Η αστυνομία στην Ολλανδία κατέσχεσε περίπου 250 φυσικούς διακομιστές που τροφοδοτούν μια αλεξίσφαιρη υπηρεσία φιλοξενίας στη χώρα που χρησιμοποιείται αποκλειστικά από εγκληματίες του κυβερνοχώρου για την παροχή πλήρους ανωνυμίας.
Η Politie, η αστυνομία της Ολλανδίας, δεν κατονόμασε την υπηρεσία, αλλά είπε ότι έχει χρησιμοποιηθεί για παράνομες δραστηριότητες από το 2022 και έχει προκύψει σε περισσότερες από 80 έρευνες για εγκλήματα στον κυβερνοχώρο, τόσο στο εσωτερικό όσο και στο εξωτερικό.
Οι πάροχοι φιλοξενίας αλεξίσφαιρων είναι εταιρείες που αγνοούν σκόπιμα τις αναφορές κατάχρησης και αρνούνται να συμμορφωθούν με τα αιτήματα κατάργησης περιεχομένου από τις αρχές επιβολής του νόμου, ενώ προστατεύουν τους πελάτες τους μη επιβάλλοντας τις πολιτικές Know Your Customer.
Οι εγκληματίες του κυβερνοχώρου που συνήθως τα χρησιμοποιούν είναι χειριστές ransomware, διανομείς κακόβουλου λογισμικού, παράγοντες phishing και spammers, καθώς και υπηρεσίες νομιμοποίησης εσόδων από παράνομες δραστηριότητες που παραμένουν ανώνυμες πληρώνοντας σε δύσκολα ανιχνεύσιμα κρυπτονομίσματα.
Χιλιάδες εικονικοί διακομιστές κατασχέθηκαν
Η ολλανδική αστυνομία σημειώνει ότι η εταιρεία φιλοξενίας διαφήμισε πλήρη ανωνυμία για τους χρήστες και καμία συνεργασία με τις αρχές επιβολής του νόμου.
Η έρευνα έδειξε ότι η εταιρεία διευκόλυνε επιθέσεις ransomware, λειτουργίες botnet, εκστρατείες phishing, ακόμη και τη διανομή περιεχομένου κακοποίησης παιδιών.
Η αστυνομική επιχείρηση της περασμένης εβδομάδας κατέσχεσε εκατοντάδες φυσικούς και χιλιάδες εικονικούς διακομιστές.
“Κατά τη διάρκεια της επιχείρησης στις 12 Νοεμβρίου, η υποδομή κατασχέθηκε. Συνολικά, περιλαμβάνει περίπου 250 φυσικούς διακομιστές που βρίσκονται σε κέντρα δεδομένων στη Χάγη και στο Zoetermeer.” αναφέρει η ανακοίνωση του Politie.
πηγή: Politie
“Λόγω της κατάσχεσης αυτών των φυσικών διακομιστών, χιλιάδες εικονικοί διακομιστές τέθηκαν επίσης εκτός σύνδεσης.”
Οι ερευνητές θα διεξάγουν τώρα μια εγκληματολογική ανάλυση στους διακομιστές που κατασχέθηκαν για να αποκτήσουν περισσότερες πληροφορίες σχετικά με τους χειριστές και τους πιθανούς πελάτες τους. Προς το παρόν δεν έχουν ανακοινωθεί συλλήψεις σε σχέση με αυτή την ενέργεια.
Η ολλανδική αστυνομία διαδραμάτισε βασικό ρόλο στην τελευταία φάση της Επιχείρησης Endgame την περασμένη εβδομάδα, η οποία διέκοψε τις λειτουργίες των κακόβουλων προγραμμάτων Rhadamanthys, VenomRAT και Elysium.
Στην Ολλανδία οι αρχές πραγματοποίησε εννέα έρευνες σε ολλανδικά κέντρα δεδομένων και κατέσχεσαν 83 διακομιστές και 20 ονόματα τομέα.
Αν και οι δύο επιχειρήσεις αλληλεπικαλύπτονται, η ολλανδική αστυνομία είπε στο BleepingComputer ότι οι δύο έρευνες δεν συνδέονται.
Το CrazyRDP μειώνεται
Οι αρχές αρνήθηκαν να κοινοποιήσουν το όνομα του παρόχου φιλοξενίας. Ωστόσο, πηγές είπαν στο BleepingComputer την περασμένη εβδομάδα ότι στις 12 Νοεμβρίου, η ολλανδική αστυνομία κατέσχεσε διακομιστές από ένα κέντρο δεδομένων στη Χάγη που χρησιμοποιείται από το CrazyRDP, το οποίο είναι πλέον εκτός σύνδεσης.
Το CrazyRDP προσέφερε υπηρεσίες VPS και RDP και λειτουργούσε προς το συμφέρον της ανωνυμίας των πελατών του, με πολιτικές μη KYC και μη καταγραφής, που απαιτούσαν μόνο όνομα χρήστη και κωδικό πρόσβασης για τη δημιουργία λογαριασμού.
Σε ορισμένες συζητήσεις μεταξύ των παραγόντων απειλών, το CrazyRDP ήταν μεταξύ των συστάσεων για αλεξίσφαιρες υπηρεσίες φιλοξενίας. Επιπλέον, πολλές αναφορές κυβερνοασφάλειας προσδιόρισαν τον ίδιο πάροχο ως υπηρεσία για διάφορες κακόβουλες δραστηριότητες.
Το BleepingComputer παρατήρησε ότι το επίσημο κανάλι CrazyRDP Telegram διέγραψε όλες τις αναρτήσεις την περασμένη Τετάρτη και συνδέθηκε με ένα διαφορετικό κανάλι σχετικά με το ξαφνικό κλείσιμο του CrazyRDP.
Στις πρώτες συνομιλίες στο νέο κανάλι, κάποιοι είπαν ότι είχαν περισσότερους από 30 διακομιστές που φιλοξενούνται στην υποδομή CrazyRDP. Άλλοι φοβήθηκαν μια απάτη εξόδου, καθώς η υποστήριξη της υπηρεσίας ισχυρίστηκε τεχνικά προβλήματα στο κέντρο δεδομένων, αλλά στη συνέχεια δεν απάντησε ποτέ.
Ένας πελάτης παραπονέθηκε στην τεχνική υποστήριξη το απόγευμα της Τετάρτης για προβλήματα κατά τη σύνδεση και του είπαν ότι θα λάβουν απάντηση όταν όλα θα «επιλυθούν πλήρως».
Ωστόσο, περίπου τέσσερις ώρες αργότερα, ο χειριστής είπε ότι δεν είχαν εκτιμώμενο χρόνο για να λύσουν το πρόβλημα και στη συνέχεια απάντησε.
Αν και δεν είναι σαφές εάν το CrazyRDP είναι το αλεξίσφαιρο hosting που κατέρριψε η ολλανδική αστυνομία την περασμένη Τετάρτη, η επιχείρηση φαίνεται να είναι εκτός σύνδεσης από τότε.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
