კიბერდამნაშავეები მავნე ტრაფიკის დასამალად „საცხოვრებელ პროქსი“ სერვისებს იყენებენ

„ტექნიკურად შეუძლებელია იმის გარჩევა, თუ რომელი ტრაფიკია კვანძში კარგი და რომელი — ცუდი“.

წლების განმავლობაში, რუხი ბაზრის სერვისები, რომლებიც ცნობილია როგორც „ტყვიაგაუმტარი“ (bulletproof) ჰოსტინგები, კიბერდამნაშავეებისთვის მთავარი ინსტრუმენტი იყო, რათა ანონიმურად, ზედმეტი კითხვების გარეშე ემართათ ვებ-ინფრასტრუქტურა. მაგრამ, რადგან სამართალდამცავი ორგანოები აქტიურად ებრძვიან ციფრულ საფრთხეებს, მათ შეიმუშავეს სტრატეგიები ამ ჰოსტინგებიდან მომხმარებლების შესახებ ინფორმაციის მოსაპოვებლად და სულ უფრო ხშირად უყენებენ ბრალს თავად სერვისის მიმწოდებლებს. გასულ პარასკევს, ვირჯინიაში გამართულ კიბერდანაშაულზე ფოკუსირებულ კონფერენციაზე Sleuthcon, მკვლევარმა Thibault Seret-მა ისაუბრა იმაზე, თუ როგორ უბიძგა ამ ცვლილებამ როგორც „ტყვიაგაუმტარ“ ჰოსტინგ კომპანიებს, ისე მათ კრიმინალ კლიენტებს, ალტერნატიული მიდგომა ეპოვათ.

იმის ნაცვლად, რომ დაეყრდნონ ვებ-ჰოსტინგებს, რომლებიც სამართალდამცავების მიღმა ოპერირების გზებს ეძებენ, ზოგიერთმა სერვისის პროვაიდერმა მომხმარებლის IP მისამართების ცვლისა და შენიღბვის მიზნით სპეციალურად შექმნილი VPN-ებისა და სხვა პროქსი სერვისების შეთავაზება დაიწყო. ეს სერვისები ან განზრახ არ ინახავენ ტრაფიკის ლოგებს, ან მრავალი წყაროდან მომდინარე ტრაფიკს ერთმანეთში ურევენ. და მიუხედავად იმისა, რომ ტექნოლოგია ახალი არ არის, Seret-ი და სხვა მკვლევარები WIRED-თან საუბარში ხაზს უსვამენ, რომ ბოლო რამდენიმე წლის განმავლობაში კიბერდამნაშავეებს შორის პროქსი სერვისების გამოყენებაზე გადასვლა მნიშვნელოვანი ტენდენციაა.

„პრობლემა ისაა, რომ ტექნიკურად შეუძლებელია იმის გარჩევა, თუ რომელი ტრაფიკია კვანძში (node) კარგი და რომელი — ცუდი“, — განუცხადა WIRED-ს საფრთხეების დაზვერვის ფირმა Team Cymru-ს მკვლევარმა, Thibault Seret-მა. „ეს პროქსი სერვისის მაგიაა — ვერ გაიგებ, ვინ ვინ არის. ეს კარგია ინტერნეტის თავისუფლების თვალსაზრისით, მაგრამ ძალიან, ძალიან ართულებს იმის ანალიზს, თუ რა ხდება და ვინ ეწევა მავნე საქმიანობას“.

