نوفمبر 23, 2024

Alqraralaraby

الأخبار والتحليلات من الشرق الأوسط والعالم والوسائط المتعددة والتفاعلات والآراء والأفلام الوثائقية والبودكاست والقراءات الطويلة وجدول البث.

تنفجر خدمة الوكيل 911 بعد الكشف عن الخرق – كريبس على الأمن

تنفجر خدمة الوكيل 911 بعد الكشف عن الخرق – كريبس على الأمن

خدمة 911 كما كانت موجودة حتى 28 يوليو 2022.

911[.]re ، خدمة الوكيل التي باعت منذ عام 2015 الوصول إلى مئات الآلاف من مايكروسوفت ويندوز أجهزة الكمبيوتر اليومية ، أعلنت هذا الأسبوع أنها تغلق في أعقاب خرق البيانات الذي دمر المكونات الرئيسية لعملياتها التجارية. يأتي الإغلاق المفاجئ بعد عشرة أيام من نشر KrebsOnSecurity نظرة متعمقة على 911 واتصالاته بالبرامج التابعة المشبوهة التي تدفع مقابل كل تثبيت والتي جمعت سراً برامج بروكسي 911 مع عناوين أخرى ، بما في ذلك الأدوات المساعدة “المجانية” والبرامج المقرصنة.

911[.]يكرر هو كانت إحدى شبكات “الوكيل السكنية” الأصلية ، والتي تسمح لشخص ما باستئجار عنوان IP سكني لاستخدامه كمرحل لاتصالاته عبر الإنترنت ، مما يوفر إخفاء الهوية وميزة أن يُنظر إليه على أنه مستخدم سكني يتصفح الويب.

غالبًا ما يتم تسويق خدمات الوكيل السكنية للأشخاص الذين يسعون إلى القدرة على التهرب من الحظر الخاص بكل بلد من قبل موفري بث الأفلام والوسائط. لكن بعضها – مثل 911 – يبني شبكاته جزئيًا من خلال تقديم خدمات “VPN مجانية” أو “وكيل مجاني” يتم تشغيلها بواسطة برنامج يحول كمبيوتر المستخدم إلى مرحل حركة مرور للمستخدمين الآخرين. في هذا السيناريو ، يحصل المستخدمون بالفعل على خدمة VPN مجانية ، لكنهم غالبًا لا يدركون أن القيام بذلك سيحول أجهزة الكمبيوتر الخاصة بهم إلى وكيل يتيح للآخرين استخدام عنوان الإنترنت الخاص بهم لإجراء المعاملات عبر الإنترنت.

من منظور موقع الويب ، يبدو أن حركة مرور IP لمستخدم شبكة الوكيل السكنية تنشأ من عنوان IP السكني المستأجر ، وليس من عميل خدمة الوكيل. يمكن استخدام هذه الخدمات بطريقة مشروعة لعدة أغراض تجارية – مثل مقارنات الأسعار أو معلومات المبيعات – ولكن يتم إساءة استخدامها على نطاق واسع لإخفاء نشاط الجرائم الإلكترونية لأنها قد تجعل من الصعب تتبع حركة المرور الضارة إلى مصدرها الأصلي.

READ  تزعم Epic أن Google دفعت 360 مليون دولار لمنع Activision من إطلاق متجر التطبيقات الخاص بها

كما لوحظ في قصة كريبس أون سكيورتي في 19 يوليو على 911، قامت خدمة الوكيل بتشغيل العديد من أنظمة الدفع لكل تثبيت التي دفعت للشركات التابعة لربط برنامج الوكيل خلسة مع برامج أخرى ، مما يؤدي باستمرار إلى إنشاء دفق مستمر من الوكلاء الجدد للخدمة.

نسخة مخبأة من flashupdate[.]net حوالي 2016 ، مما يدل على أن الصفحة الرئيسية لبرنامج تابع للدفع مقابل التثبيت حفز التثبيت الصامت لبرنامج الوكيل 911.

في غضون ساعات من تلك القصة ، نشرت 911 إشعارًا في الجزء العلوي من موقعها ، قائلة: “إننا نراجع شبكتنا ونضيف سلسلة من الإجراءات الأمنية لمنع إساءة استخدام خدماتنا. تم إغلاق تعبئة رصيد الوكيل وتسجيل مستخدم جديد. نحن نراجع كل مستخدم موجود للتأكد من أن استخدامه شرعي و [in] الامتثال لشروط الخدمة “.

في هذا الإعلان ، اندلعت كل الجحيم في العديد من منتديات الجرائم الإلكترونية ، حيث أبلغ العديد من عملاء 911 القدامى أنهم غير قادرين على استخدام الخدمة. قال آخرون متأثرون بالانقطاع إنه يبدو أن 911 كان يحاول تنفيذ نوع من قواعد “اعرف عميلك” – ربما كان 911 يحاول فقط التخلص من هؤلاء العملاء الذين يستخدمون الخدمة لأحجام كبيرة من نشاط المجرمين الإلكترونيين.

