Há um monte de conteúdo on-line incrível, mas há muita coisa horrível também.
A mídia tradicional geralmente diz que a coisa realmente horrível está escondida, a apenas um clique de distância. Embora encontrar esse tipo de conteúdo não seja tão fácil, ele está por aí. Fora de vista… mas não inteiramente fora da mente.
Um conteúdo nocivo como esse usa um tipo "especial" de servidor seguro, conhecido como hospedagem à prova de balas . Mas por que o governo não acaba com esses servidores? E como os anfitriões conseguem hospedar esse conteúdo horripilante?
O que é hospedagem?
Antes de entender o que é a hospedagem à prova de balas, considere a hospedagem regular.
Um serviço regular de hospedagem da Web controla uma enorme quantidade de servidores. Os usuários, como você e eu, pagam para hospedar nosso conteúdo em seus servidores. Da mesma forma, empresas, instituições de caridade, bancos, plataformas de mídia social e tudo mais no meio hospedam seu conteúdo em servidores.
A grande maioria dos serviços de hospedagem tem regras muito rígidas em relação ao conteúdo carregado em seus servidores.
O que é hospedagem à prova de balas?
Os serviços de hospedagem à prova de balas são mais liberais com o conteúdo que eles permitem em seus servidores. Além disso, os serviços de hospedagem à prova de balas são geralmente encontrados em países com abordagens mais relaxadas para as leis de aplicação da lei, dados e computação, suborno e extradição, facilitando a operação sem interrupções.
Esses hosts têm relações “não pergunte, não conte” com sua clientela, raciocinando que estão apenas fornecendo um serviço. O que acontece em seus servidores é o negócio do cliente - e apenas o deles.
Onde estão localizados os serviços de hospedagem à prova de balas?
Serviços de hospedagem à prova de balas são encontrados em todo o mundo. Não existe um único diário que liste cada país de residência à prova de balas.
O consenso comum é, no entanto, que a maioria dos serviços residem na China, Rússia, ex-Estados soviéticos (como Bielorrússia, Ucrânia e Moldávia), e um punhado de outros países europeus, asiáticos, sul-americanos e norte-africanos. (assim, quase em todo lugar).
Além disso, muitos serviços de hospedagem à prova de balas se registram em locais com leis tributárias igualmente relaxadas, como as Seychelles e as Ilhas Cayman.
Isso não quer dizer que os EUA e a Europa não sejam anfitriões de serviços de hospedagem à prova de balas. Antes de sua destruição em tempo hábil, a McColo era um dos maiores serviços de hospedagem à prova de balas do planeta e sediada em San Jose, Califórnia (veremos a McColo com um pouco mais de detalhes em um momento).
San Jose também foi anfitrião do similarmente insidioso 3FN, hospedando uma “bruxa” de pornografia infantil, malware e servidores de e-mail de spam. Por outro lado, o WikiLeaks movimenta regularmente seus servidores entre vários serviços seguros situados na Europa e na Rússia (isso devido à segurança e à proteção contra DDoS).
Não é tão simples assim. Esses são serviços de cibercrime altamente organizados. Como tal, alguns locais são mais adequados para hospedar determinados conteúdos.
Digamos que você entre em contato com um serviço de hospedagem à prova de balas pedindo para hospedar seu malware recém-escrito. Você diz que quer hospedar seu malware na Holanda (devido à alta conectividade e serviços de localização). O provedor de serviços pode responder que você estaria melhor na Ucrânia (devido às leis locais e à dificuldade de derrubar fisicamente os servidores).
Claramente, provedores de serviços de hospedagem à prova de balas têm interesse em garantir novos negócios e trabalharão para garantir a mais segura, a mais rápida e a melhor conectividade para seus clientes.