პროქსი სერვისებით დამალული კიბერდანაშაულებრივი საქმიანობის გამოვლენის მთავარი სირთულე ისაა, რომ ეს სერვისები, შესაძლოა, ასევე, და ხშირად ძირითადად, ლეგიტიმურ, უწყინარ ტრაფიკსაც ემსახურებოდეს. დამნაშავეები და კომპანიები, რომლებსაც არ სურთ მათი, როგორც კლიენტების, დაკარგვა, განსაკუთრებით აქტიურად იყენებენ ე.წ. „საცხოვრებელ პროქსი“ (residential proxies) სერვისებს. ეს არის დეცენტრალიზებული კვანძების ქსელი, რომელიც შეიძლება სამომხმარებლო მოწყობილობებზე — თუნდაც ძველ Android ტელეფონებზე ან დაბალი კლასის ლეპტოპებზე — მუშაობდეს და უზრუნველყოფდეს სახლებისა და ოფისებისთვის მინიჭებულ რეალურ, ცვალებად IP მისამართებს. ასეთი სერვისები ანონიმურობასა და კონფიდენციალურობას გვთავაზობს, მაგრამ ამავდროულად, შეუძლია მავნე ტრაფიკის დაფარვაც.

იმის წყალობით, რომ მავნე ტრაფიკი ისე გამოიყურება, თითქოს სანდო სამომხმარებლო IP მისამართებიდან მოდის, თავდამსხმელები ორგანიზაციების სკანერებსა და საფრთხეების აღმომჩენ სხვა ინსტრუმენტებს საეჭვო აქტივობის შემჩნევას უძნელებენ. რაც მთავარია, „საცხოვრებელი პროქსი“ და სხვა დეცენტრალიზებული პლატფორმები, რომლებიც სხვადასხვა სამომხმარებლო მოწყობილობაზე მუშაობს, ამცირებს სერვისის პროვაიდერის კონტროლს, რაც სამართალდამცავებს მათგან რაიმე სასარგებლო ინფორმაციის მიღებას ურთულებს.

„თავდამსხმელები ბოლო ორი-სამი წლის განმავლობაში სულ უფრო აქტიურად იყენებენ საცხოვრებელ ქსელებს თავდასხმებისთვის“, — ამბობს Ronnie Tokazowski, ციფრული თაღლითობის დიდი ხნის მკვლევარი და არაკომერციული ორგანიზაცია Intelligence for Good-ის თანადამფუძნებელი. „თუ თავდამსხმელები იმავე საცხოვრებელი დიაპაზონიდან მოქმედებენ, საიდანაც, ვთქვათ, სამიზნე ორგანიზაციის თანამშრომლები, მათი მიკვლევა უფრო რთულია“.

პროქსი სერვისების კრიმინალური გამოყენება ახალი არ არის. მაგალითად, 2016 წელს აშშ-ის იუსტიციის დეპარტამენტმა განაცხადა, რომ კიბერდანაშაულებრივი პლატფორმა „Avalanche“-ის მრავალწლიანი გამოძიების ერთ-ერთი მთავარი დაბრკოლება სერვისის მიერ „fast-flux“ ჰოსტინგის მეთოდის გამოყენება იყო, რომელიც მუდმივად ცვალებადი პროქსი IP მისამართებით მალავდა პლატფორმის მავნე საქმიანობას. მაგრამ პროქსი სერვისების, როგორც რუხი ბაზრის პროდუქტის, ზრდა, ნაცვლად იმისა, რომ თავდამსხმელებს ის შიდა რესურსებით შეექმნათ, მნიშვნელოვანი ცვლილებაა.

„ჯერ არ ვიცი, როგორ შეგვიძლია პროქსი სერვისების პრობლემის გაუმჯობესება“, — განუცხადა WIRED-ს Thibault Seret-მა. „ვფიქრობ, სამართალდამცავებს შეუძლიათ სამიზნედ ამოიღონ ცნობილი მავნე პროქსი პროვაიდერები, როგორც ეს „ტყვიაგაუმტარი“ ჰოსტინგების შემთხვევაში გააკეთეს. მაგრამ ზოგადად, პროქსი სერვისები მთლიანი ინტერნეტ სერვისებია, რომლებსაც ყველა იყენებს. თუნდაც ერთი მავნე სერვისი რომ გათიშოთ, ეს უფრო დიდ გამოწვევას ვერ გადაჭრის“.

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსიები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.