ثم في 28 تموز (يوليو) ، بدأ موقع 911 الإلكتروني في إعادة التوجيه إلى إشعار يقول ، “نأسف لإبلاغك بأننا أغلقنا 911 وجميع خدماته نهائيًا في 28 تموز (يوليو)”.

وفقًا لـ 911 ، تم اختراق الخدمة في أوائل يوليو ، وتم اكتشاف أن شخصًا ما تلاعب بأرصدة عدد كبير من حسابات المستخدمين. قال 911 إن المتسللين أساءوا استخدام واجهة برمجة التطبيقات (API) التي تتعامل مع زيادة الحسابات عندما يقوم المستخدمون بإيداع أموال مع الخدمة.

READ  سيبدأ شحن وحدات المعالجة المركزية Ryzen 7000 لسطح المكتب من AMD في 27 سبتمبر

تقرأ رسالة 911 “لست متأكدًا من كيفية دخول المخترق”. “لذلك ، قمنا بإغلاق نظام إعادة الشحن على وجه السرعة ، وتسجيل مستخدم جديد ، وبدأ التحقيق.”

رسالة فراق 911 لمستخدميها ، تم نشرها على الصفحة الرئيسية في 28 يوليو 2022.

قال 911 إنه على الرغم من دخول المتسللين ، فقد تمكنوا أيضًا من الكتابة فوق 911 الحرجة[.]إعادة الخوادم والبيانات والنسخ الاحتياطية لتلك البيانات.

يتابع البيان: “في 28 يوليو ، أبلغ عدد كبير من المستخدمين عن عدم تمكنهم من تسجيل الدخول إلى النظام”. “وجدنا أن البيانات الموجودة على الخادم تضررت بشكل ضار من قبل المتسلل ، مما أدى إلى فقدان البيانات والنسخ الاحتياطية. انها [sic] وأكد أن نظام إعادة الشحن تم اختراقه أيضًا بنفس الطريقة. لقد اضطررنا إلى اتخاذ هذا القرار الصعب بسبب فقدان البيانات المهمة التي جعلت الخدمة غير قابلة للاسترداد “.

تم تشغيل 911 إلى حد كبير خارج الصين ، وكانت خدمة شائعة للغاية عبر العديد من منتديات الجرائم الإلكترونية ، وأصبحت شيئًا يشبه البنية التحتية الحيوية لهذا المجتمع بعد اثنين من منافسي 911 منذ فترة طويلة – خدمات الوكيل المستندة إلى البرامج الضارة VIP72 و LuxSocksأغلقوا أبوابهم في العام الماضي.

الآن ، يتساءل الكثير من منتديات الجريمة الذين اعتمدوا على 911 في عملياتهم بصوت عالٍ عما إذا كانت هناك أي بدائل تتناسب مع الحجم والفائدة التي قدمتها 911. يبدو أن الإجماع هو “لا” مدوي.

أعتقد أننا قد نتعلم قريبًا المزيد عن الحوادث الأمنية التي تسببت في انفجار 911. وربما ستظهر خدمات الوكيل الأخرى لتلبية ما يبدو أنه طلب متزايد على مثل هذه الخدمات في الوقت الحالي ، مع قلة العرض نسبيًا.

READ  تحقق Microsoft في Teams وانقطاع Outlook حيث يبلغ المستخدمون عن المشكلات

في غضون ذلك ، قد يتزامن غياب 911 مع إرجاء قابل للقياس (وإن كان قصير الأجل فقط) في حركة المرور غير المرغوب فيها إلى أفضل وجهات الإنترنت ، بما في ذلك البنوك وتجار التجزئة ومنصات العملات المشفرة ، حيث يتدافع العديد من العملاء السابقين لخدمة الوكيل لإجراء ترتيبات بديلة.

رايلي كيلمر، أحد مؤسسي خدمة تتبع البروكسي سبيروس، قال إن شبكة 911 سيكون من الصعب تكرارها على المدى القصير.

“تخميني [911’s remaining competitors] ستحصل على دعم كبير على المدى القصير ، لكن لاعبًا جديدًا سيأتي في النهاية “، قال كيلمر. “لا تعتبر أي من هذه بدائل جيدة لـ LuxSocks أو 911. ومع ذلك ، ستسمح جميعها لأي شخص باستخدامها. بالنسبة لمعدلات الاحتيال ، ستستمر المحاولات ولكن من خلال خدمات الاستبدال هذه التي يجب أن تكون أسهل للمراقبة والتوقف. 911 لديه بعض عناوين IP النظيفة جدًا. “