Derrubando a hospedagem à prova de balas
O principal objetivo de um serviço de hospedagem à prova de balas é permanecer on-line e permanecer seguro. Manter as credenciais e os dados da sua clientela intactos se a polícia entrar em contato. Dhia Mahjoub, engenheiro principal da OpenDNS Research, explica mais sobre os processos em sua palestra na USENIX Enigma 2017:
“Questões inter-jurisdicionais são um grande desafio. Hosters têm muito pouco incentivo para mudar qualquer coisa. Se eles baixarem o conteúdo, isso afeta seus negócios ”, disse Mahjoub. “A coisa cruel sobre esses caras é que eles se espalham por toda a web e permanecem abaixo de certos limites para que não os notemos. Ter amigos em um determinado ISP ou empresa de hospedagem é muito útil ”.
McColo
As quedas de hospedagem à prova de balas não são tão comuns, mas acontecem. A McColo é uma das mais conhecidas quedas de serviço nos últimos tempos (embora quase 10 anos atrás). A McColo Corp. era um ponto focal para golpistas, fornecedores de malware, cartões, servidores de comando e controle de botnets e muito pior.
“Em uma época em que as agências de segurança em todo o mundo estavam apenas acordando para as ameaças financeiras e organizacionais do cibercrime organizado, a McColo Corp. ganhou uma reputação de ponto zero: um lugar onde os criminosos virtuais poderiam se estabelecer com pouca preocupação. que seus investimentos e esquemas on-line seriam descobertos ou postos em risco por investigadores estrangeiros encarregados da aplicação da lei. ”
Em seu livro, Spam Nation, Brian Krebs detalha a terrível morte de Nikolai McColo em uma corrida de rua no centro de Moscou. McColo, então com 23 anos, construiu seu crescente serviço de hospedagem à prova de balas a partir dos 19 anos.
Mas apesar do falecimento do líder e homônimo de McColo, foi apenas um ano depois, em 2008, quando a exposição de Krebs no Washington Post (que realmente valeu a pena ser lida) sobre o surpreendente nível de atividade maliciosa na McColo finalmente forçou a maior mão da internet., puxando o plugue em todas as conexões para as faixas IP da McColo.
Durante a noite, o tráfego global de spam sofreu uma redução de 50% a 75%. Milhões de computadores zumbis foram instantaneamente cortados de seus servidores de controle. Os botnets Mega-D, Pushdo, Rustock, Warezov e Srizbi receberam duros golpes (a Srizbi foi capaz de enviar cerca de 60 bilhões de e-mails de spam por dia, mais da metade do total global de 100 bilhões).
E os provedores de spam, juntamente com outros indivíduos e organizações nefastos, perderam grandes porções de sua infraestrutura. Alguns spammers prolíficos perderam toda a sua lista de spam, hospedando-os nos servidores da McColo.
Takedowns de hospedagem à prova de balas não são fáceis
Formular a remoção de um serviço de hospedagem à prova de balas não é fácil. McColo só encontrou o seu desaparecimento depois de uma longa investigação por Brian Krebs em conjunto com outros pesquisadores de segurança e agências de aplicação da lei. Se fosse fácil, o governo simplesmente colocaria um aviso de retirada no aparelho de fax e o enviaria ao país anfitrião.
Requer um esforço concertado entre numerosas partes a cumprir. E mesmo assim, se a nação anfitriã fecha os olhos, é tudo por nada. A palestra USENIX de Dhia Mahjoub também detalha a complexidade de tentar fechar serviços de hospedagem à prova de balas em solo estrangeiro.
Às vezes, as agências de segurança pública não podem fechar os serviços de hospedagem locais à prova de balas por causa de estruturas de registro complicadas e serviços de espelhamento em outras nações.
A natureza protecionista dos serviços de hospedagem à prova de balas geralmente prolonga o processo também. Serviços têm estratégias de mitigação. Os proprietários de serviços sabem quanto tempo podem aguentar antes de aceitar pedidos formais de remoção.
E mesmo assim, eles podem dar aos clientes alguns dias para transferir suas operações para outro provedor de serviços à prova de balas.
Empresas legítimas hospedam coisas ruins também
Seria ingênuo da nossa parte considerar apenas os serviços de hospedagem à prova de balas como a única fonte do lado sombrio da internet.
