Ομιλία του πρ. Διευθυντή Δίωξης Ηλεκτρονικού Εγκλήματος κ. Γιώργου Παπαπροδρόμου
Οι ηλεκτρονικοί εγκληματίες χρησιμοποιούν ολοένα και περισσότερο ονόματα τομέα.eu στις εκστρατείες επίθεσης τους, σύμφωνα με τα στοιχεία πολλών εταιρειών ασφάλειας
"Πολλοί κακοί τομείς.eu έχουν καταγραφεί κατά τη διάρκεια του Νοεμβρίου και χρησιμοποιούνται για να μολύνουν τους υπολογιστές με κακόβουλο λογισμικό μέσω το Blackhole exploit kit ", δήλωσε ο Fraser Howard, κύριος ερευνητής του ιού στον πωλητή ασφάλειας Sophos, σε μια θέση blog την Πέμπτη.
Το Blackhole είναι ένα εργαλείο επίθεσης βασισμένο στο Web που χρησιμοποιεί τα υποκείμενα εκμετάλλευσης για ευπάθειες στις προσθήκες του προγράμματος περιήγησης όπως το Adobe Reader, Flash Player ή Java, για να μολύνουν τους υπολογιστές με κακόβουλο λογισμικό.
"Είναι βραχύβια. τα ονόματα επιλύονται μόνο στο διακομιστή προορισμού για μια σύντομη περίοδο πριν οι επιτιθέμενοι προχωρήσουν στο επόμενο ", ανέφερε ο Howard. "Αυτός ο τύπος τακτικής είναι αρκετά συνηθισμένος, που χρησιμοποιείται από πολλές απειλές στις προσπάθειές τους να αποφύγουν το φιλτράρισμα ασφαλείας."
Ωστόσο, είναι συνήθως άλλα TLD (τομείς ανώτατου επιπέδου) που καταχρώνται σε τέτοιες επιθέσεις, όχι το.eu, δήλωσε ο Howard.
Η Sophos δεν μπόρεσε να παράσχει άμεσα πληροφορίες σχετικά με τον αριθμό των επιθέσεων που εμφανίστηκαν φέτος, οι οποίες περιελάμβαναν κακόβουλες διευθύνσεις.eu, αλλά σύμφωνα με τα δεδομένα από τον αντιπρόσωπο του BitDefender, το επίπεδο κακοποίησης στο χώρο του τομέα.eu αυξάνεται. Κατά το δεύτερο εξάμηνο του 2012 διαπιστώσαμε αυξημένη κακόβουλη δραστηριότητα στο.eu TLD ", ανέφερε ο κ. Bogdan Botezatu, ανώτερος αναλυτής ηλεκτρονικής απειλής στο Bitdefender, μέσω ηλεκτρονικού ταχυδρομείου την Παρασκευή. "Σε σύγκριση με το πρώτο εξάμηνο του έτους, ο αριθμός των επικίνδυνων τομέων.eu σχεδόν τριπλασιάστηκε, από 0,53% όλων των περιπτώσεων ασφάλειας που εμπλέκονται σε TLDs στο 1,38%."
Κατά το πρώτο εξάμηνο του έτους, το.eu ήταν το 11ο -τον τομέα που έχει καταστραφεί σχεδόν κάθε φορά, δήλωσε ο Botezatu. "Τώρα κατατάσσεται στην όγδοη θέση." Οι ρωσικές επικράτειες,.com και.info εξακολουθούν να κατέχουν το μερίδιο της κατάχρησης του λέοντος.
"Επιβεβαιώνουμε την τάση ότι, καθώς και οι τομείς.eu χρησιμοποιούνται συχνά για τη φιλοξενία κακόβουλων ιστοσελίδων και καμπάνιας ανεπιθύμητης αλληλογραφίας, "Δήλωσε εκπρόσωπος του πωλητή ιών Kaspersky Lab την Παρασκευή σε μια ηλεκτρονική δήλωση. "Και οι δύο τύποι τομέων βρίσκονται στην πρώτη δεκαπέντε λίστα εθνικών ζωνών κακόβουλων τοποθεσιών. Επίσης, θα πρέπει να σημειωθεί ότι ο περιβόητος λογότυπος HLUX (γνωστός και ως Kelihos) χρησιμοποίησε αρκετούς τομείς.eu.
