Стаття базується на даних ACSC (Австралійського центру кібербезпеки). Аналоги існуючі в Україні для захисту громадян від кіберзлочинності:

• Повідомте про кіберзлочин в Департамент кіберполіції Національної поліції України. Через форму на сайті Зворотний зв'язок

Успішні кіберзлочинці покладаються на захищену, невиявлену та стійку інфраструктуру. За кожним випадком зламу мережі, викрадення облікових даних, програм-вимагачів або викрадення й продажу даних на незаконних форумах стоїть безпечна інфраструктура, яка дозволяє кіберзлочинцям діяти та залишатися прихованими.

Bulletproof Hosting (BPH) - віртуальний хостинг або виділений сервер, власники якого лояльно ставляться до вмісту розміщених на ньому сайтів і не реагують на звернення правовласників та інших зацікавлених сторін. У зв'язку з цим такі сервери користуються великою популярністю у спамерів, операторів онлайн-казино, розповсюджувачів порнографії матеріалів, захищених авторським правом.

Однак для кіберзлочинців залишатися невиявленими та важко відстежуваними стає дедалі складнішим викликом. Глобальна співпраця між урядами, правоохоронними органами та приватним сектором ускладнює збереження анонімності в Інтернеті. Крім того, дуже небагато кіберзлочинців мають навички та досвід, необхідні для самостійного керування та підтримки безпечної інфраструктури. Таким чином, вони шукають незаконних постачальників інфраструктури, які можуть надавати цю послугу від їх імені, дозволяючи кіберзлочинцям зосередитися на жертвах і отримати прибуток.

«Кіберзлочинність як послуга» відноситься до підпільного ринку, який розвинувся для підтримки низки зловмисних кіберакторів. Цей підпільний ринок складається з постійно зростаючого та постійно розвивається асортименту інструментів, послуг та інформації, які можна придбати, які допомагають кіберзлочинцям у нападі на онлайн-цілі. Можливо, кіберзлочинці можуть купувати доступ до мереж, купувати інструменти, щоб допомогти уникнути заходів безпеки, а також купувати зловмисне програмне забезпечення для розгортання проти жертв і викрадення особистої інформації. Провайдери куленепробивного хостингу (BPH) є частиною цієї екосистеми та пропонують безпечну інфраструктуру для кіберзлочинців. Важливо те, що один провайдер BPH може безпосередньо дозволити сотням кіберзлочинців націлюватися на жертв по всьому світу.

Чим куленепробивні хостинг-провайдери відрізняються від законних провайдерів інфраструктури?

Простіше кажучи, провайдери BPH орендують кіберзлочинців віртуальну та/або фізичну інфраструктуру для роботи. Постачальники BPH — це певний клас послуг інтернет-інфраструктури, який дозволяє зловмисникам (зокрема кіберзлочинцям) розміщувати незаконний вміст і виконувати операції в Інтернеті.

Термін «куленепробивний» — чистий маркетинг. Насправді ці служби так само вразливі до збоїв, як і інші постачальники інфраструктури. Натомість провайдери BPH відмовляються виконувати запити правоохоронних органів та інші запити на видалення вмісту та ігнорують скарги жертв на порушення та повідомлення про запити передплатників. Це означає, що кіберзлочинці можуть спілкуватися, запускати незаконні форуми та веб-сайти, розгортати зловмисне програмне забезпечення та фішингові кампанії, а також відмивати гроші, не побоюючись, що оператор припинить їх оренду на вимогу правоохоронних органів чи інші вимоги.

Провайдери BPH свідомо беруть участь в екосистемі кіберзлочинності та сприяють серйозним фінансово мотивованим кіберзлочинам. Великі інциденти кібербезпеки, які вплинули на австралійські організації та їхніх клієнтів, сталися в результаті того, що злочинці використовували постачальників BPH. Наслідки цих інцидентів включали руйнівні атаки програм-вимагачів, вимагання даних і крадіжку конфіденційної інформації.

Постачальники BPH — не єдина категорія провайдерів інфраструктури в екосистемі кіберзлочинності як послуги. Ці служби зберігають і створюють загрозу кіберзлочинності, активно підтримуючи кампанії кіберзлочинців і навмисно перешкоджаючи законному розслідуванню та реагування.

Мітки: кіберзлочин, кіберполіція, казино