Es oficial: la incautación del foro de hackers Darkode demuestra que el FBI puede atrapar a cualquiera

Una operación conjunta del FBI y las agencias de aplicación de la ley de otros 19 países ha llevado al desmantelamiento del notorio foro de discusión para piratas informáticos criminales, Darkode.me. Era el centro de habla inglesa más central para la venta de números de tarjetas de crédito, hardware de piratería criminal y malware escrito para la venta comercial. Originalmente llamado Darkode.com, el foro había cambiado varias veces en respuesta a la presión de las autoridades y la comunidad de piratas informáticos de “sombrero blanco”, agregando capas sobre capas de seguridad. Era un foro altamente encriptado, solo por invitación, alojado por verdaderos paranoicos, y con un sistema de acceso escalonado diseñado para mantener a cualquier infiltrado inevitable alejado de las discusiones más delicadas. Con un aire de verdadera satisfacción, el Anuncio del FBI deja la implicación clara como el día: si podemos conseguir a Darkode, podemos conseguir a cualquiera.

El arresto en sí fue masivo, en términos de escala geográfica. Como se mencionó, los organismos encargados de hacer cumplir la ley en 20 países diferentes colaboraron en esta investigación y dieron lugar a 70 arrestos, incluido, supuestamente, el administrador principal de Darkode. El derribo probablemente involucró tanto la infiltración financiada (agentes autorizados para participar en alguna actividad ilegal para aprobar la investigación criminal) como el enfoque clásico de convertir en secreto a delincuentes internos. Cualquiera que sea el medio de la violación, el perfil de Darkode y su conocida inclinación por las medidas de seguridad hace que el portada actual en Darkode.me un símbolo poderoso. Darkode era una ventanilla única para cosas como redes de bots o exploits de día cero en software fundamentalmente importante. Era un centro accesible que facilitó la escalada de la actividad delictiva de bajo nivel.

darkode 4



De hecho, Darkode ha sido golpeado hasta cierto punto antes, y no solo por las fuerzas del orden. Ha sido eliminado muchas veces por ataques DDoS destinados a mantenerlo fuera de línea el mayor tiempo posible. El investigador de seguridad / hacker vigilante Xylitol también lanzó un enorme caché de información sobre los usuarios y administradores de Darkode en 2013. Sin embargo, los pasos dados por los miembros y administradores de Darkode, desde complicados esquemas de encriptación hasta estrategias abiertas como el cambio constante de nombres de usuario en los foros, significaron que cualquier daño no se extendió muy lejos - podría comprometer a uno de los miembros , o incluso administradores, pero dado que toda la empresa se basa en que nadie confía en nadie, eso realmente no debería importar.

los ejemplo de Brian Krebs ilustra el nivel de seguridad que ejercían. Krebs, un bloguero de seguridad, se había abierto camino en los niveles de principiante del foro y estaba usando esta información para informar sus artículos sobre nuevos ataques y exploits. Los administradores de Darkode sabían que él estaba allí en alguna parte, pero con la necesidad de ganar dinero con un mercado bullicioso, no podían simplemente prohibir a todos los usuarios de los que no estaban seguros. La solución fue una operación encubierta, que apuntó a Krebs al plantar una historia falsa para que la informara, y luego se centró en exactamente qué cuenta del foro de 'acechador' era suya. La violación de Xylitol expuso mensajes privados como, 'Parece que Krebs se mordió el anzuelo y tengo una idea de cómo atraparlo ahora para el siguiente hilo'.

darkode 2

Los administradores de Darkode discuten sobre la captura de periodistas infiltrados entre ellos.

En casos como este, una de las armas más poderosas del FBI es la no especificidad. Dígales a los delincuentes con precisión qué tecnologías se utilizaron para atacar el foro y rápidamente se unirán detrás de un estándar más nuevo y mejor. Pero con los rumores enloquecidos sobre lo que las fuerzas del orden pueden y no pueden hacer, lo mejor para los investigadores es jugar con las cosas cerca del pecho. Un mercado criminal fracturado, dividido por diferentes opiniones sobre la mejor manera de mantenerse a salvo, podría ser mucho más fácil de derribar.

Por ejemplo, muchos piratas informáticos creen hasta el día de hoy que Tor Network es un 'honeypot' gubernamental deliberadamente inseguro diseñado para atraer a los tontos a usarlo para actividades delictivas, una creencia que, si es falsa, funciona decisivamente en beneficio de las fuerzas del orden. Tal vez Freenet es realmente lo mejor para usar; si ese es el caso, el FBI hará todo lo posible para evitar confirmarlo públicamente.

Como siempre sucede después de una eliminación gubernamental de alto perfil, la comunidad de delitos cibernéticos está llena de rumores y especulaciones. ¿Los administradores lograron matar o borrar los servidores antes de la convulsión? ¿Realmente consiguió el FBI los administradores principales del sitio (se sabe que exageraron en los informes iniciales)? Estas son preguntas importantes porque, a pesar del hecho de que Darkode estaba supuestamente estructurado para ser seguro para sus usuarios, se sabe que los administradores criminales recopilan información sobre sus usuarios específicamente para su uso posterior como una tarjeta gratuita para salir de la cárcel. Los usuarios de alto nivel que aún están en libertad estarán atentos a tales noticias, tal vez mientras empacan para un viaje de ida a Europa del Este.

Copyright © Todos Los Derechos Reservados | 2007es.com