Οι επιτιθέμενοι συνήθως επιθυμούν να μετακινούνται, δήλωσε ο Χάουαρντ την Παρασκευή μέσω ηλεκτρονικού ταχυδρομείου. Οι μόνοι λόγοι για τους οποίους θα επέλεγαν ένα TLD έναντι άλλου είναι ότι βρήκαν έναν πάροχο τομέα που τους επιτρέπει να καταγράψουν τομείς κάτω από ένα συγκεκριμένο TDL πιο εύκολα ή επειδή πιστεύουν ότι η συγκεκριμένη φήμη του TLD είναι καλύτερη, είπε. μόνο το πραγματικό όφελος της επιλογής ενός TLD έναντι άλλου είναι η εμπιστοσύνη », είπε. "Οι χρήστες εμπιστεύονται ορισμένους TLDs περισσότερο από άλλους; Αν ναι, τότε θα μπορούσαν να υπάρξουν πλεονεκτήματα για τους επιτιθέμενους που επιλέγουν το TLD ".
Ο Botezatu πιστεύει ότι οι τομείς.eu πληρούν τόσο τη φήμη όσο και τις οικονομικές προσδοκίες των εγκληματιών στον κυβερνοχώρο
« Δεδομένου ότι οι τομείς της ΕΕ έχουν γίνει δημοφιλείς σχετικά πρόσφατα, που σχετίζονται με το μυαλό των ανθρώπων με κακοποίηση », είπε. "Τα θύματα δεν αναμένουν να υποστούν βλάβη με την επίσκεψη σε έναν ευρωπαϊκό χώρο, συν το γεγονός ότι θα περίμενε ότι το περιεχόμενό του θα είναι στα αγγλικά, αντίθετα από τα ρωσικά TLD, για παράδειγμα, τα οποία είναι γνωστό ότι είναι ένα ασφαλές λιμάνι για εγκλήματα στον κυβερνοχώρο και επίσης παρέχουν τοπικά, "
" Το γεγονός ότι οι τομείς.eu διατίθενται με τον ίδιο τρόπο με τους τομείς.com και.info και μπορούν να αγοραστούν κάθε χρόνο είναι επίσης ένα πλεονέκτημα για τους απατεώνες του κυβερνοχώρου που θέλουν τους φθηνότερους τομείς για το συντομότερο χρονικό διάστημα "
Σύμφωνα με τον Howard, η EURid, η μη κερδοσκοπική οργάνωση που διαχειρίζεται το TLD.eu με σύμβαση με την Ευρωπαϊκή Επιτροπή, έχει πάρει ιστορικά αποφασιστική δράση για την προστασία της φήμης του TLD
Ο EURid είπε στους ερευνητές της Sophos ότι είχε επιλύσει το ζήτημα αφού ενημερώθηκε για την πρόσφατη αυτή επίθεση Blackhole, δήλωσε ο Howard. Ωστόσο, δεν είναι σαφές εάν αυτό σημαίνει απλώς ότι οι τομείς έχουν ανασταλεί ή εάν ο οργανισμός έκανε αλλαγές για να αποτρέψει τους εισβολείς από την εγγραφή νέων, Ο αριθμός των καταγγελιών που έλαβε η EURid παραμένει πολύ χαμηλός, ο Γενικός Διευθυντής EURid Ο κ. Van Wesemael είπε την Παρασκευή μέσω ηλεκτρονικού ταχυδρομείου. "Πάντα λάβαμε κάποιες καταγγελίες και κατά πάσα πιθανότητα θα συνεχίσουμε να το κάνουμε. Ωστόσο, θα ήθελα να τονίσω ότι έχουμε θεσπίσει εσωτερικές διαδικασίες για την καταπολέμηση των καταχρήσεων κατά του.eu. "
Το EURid καταβάλλει μεγάλες προσπάθειες για την αντιμετώπιση καταχρηστικών καταχωρίσεων τομέα.eu και διαθέτει αυτοματοποιημένα εργαλεία για την ταυτοποίηση της κατάχρησης όσο το δυνατόν νωρίτερα, Δήλωσε ο Van Wesemael. "Συνεργαζόμαστε επίσης στενά με αρκετούς οργανισμούς ασφαλείας που μας δίνουν έγκαιρες προειδοποιήσεις σχετικά με καταχρήσεις σχετικά με ιστότοπους.eu / domain names."
