911 como existia até 28 de julho de 2022.
911[.]re, o serviço de agente que vende desde 2015 acesso a centenas de milhares de Microsoft Windows Computer Daily, anunciou esta semana que está fechando após uma violação de dados que devastou os principais componentes de suas operações comerciais. O desligamento repentino ocorre dez dias depois que o KrebsOnSecurity publicou uma análise detalhada do 911 e suas conexões com programas afiliados de pagamento por instalação obscuros que secretamente combinavam programas de proxy do 911 com outros endereços, incluindo utilitários “gratuitos” e software pirata.
911[.]repetir ele é Era uma das redes originais de “proxy residencial”, que permitia que alguém alugasse um endereço IP residencial para usar como retransmissor de suas comunicações na Internet, proporcionando anonimato e a vantagem de ser visto como um usuário residencial navegando na web.
Os serviços de proxy residencial geralmente são comercializados para pessoas que buscam a capacidade de evitar proibições específicas de países por provedores de streaming de filmes e mídia. Mas alguns – como o 911 – constroem suas redes em parte oferecendo serviços de “VPN grátis” ou “proxy gratuito” que são alimentados por software que transforma o computador de um usuário em um retransmissor de tráfego para outros usuários. Nesse cenário, os usuários já obtêm um serviço VPN gratuito, mas muitas vezes não percebem que isso transformará seu computador em um proxy que permite que outras pessoas usem seu endereço na Internet para realizar transações online.
Do ponto de vista do site, parece que o tráfego IP do usuário da rede proxy residencial se origina do endereço IP residencial alugado e não do cliente do serviço proxy. Esses serviços podem ser usados legitimamente para vários fins comerciais – como comparações de preços ou informações de vendas – mas são amplamente utilizados para mascarar atividades de crimes cibernéticos porque podem dificultar o rastreamento de tráfego malicioso de volta à sua fonte original.
Conforme observado em Crips na história de segurança em 19 de julho em 911O Serviço do Agente operava vários sistemas de pagamento por instalação que levavam as afiliadas a associar sub-repticiamente o programa do Agente a outros programas, criando continuamente um fluxo constante de novos Agentes para o Serviço.
Atualização em cache[.]net por volta de 2016, o que mostra que a página inicial de um programa de afiliados pay-to-install estimulou a instalação silenciosa do agente 911.
Poucas horas depois dessa história, o 911 postou um aviso no topo de seu site, dizendo: “Estamos revisando nossa rede e adicionando uma série de medidas de segurança para evitar o uso indevido de nossos serviços. A recarga do agente foi encerrada e o registro de novos usuários fechado. Estamos analisando todos os usuários existentes para garantir que eles sejam usados.” legítimo e [in] Conformidade com os Termos de Serviço.
Neste anúncio, o inferno começou em vários fóruns de crimes cibernéticos, com muitos clientes antigos do 911 relatando que não conseguiam usar o serviço. Outros afetados pela interrupção disseram que parecia que o 911 estava tentando implementar algum tipo de regra “conheça seu cliente” – talvez o 911 estivesse apenas tentando eliminar os clientes que usam o serviço para grandes volumes de atividade cibercriminosa.
Então, em 28 de julho, o site do 911 começou a redirecionar para um aviso que dizia: “Lamentamos informar que fechamos permanentemente o 911 e todos os seus serviços em 28 de julho”.
De acordo com o 911, o serviço foi invadido no início de julho e descobriu-se que alguém havia adulterado os saldos de um grande número de contas de usuários. O 911 disse que os hackers usaram indevidamente uma API que lida com a sobrecarga de contas quando os usuários depositam dinheiro no serviço.
A mensagem do 911 diz: “Não tenho certeza de como o hacker entrou”. “Portanto, fechamos urgentemente o sistema de recarga, registramos um novo usuário e iniciamos uma investigação”.
Uma mensagem de despedida do 911 para seus usuários, postada na página inicial em 28 de julho de 2022.
911 disse que, embora os hackers tenham entrado, eles também foram capazes de substituir o 911 crítico[.]Restaure servidores, dados e cópias de backup desses dados.
A declaração continua: “Em 28 de julho, um grande número de usuários relatou que não conseguiu fazer login no sistema”. “Descobrimos que os dados no servidor foram danificados de forma maliciosa pelo hacker, resultando na perda de dados e backups. [sic] Ele confirmou que o sistema de recarga também foi hackeado da mesma forma. Tivemos que tomar essa decisão difícil devido à perda de dados importantes que tornaram o serviço irrecuperável.”
Operado em grande parte fora da China, o 911 tem sido um serviço muito popular em muitos fóruns de crimes cibernéticos e se tornou uma infraestrutura crítica para essa comunidade após dois concorrentes de longa data do 911 – serviços de proxy baseados em malware. VIP72 E a LuxMeias – Eles fecharam as portas no ano passado.
Agora, muitos fóruns criminais que confiaram no 911 para suas operações estão se perguntando em voz alta se existem alternativas compatíveis com a escala e a utilidade oferecidas pelo 911. O consenso parece ser um retumbante “não”.
Acho que em breve poderemos saber mais sobre os incidentes de segurança que causaram a explosão do 911. Talvez outros serviços de proxy surjam para atender ao que parece ser uma demanda crescente por esses serviços no momento, com relativamente pouca oferta.
Enquanto isso, a ausência do 911 pode coincidir com um atraso mensurável (embora de curta duração) no tráfego indesejado para os principais destinos da Internet, incluindo bancos, varejistas e plataformas de criptomoedas, já que muitos ex-agentes do serviço de proxy lutam para tomar providências. .
Riley KilmerCofundador do serviço de rastreamento de proxy SpirosA rede 911 será difícil de replicar no curto prazo, disse ele.
“Meu palpite [911’s remaining competitors] Você terá muito suporte no curto prazo, mas um novo jogador chegará eventualmente “, disse Kilmer. “Nenhuma dessas são boas alternativas para LuxSocks ou 911. No entanto, todas elas permitirão que qualquer pessoa as use. Quanto às taxas de fraude, as tentativas continuarão, mas com esses serviços de substituição deve ser mais fácil monitorar e parar. 911 tem alguns endereços IP muito limpos. “