Il servizio proxy 911 esplode dopo che è stata rilevata una violazione – Krebs on Security

911 servizio come esisteva fino al 28 luglio 2022.

911[.]re, il servizio di agente che ha venduto dal 2015 l’accesso a centinaia di migliaia di Microsoft Windows Computer Daily, ha annunciato questa settimana la chiusura a seguito di una violazione dei dati che ha devastato componenti chiave delle sue operazioni aziendali. L’arresto improvviso arriva dieci giorni dopo che KrebsOnSecurity ha pubblicato uno sguardo approfondito al 911 e alle sue connessioni a loschi programmi di affiliazione pay-per-install che combinavano segretamente programmi proxy 911 con altri indirizzi, inclusi programmi di utilità “gratuiti” e software piratato.

911[.]ripetere lui è Era una delle originali reti “proxy residenziale”, che permetteva a qualcuno di affittare un indirizzo IP residenziale da utilizzare come inoltro per le proprie comunicazioni Internet, fornendo anonimato e il vantaggio di essere visto come un utente residenziale che navigava sul web.

I servizi proxy residenziali sono spesso commercializzati per le persone che cercano la capacità di eludere i divieti specifici per paese da parte dei fornitori di film in streaming e dei principali media. Ma alcuni, come i servizi di emergenza sanitaria, costruiscono le loro reti in parte offrendo servizi “VPN gratuiti” o “proxy gratuiti” alimentati da un software che trasforma il computer di un utente in un inoltro del traffico per altri utenti. In questo scenario, gli utenti ottengono già un servizio VPN gratuito, ma spesso non si rendono conto che ciò trasformerà il proprio computer in un proxy che consente ad altri di utilizzare il proprio indirizzo Internet per condurre transazioni online.

Dal punto di vista del sito Web, sembra che il traffico IP dell’utente della rete proxy residenziale provenga dall’indirizzo IP residenziale affittato e non dal client del servizio proxy. Questi servizi possono essere legittimamente utilizzati per diversi scopi commerciali, come il confronto dei prezzi o le informazioni sulle vendite, ma sono ampiamente utilizzati in modo improprio per mascherare l’attività di criminalità informatica perché possono rendere difficile risalire al traffico dannoso alla fonte originale.

Come notato in Crips on Security il 19 luglio sul 911Il Servizio dell’Agente gestiva diversi sistemi di pagamento per installazione che spingevano gli affiliati ad associare di nascosto il programma dell’Agente ad altri programmi, creando continuamente un flusso costante di nuovi Agenti per il Servizio.

Aggiornamento flash memorizzato nella cache[.]netto intorno al 2016, il che mostra che la home page di un programma di affiliazione pay-to-install ha stimolato l’installazione invisibile all’utente dell’agente 911.

A poche ore da quella notizia, i servizi di emergenza sanitaria hanno pubblicato un avviso nella parte superiore del suo sito, dicendo: “Stiamo rivedendo la nostra rete e aggiungendo una serie di misure di sicurezza per prevenire l’uso improprio dei nostri servizi. La ricarica del proxy è stata chiusa e la registrazione di un nuovo utente è stata chiuso. Esaminiamo ogni utente esistente per garantire che il loro utilizzo sia legittimo e [in] Rispetto dei Termini di servizio.

In questo annuncio, si è scatenato l’inferno su diversi forum di criminalità informatica, con molti vecchi clienti del 911 che hanno riferito di non essere stati in grado di utilizzare il servizio. Altri interessati dall’interruzione hanno affermato che sembrava che i servizi di emergenza stessero cercando di implementare una sorta di regola “conosci il tuo cliente” – forse i servizi di emergenza stavano solo cercando di eliminare quei clienti che utilizzano il servizio per alti volumi di attività dei criminali informatici.

Quindi, il 28 luglio, il sito Web del 911 ha iniziato a reindirizzare a un avviso che diceva: “Siamo spiacenti di informarti che abbiamo chiuso definitivamente il 911 e tutti i suoi servizi il 28 luglio”.