Ωστόσο, πάνω από το 95% των περιπτώσεων κατάχρησης που βλέπει το EURid αφορούν νόμιμους ιστότοπους. malware που έχει εισαχθεί σε αυτά, δήλωσε ο Van Wesemael. Σε αυτές τις περιπτώσεις, η κατάργηση των μολυσμένων ιστοτόπων δεν αποτελεί επιλογή, επειδή μπορούν να χρησιμοποιηθούν από τους ιδιοκτήτες τους για την επιχείρησή τους, είπε. "Το EURid ενημερώνει τον υπεύθυνο καταχωρητή ή / και τον καταχωρίζοντα για οποιοδήποτε γνωστό περιστατικό και στη συνέχεια παρακολουθούμε προσεκτικά μέχρι να επιλυθεί το πρόβλημα"
Οι εγκληματίες στον κυβερνοχώρο εντοπίζουν ολοένα και περισσότερο αξιόπιστους ιστότοπους και άλλες πηγές ως μέσο για την εξάπλωση κακόβουλου λογισμικού, ανέφεραν εμπειρογνώμονες στον κυβερνοχώρο.
Οι εγκληματίες στον κυβερνοχώρο βρίσκουν νέους τρόπους για να κλέψουν πληροφορίες, συμπεριλαμβανομένης της μόλυνσης νόμιμων ιστότοπων με Trojans και τη δημιουργία παθητικών πακέτων λογισμικού που φαίνονται νόμιμα αλλά περιέχουν κακόβουλα προγράμματα, προειδοποίησαν εμπειρογνώμονες στον κυβερνοχώρο.
Η Κίνα εξέδωσε 3G (τρίτης γενιάς) άδειες δικτύου στους τρεις μεταφορείς κινητής τηλεφωνίας στις αρχές του τρέχοντος έτους και ο αριθμός των χρηστών 3G στην Κίνα έχει ανέβει σιγά σιγά. Φέτος, η χώρα έχει επίσης κλείσει χιλιάδες ιστότοπους και συνέλαβε δεκάδες σε μια εκστρατεία κατά της πορνογραφίας στο διαδίκτυο, η οποία στρέφει ολοένα και περισσότερο την προσοχή της σε κινητές τοποθεσίες Web.
Οι "άνομοι" άνθρωποι έχουν αρχίσει να χρησιμοποιούν την πλήρη εμπορική ανάπτυξη του 3G και τις ταχύτητες λήψης για φωτογραφίες και βίντεο ... για να εξαπλωθεί το άσεμνο και πορνογραφικό περιεχόμενο ", δήλωσε ο Su Jinsheng, μηχανικός του υπουργείου Πληροφορικής της Κίνας, σε μια ομιλία, σύμφωνα με ένα αντίγραφο στην ιστοσελίδα του υπουργείου. Ο καθαρισμός είναι απαραίτητος για την «προστασία της υγιούς ανάπτυξης της επόμενης γενιάς και για τον καθαρισμό του κοινωνικού περιβάλλοντος», ανέφερε.
Αναφορά: Ανοίξτε τους ανιχνευτές DNS να καταχρώνται όλο και περισσότερο για να ενισχύσουν τις επιθέσεις DDoS
Ανοικτοί και λανθασμένοι ρυθμιστές DNS (DDoS), σύμφωνα με μια έκθεση που κυκλοφόρησε την Τετάρτη από την HostExploit, μια οργάνωση που παρακολουθεί τους οικοδεσπότες του Διαδικτύου που εμπλέκονται σε δραστηριότητες εγκληματικότητας στον κυβερνοχώρο.