Le service proxy 911 implose après la divulgation d’une violation – Krebs sur la sécurité

Le service 911 tel qu’il existait jusqu’au 28 juillet 2022.

911[.]re, un service proxy qui a vendu l’accès à des centaines de milliers de personnes depuis 2015 Microsoft Windows ordinateurs, a annoncé cette semaine qu’elle fermait ses portes à la suite d’une violation de données qui a détruit des éléments clés de son activité. L’arrêt brutal survient dix jours après que KrebsOnSecurity a publié un examen approfondi du 911 et de ses connexions à des programmes d’affiliation louches payants à l’installation qui regroupaient secrètement le logiciel proxy du 911 avec d’autres titres, y compris des utilitaires “gratuits” et des logiciels piratés. .

911[.]En ce qui concerne est était l’un des premiers réseaux “proxy résidentiels”, qui permettait à une personne de louer une adresse IP résidentielle à utiliser comme relais pour ses communications Internet, offrant l’anonymat et l’avantage d’être considéré comme un utilisateur résidentiel utilisant Internet. .

Les services de proxy résidentiels sont souvent proposés aux personnes cherchant à contourner le blocage spécifique à un pays par les principaux fournisseurs de films et de médias en continu. Mais certains d’entre eux, comme le 911, construisent leurs réseaux en partie en proposant des services de “VPN gratuit” ou de “proxy gratuit” alimentés par un logiciel qui transforme le PC de l’utilisateur en relais de trafic pour les autres utilisateurs. Dans ce scénario, les utilisateurs peuvent en effet utiliser un service VPN gratuit, mais ils ignorent souvent que cela transforme leur ordinateur en un proxy qui permet à d’autres d’utiliser leur adresse Internet pour effectuer des transactions en ligne.

Du point de vue du site Web, le trafic IP d’un utilisateur du réseau proxy résidentiel semble provenir de l’adresse IP résidentielle louée, et non du client du service proxy. Ces services peuvent légitimement être utilisés à diverses fins commerciales, telles que des comparaisons de prix ou des informations sur les ventes, mais ils sont largement utilisés pour dissimuler la cybercriminalité, car ils peuvent rendre difficile le traçage du trafic malveillant jusqu’à sa source d’origine.

Comme indiqué dans l’histoire du 19 juillet de KrebsOnSecurity sur le 911, le service proxy a exécuté plusieurs systèmes de paiement par installation où les affiliés ont payé pour regrouper secrètement le logiciel proxy avec d’autres logiciels, créant en permanence un flux constant de nouveaux proxys pour le service généré.

Une copie en cache de flashupdate[.]vers 2016, révélant qu’il s’agissait de la page d’accueil d’un programme d’affiliation payant à l’installation qui encourageait l’installation silencieuse du logiciel proxy du 911.

Quelques heures après cette histoire, le 911 a publié un message en haut de son site, qui disait : « Nous examinons notre réseau et ajoutons une série de mesures de sécurité pour empêcher les abus de nos services. La mise à niveau de la balance proxy et l’enregistrement de nouveaux utilisateurs sont fermés. Nous examinons chaque utilisateur existant pour nous assurer que son utilisation est légitime et [in] le respect de nos conditions d’utilisation. »

L’enfer s’est déchaîné sur plusieurs forums de cybercriminalité lors de cette annonce, où de nombreux clients de longue date du 911 ont déclaré ne pas pouvoir utiliser le service. D’autres personnes touchées par la panne ont déclaré qu’il semblait que le 911 essayait de mettre en œuvre une sorte de règles “connaissez votre client” – que peut-être le 911 essayait simplement d’éliminer les clients utilisant le service pour de grandes quantités d’activités cybercriminelles.

Le 28 juillet, le site Web du 911 a commencé à rediriger vers un message qui disait : « Nous sommes désolés de vous informer que nous avons définitivement interrompu le 911 et tous ses services le 28 juillet.

Selon le 911, le service a été piraté début juillet et on a découvert que quelqu’un avait manipulé les soldes d’un grand nombre de comptes d’utilisateurs. Le 911 a déclaré que les intrus profitaient d’une interface de programmation d’applications (API) qui gère les mises à niveau de compte lorsque les utilisateurs déposent des fonds sur le service.

“Je ne sais pas comment le pirate est entré”, indique le message du 911. “C’est pourquoi nous avons fermé de toute urgence le système de recharge, réenregistré et ouvert une enquête.”

Message d’adieu du 911 à ses utilisateurs, publié sur la page d’accueil le 28 juillet 2022.

Mais les intrus sont entrés, dit le 911, ils ont réussi à écraser le 911 critique aussi[.]re-serveurs, données et sauvegardes de ces données.

“Le 28 juillet, un grand nombre d’utilisateurs ont signalé qu’ils ne pouvaient pas se connecter au système”, poursuit le communiqué. « Nous avons découvert que les données sur le serveur avaient été endommagées de manière malveillante par le pirate, entraînant des pertes de données et des sauvegardes. Être [sic] a confirmé que le système de charge avait également été piraté de la même manière. Nous avons été contraints de prendre cette décision difficile en raison de la perte de données importantes qui a rendu le service irréparable.

Opéré en grande partie depuis la Chine, le 911 était un service extrêmement populaire sur de nombreux forums de cybercriminalité, et il est devenu quelque chose qui s’apparente à une infrastructure critique pour cette communauté après que deux des anciens concurrents du 911 – des services proxy basés sur des logiciels malveillants VIP72 et LuxSocks – ont fermé leurs portes au cours de la dernière année.

Aujourd’hui, de nombreux membres des forums sur le crime qui s’appuyaient sur le 911 pour leurs opérations se demandent à haute voix s’il existe des alternatives qui correspondent à l’échelle et à l’utilité offertes par le 911. Le consensus semble être un « non » retentissant.

Je soupçonne que nous en apprendrons bientôt plus sur les incidents de sécurité qui ont fait imploser le 911. Et peut-être que d’autres services proxy émergeront pour répondre à ce qui semble être une demande en croissance rapide pour de tels services en ce moment, avec une offre relativement faible.

Dans l’intervalle, l’absence du 911 pourrait coïncider avec un retard mesurable (ne serait-ce que de courte durée) du trafic indésirable vers les principales destinations Internet, y compris les banques, les détaillants et les plateformes de crypto-monnaie, car de nombreux anciens clients du service proxy se précipitent pour trouver des services alternatifs. .pour prendre des dispositions.

Riley Kilmerco-fondateur du service de suivi par proxy Spur.us, a déclaré que le réseau du 911 sera difficile à reproduire de sitôt.

“Ma spéculation est [911’s remaining competitors] recevra un gros coup de pouce à court terme, mais un nouveau joueur finira par arriver », a déclaré Kilmer. “Aucun de ces services n’est un bon substitut aux LuxSocks ou au 911. Cependant, ils permettront tous à tout le monde de les utiliser. Pour les taux de fraude, les tentatives se poursuivront, mais grâce à ces services de remplacement, cela devrait être plus facile à surveiller et à arrêter. Le 911 en a eu de très nettoyer les adresses IP.

Leave a Reply

Your email address will not be published.