Un șarpe mănâncă face o figură-8 și mănâncă propria coadă.
Mări / Snek se întunecă.

Succesorul lui 8chan, 8kun, a făcut o apariție oarecum sumară pe Internetul public datorită ceea ce înseamnă un atac la infrastructura de rutare a Internetului. Serverul de nume de domeniu al site-ului, găzduit de un serviciu numit VanwaNet, a oferit o adresă de internet pentru site-ul care provenea dintr-un set de adrese nealocate aparținând Centrului de coordonare a rețelei RIPE, autorității regionale de înregistrare a internetului pentru Europa și Orientul Mijlociu. Iar gazda pentru noul site, compania rusă de găzduire Media Land LLC, a anunțat o rută către această adresă către restul Internetului, permițând vizitatorilor să ajungă pe site pentru o perioadă.

Reclama adresei, realizată cu Protocolul Gateway de Frontieră (BGP), este ceea ce se numește în lumea rutelor drept „bogon” sau „marțian”. De obicei, acestea se întâmplă atunci când adresele de rețea privată sunt trimise în mod greșit sau „publicitate” dintr-o rețea către restul Internetului din cauza unei configurații greșite a routerului.

Dar, uneori, deturnează adresele existente, fie accidental, fie rău intenționat. O „scurgere” BGP în noiembrie 2018 a provocat întreruperile serviciilor Google și Spotify. În 2015, de exemplu, echipa de hacking a folosit o reclamă de tip BGP pentru a ajuta poliția italiană să redobândească controlul infrastructurii utilizate pentru a monitoriza țintele pirate. Și un furnizor de rețele ruse a făcut reclame BGP care au deturnat traficul către site-urile de servicii financiare în 2017.

În timp ce 8kun.net a fost înregistrat în septembrie prin Tucows, procesul propriu-zis a fost gestionat de o companie numită N.T. Technology Inc., o companie de găzduire și furnizor de servicii de înregistrare care se pare că s-a întunecat în august, în aceeași perioadă 8Chan a ieșit offline. Domeniul pentru N.T. Tehnologia a fost înregistrată de Jim Watkins – „proprietarul” celor 8 canale. Și mai multe gazde asociate cu 8chan, pe domeniul 8ch.net, au fost găzduite de N.T. Tehnologie.

Nici unul dintre N.T. Serverele tehnologiei par a fi accesibile. Cont Twitter asociat companiei (care oferă locația ca Carson City, Nevada) este inactivă din 2014. Adresa dată pentru companie pe site-ul său de acum mort a fost un centru de date pentru imobiliare digitale din San Francisco, iar adresa de birou corporativă a fost cea a unei corporații companie de înregistrare și birou virtual de casă în Reno, Nevada. Numărul de telefon asociat cu adresa Reno din datele de înregistrare a domeniului a fost deconectat; un al doilea număr (un număr VoIP Comcast) nu a răspuns. Însă rețeaua companiei este încă activă, pe baza datelor din instrumentele BGP ale Uraganului Electric.

Încercați să mergeți la „Bulletproof”

După ce 8chan și-a pierdut găzduirea în august, ca urmare a filmărilor în masă din El Paso, o mare parte din conținutul lui 8chan – în special canalul „pol” s-a mutat pe platforma de socializare Telegram (cunoscută pentru politicile sale anti-cenzură, care au făcut-o un refugiu pentru toate aromele extremismului). Telegrampol, de exemplu, a fost înființat în iulie. Dar natura fragmentată a canalelor Telegram (și a arhitecturii Telegram) probabil a ținut departe de mulți utilizatori de 8 canale; Telegrampol are un număr de 633 de abonați.

8kun a fost un efort de a restabili o locație centrală pentru toate comunitățile 8chan, dar s-a confruntat cu aceleași provocări în ceea ce privește găzduirea, care a scăzut 8chan în primul rând – radioactivitatea sa către furnizorii de găzduire și registratori de domenii. Acest lucru a determinat, aparent, Watkins și compania către o opțiune de găzduire destul de neobișnuită: o companie rusă cunoscută mai ales pentru găzduirea de criminalistică.

Media Land este operat de Alexander Volosovyk, cunoscut sub numele de "Yahlishanda" pe piețele criminale subterane de pe Internet. Potrivit unui raport al lui Brian Krebs, Volosovyk este cel mai mare operator de găzduire „rezistent la gloanțe” din lume. În opinia lui Krebs, a evitat acțiunile de preluare și urmărire penală, operând cu atenție în linia legii din Rusia și din alte state foste sovietice.

Serverele găzduite de infrastructura Media Land au fost legate în trecut cu troianele bancare Dridex și Zeus, precum și cu rețelele de comandă și control pentru alte malware sofisticate. Serverele private virtuale găzduite de Land Land care utilizează adrese IP atribuite în mod legitim au fost raportate în mod repetat pentru trafic rău intenționat, inclusiv sute de atacuri de autentificare a protocolului Desktop la distanță brute-force.

Media Land a folosit reclamele false de BGP pentru mai mult de doar 8 kkun. Conform înregistrărilor istorice DNS de la SecurityTrails, Media Land menține o reclamă pentru un bloc de adrese începând de la 185.254.121.200 de mai bine de o lună, înregistrările pentru adresele 8kun.net apărând în urmă cu aproximativ două zile. Gazdele legate de blocul de adrese au găzduit o varietate de site-uri de malware, phishing și escrocherie online de farmacie online, printre altele, cu unele care datează din septembrie – toate găzduite de Media Land.

Utilizarea acestui tip de reclamă de rutare a peștilor nu este o tactică neobișnuită atunci când încercați să împiedicați potențialii atacatori să strângă informații pe infrastructura unui site sau a rețelelor. Înseamnă că cererile Whois și alte instrumente de rețea nu returnează nicio informație utilă anchetelor întâmplătoare. Acest lucru face ca direcționarea către furnizorul de gazdă să fie ceva mai dificilă. