Το BPH πίσω από την αύξηση του κυβερνοεγκλήματος

Της Ελένης Μιχαηλίδου

Η εμφάνιση της υπηρεσίας RaaS έχει συνδράμει σε σημαντική αύξηση του κυβερνοεγκλήματος, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να ειδικεύονται σε μία μόνο πτυχή της αλυσίδας επιθέσεων. Αυτή μπορεί να είναι η κωδικοποίηση κακόβουλου λογισμικού, η ανάπτυξη phishing, η διαμόρφωση μεθόδων αρχικής πρόσβασης, η απελευθέρωση exploits ευπάθειας ή η κοινή χρήση data dumps που απαριθμούν πιθανά θύματα.

Ωστόσο, στο τέλος της αλυσίδας, το κομμάτι του κακόβουλου λογισμικού πρέπει να σταλεί από κάποιον «ειδικό». Αυτός είναι ο λόγος για τον οποίο το Bulletproof Hosting (BPH) έχει γίνει μια κρίσιμη υπηρεσία υποδομής στο έγκλημα στον κυβερνοχώρο.

Το Bulletproof Hosting είναι μια υπηρεσία που παρέχεται από έναν διαχειριστή φιλοξενίας στο διαδίκτυο, ο οποίος συνήθως βρίσκεται σε επιεικείς δικαιοδοσίες ή σε χώρες όπου η επιβολή του νόμου έχει ανεπαρκείς πόρους και εξυπηρετεί όλους τους τύπους δραστηριοτήτων, συμπεριλαμβανομένων των παράνομων.

Οι πάροχοι BPH μπορούν να επιτρέπουν διαδικτυακά τυχερά παιχνίδια, παράνομη πορνογραφία, διακομιστές διοίκησης και ελέγχου botnet, ανεπιθύμητη αλληλογραφία, υλικό που προστατεύεται από πνευματικά δικαιώματα, ρητορική μίσους και παραπληροφόρηση.

Σύμφωνα με την εταιρεία πληροφοριών για απειλές στον κυβερνοχώρο, Intel471, πολλοί πάροχοι BHP «αποτελούν μια σκοτεινή αλυσίδα από μη ανταποκρινόμενες εταιρείες – βιτρίνες με ψευδείς πληροφορίες εγγραφής».

Ενώ οι περισσότεροι πάροχοι υπηρεσιών διαδικτύου (ISP) θα συνεργάζονταν με τις αρχές επιβολής του νόμου όταν διαπιστωνόταν ότι οι υπηρεσίες τους βοηθούσαν σε εγκληματικές δραστηριότητες, οι πάροχοι BPH «χρησιμοποιούν μια ποικιλία πολύπλοκων τεχνικών ρυθμίσεων για να δυσχεραίνουν τα αιτήματα κατάργησης και κατάχρησης», εξηγεί η Intel471 σε ανάρτηση στο blog της την 22α Ιανουαρίου.

Τεύχος 435