لسنوات ، رمادي كانت خدمات السوق المعروفة باسم مضيفات “BulletProof” أداة رئيسية للمجرمين الإلكترونية الذين يتطلعون إلى الحفاظ على البنية التحتية للويباف المجهولة دون طرح أي أسئلة. ولكن مع تدافع إنفاذ القانون العالمي للتخلي عن التهديدات الرقمية ، قاموا بتطوير استراتيجيات للحصول على معلومات العملاء من هؤلاء المضيفين واستهددوا الأشخاص الذين يقفون وراء الخدمات مع لوائح الاتهام بشكل متزايد. في مؤتمر Sleuthcon الذي يركز على الجرائم الإلكترونية في أرلينغتون ، فرجينيا اليوم ، أوضح الباحث ثيبولت سيريت كيف دفع هذا التحول شركات استضافة الرصاص والعملاء الإجراميين نحو نهج بديل.
بدلاً من الاعتماد على مضيفي الويب لإيجاد طرق للعمل خارج نطاق إنفاذ القانون ، تحول بعض مقدمي الخدمات إلى تقديم VPNs المصممة لهذا الغرض وخدمات الوكيل الأخرى كوسيلة لتدوير وإخفاء عناوين IP للعملاء وتقديم البنية التحتية التي لا تقوم عن قصد بتسجيل حركة المرور أو تمزج حركة المرور من العديد من المصادر معًا. وعلى الرغم من أن هذه التكنولوجيا ليست جديدة ، إلا أن Seret وغيره من الباحثين أكدوا على أن الانتقال إلى استخدام الوكلاء بين السيبرارات على مدار العامين الماضيين مهم.
وقال سيريت ، الباحث في شركة التهديدات في شركة Team Cymru ، لـ Wired قبل حديثه: “المشكلة هي أنه لا يمكنك التمييز تقنيًا أي حركة المرور في العقدة سيئة وأي حركة المرور جيدة”. “هذا هو سحر خدمة وكيل – لا يمكنك معرفة من هو. إنه جيد من حيث حرية الإنترنت ، ولكن من الصعب للغاية تحليل ما يحدث وتحديد النشاط السيئ.”
إن التحدي الأساسي المتمثل في معالجة النشاط الحراري الإلكتروني المخبأ بواسطة الوكلاء هو أن الخدمات قد تكون أيضًا ، حتى في المقام الأول ، تسهيل حركة المرور المشروعة الحميدة. المجرمون والشركات التي لا يرغبون في فقدانهم لأن العملاء كانوا يميلون بشكل خاص على ما يُعرف باسم “الوكلاء السكنيين” ، أو مجموعة من العقد اللامركزية التي يمكن أن تعمل على الأجهزة الاستهلاكية – حتى هواتف Android القديمة أو أجهزة الكمبيوتر المحمولة ذات النهاية المنخفضة – والتي تحتوي على عناوين IP حقيقية ودورة مخصصة للمنازل والمناطق. توفر هذه الخدمات عدم الكشف عن هويتها والخصوصية ، ولكن يمكنها أيضًا حماية حركة المرور الضارة.
من خلال جعل حركة المرور الخبيثة تبدو وكأنها تأتي من عناوين IP للمستهلكين الموثوق بها ، يجعل المهاجمون أكثر صعوبة على الماسحات الضوئية للمؤسسات وأدوات اكتشاف التهديدات الأخرى لاكتشاف النشاط المشبوه. والأهم من ذلك ، أن الوكلاء السكنيين وغيرهم من المنصات اللامركزية التي تعمل على أجهزة المستهلك المتباينة تقلل من رؤية ومراقبة مزود الخدمة ، مما يجعل من الصعب على تطبيق القانون الحصول على أي شيء مفيد منها.
يقول روني توكازوفسكي ، باحثة الاحتيال الرقمية منذ فترة طويلة ومؤسس للمخابرات غير الربحية إلى الأبد: “قام المهاجمون بتكثيف استخدامهم للشبكات السكنية للهجمات على مدار العامين إلى ثلاث سنوات الماضية”. “إذا كان المهاجمون يأتون من نفس النطاقات السكنية ، على سبيل المثال ، موظفي منظمة مستهدفة ، فمن الصعب تتبعه”.
الاستخدام الجنائي للوكلاء ليس جديدًا. في عام 2016 ، على سبيل المثال ، قالت وزارة العدل الأمريكية إن إحدى العقبات في التحقيق الذي استمر لمدة عام في منصة “الانهيار الجليدي” السيئ السمعة كان استخدام الخدمة لأسلوب استضافة “التدفق السريع” الذي أخفى نشاط المنصة الضارية باستخدام عناوين بروكسي بروكسي المتغيرة باستمرار. لكن صعود الوكلاء كخدمة سوق رمادية بدلاً من شيء يجب على المهاجمين تطويره في المنزل هو تحول مهم.
“لا أعرف بعد كيف يمكننا تحسين قضية الوكيل” ، قال سيريت فريق Team Cymru لـ Wired. “أعتقد أن إنفاذ القانون يمكن أن يستهدف مقدمي خدمات الوكيل الخبيثين المعروفين مثلما فعلوا مع مضيفي مضاد للرصاص. ولكن بشكل عام ، فإن الوكلاء هم خدمات إنترنت كاملة يستخدمها الجميع. حتى لو قمت بإنزال خدمة واحدة ضارة ، فإن هذا لا يحل التحدي الأكبر.”