Secondo 911, il servizio è stato violato all’inizio di luglio e si è scoperto che qualcuno aveva manomesso i saldi di un gran numero di account utente. 911 ha affermato che gli hacker hanno utilizzato in modo improprio un’API che gestisce il sovraccarico degli account quando gli utenti depositano denaro con il servizio.

Il messaggio del 911 recita: “Non sono sicuro di come sia entrato l’hacker”. “Pertanto, abbiamo urgentemente spento il sistema di ricarica, registrato un nuovo utente e avviato un’indagine”.

Un messaggio di addio ai suoi utenti del servizio di emergenza sanitaria, pubblicato sulla home page il 28 luglio 2022.

Il 911 ha affermato che, sebbene gli hacker siano entrati, sono stati anche in grado di sovrascrivere il 911 critico[.]Ripristina server, dati e copie di backup di tali dati.

La dichiarazione continua: “Il 28 luglio, un gran numero di utenti ha riferito di non essere stato in grado di accedere al sistema”. “Abbiamo scoperto che i dati sul server sono stati danneggiati in modo dannoso dall’hacker, con conseguente perdita di dati e backup. È [sic] Ha confermato che anche il sistema di ricarica è stato violato allo stesso modo. Abbiamo dovuto prendere questa decisione difficile a causa della perdita di dati importanti che hanno reso il servizio irrecuperabile”.

Gestito in gran parte al di fuori della Cina, 911 è stato un servizio molto popolare in molti forum di criminalità informatica ed è diventato una sorta di infrastruttura critica per questa comunità dopo due concorrenti di lunga data di 911: servizi proxy basati su malware. VIP72 E il LuxCalziniHanno chiuso i battenti l’anno scorso.

Ora, molti forum criminali che si sono affidati al 911 per le loro operazioni si stanno chiedendo ad alta voce se ci sono alternative commisurate alla portata e all’utilità offerte dal 911. Il consenso sembra essere un sonoro “no”.

Penso che presto potremmo saperne di più sugli incidenti di sicurezza che hanno causato l’esplosione del 911. Forse emergeranno altri servizi proxy per soddisfare quella che al momento sembra essere una domanda crescente di tali servizi, con un’offerta relativamente scarsa.

Nel frattempo, l’assenza del 911 potrebbe coincidere con un ritardo misurabile (anche se di breve durata) nel traffico indesiderato verso le principali destinazioni di Internet, comprese banche, rivenditori e piattaforme di criptovaluta, poiché molti ex agenti del servizio proxy si affrettano a prendere accordi. .

Riley KilmerCo-fondatore del servizio di tracciamento proxy SpiroLa rete 911 sarà difficile da replicare a breve termine, ha affermato.

“La mia ipotesi [911’s remaining competitors] Riceverai molto supporto a breve termine, ma alla fine arriverà un nuovo giocatore “, ha detto Kilmer. “Nessuna di queste è una buona alternativa a LuxSocks o 911. Tuttavia, tutte consentiranno a chiunque di usarle. Per quanto riguarda i tassi di truffa, i tentativi continueranno ma con questi servizi di sostituzione dovrebbe essere più facile monitorare e fermare. 911 ha alcuni indirizzi IP molto puliti. “

911 non è stato l’unico importante provider di proxy a rivelare l’hacking di questa settimana relativo alle API non autenticate: il 28 luglio, KrebsOnSecurity ha riferito che Le API interne web scoperte sono trapelate dal database dei clienti di Microleaves, che è un servizio proxy che ruota gli indirizzi IP dei suoi client ogni cinque o dieci minuti. Questa indagine ha mostrato che Microleaves, come il 911, aveva una lunga storia di utilizzo di schemi pay-per-install per diffondere il suo software proxy.

We will be happy to hear your thoughts

Leave a reply