De acordo com as Tendências Trimestrais de Ameaças da Webroot para setembro de 2017 [PDF], “uma média de 1, 385 milhão de sites de phishing exclusivos são criados a cada mês, com uma alta surpreendente de 2, 3 milhões em maio de 2017”.
A diferença entre a GoDaddy (e empresas como essa) e a maioria das empresas de hospedagem à prova de balas é que uma mentira sobre o que elas estão fazendo, a outra não é.
Qual é pior então?
Oh, os intervalos de IP deste último podem ser colocados na lista negra (e geralmente são), enquanto os anteriores não são.
Assim…- MalwareHunterTeam (@malwrhunterteam) 6 de fevereiro de 2018
Nem todos esses sites usam serviços de hospedagem à prova de balas. Serviços regulares de hospedagem como GoDaddy, 1and1 Web Hosting, HostGator e Digital Ocean regularmente hospedam sites de phishing Como se proteger contra golpes de phishing por extorsão Como se proteger contra fraudes de phishing por extorsão Os golpistas são usuários de material adulto que envergonham a culpa por ameaças de compartilhamento de conteúdo. hábitos on-line no esquema "Você deveria se envergonhar de si mesmo". Descubra o que é isso e como evitá-lo. Leia mais antes de ficarem offline. Dado que o GoDaddy tem dezenas de milhões de domínios registrados, é totalmente possível que alguns passem pela rede.
No entanto, existem alguns sinais ligeiramente preocupantes. O blog InfoSec Guy ilustra vários sites maliciosos de phishing deixados on-line, mesmo depois de alertar o GoDaddy. Da mesma forma, há tutoriais disponíveis online detalhando como configurar e-mails de phishing automatizados usando um Digital Ocean VPS (entre outros).
Takedowns à prova de balas não são geralmente o fim
Os serviços de hospedagem à prova de balas levam o nome da ideia de serem indestrutíveis. Apenas um esforço conjunto irá realmente eliminar um serviço. E, como vimos, é um processo relativamente simples mudar de host quando as autoridades telefonam.
Infelizmente, desligar os serviços de hospedagem à prova de bala não costuma significar o fim dos operadores ou dos clientes, a menos que os servidores sejam fisicamente confiscados ou comprometidos.
Acredita-se que a infame Russian Business Network (RBN) encerrou operações há muito tempo, mas está operando os mesmos esquemas fraudulentos, botnets e outros conteúdos maliciosos ao longo das fronteiras do leste da Ucrânia e da Moldávia.
Existe alguma hospedagem legítima acontecendo também. Alguns clientes com dados extremamente confidenciais usam serviços de hospedagem à prova de balas para garantir que agências governamentais e adversários de negócios não possam comprometê-los.
No entanto, embora seus dados tenham proteção, também podem desaparecer facilmente; eles poderiam ser investigados apenas por usar um serviço de hospedagem à prova de balas repleto de outros dados maliciosos.
Usar um serviço de hospedagem à prova de balas não é inerentemente ilegal. Mas se você está apenas querendo começar um novo blog ou hospedar sua vitrine on-line, sugerimos usar hospedagem regular. Temos listas abrangentes de serviços de hospedagem gratuitos e fáceis Top 7 Easy Web Hosting Services e Free Top 7 Web Hosting Services Easy e Free Você está procurando um bom acolhimento gratuito para o seu primeiro site? Não olhe além desses sete hosts da Web de alto nível que têm uma boa reputação. Leia mais, serviços de hospedagem barata The Best Web Hosting Services O Best Web Hosting Services Você está procurando os melhores serviços de hospedagem para suas necessidades? Se você precisa de um lugar para hospedar seu pequeno blog pessoal ou um grande site corporativo, essa lista é para você. Leia mais, bem como por que seu primeiro site não deve usar hospedagem gratuita 10 maneiras que Free Web Hosting é ruim para seu primeiro site 10 maneiras que Free Web Hosting é ruim para seu primeiro site Free web hosts podem obter o seu site on-line sem você gastar um centavo. Mas é uma má ideia. Aqui estão dez razões pelas quais você deve comprar hospedagem na web desde o início. Consulte Mais informação .