penggantian ini seharusnya lebih mudah untuk dipantau dan dihentikan. 911 memiliki beberapa alamat IP yang sangat bersih. “

911 bukan satu-satunya penyedia proxy utama yang mengungkapkan peretasan minggu ini terkait dengan API yang tidak diautentikasi: Pada 28 Juli, KrebsOnSecurity melaporkan bahwa API internal web yang terbuka bocor dari basis data pelanggan Microleaves, yang merupakan layanan proxy yang memutar alamat IP kliennya setiap lima hingga sepuluh menit. Penyelidikan ini menunjukkan bahwa Microleaves, seperti 911, memiliki sejarah panjang dalam menggunakan skema bayar-per-instal untuk menyebarkan perangkat lunak proxy-nya.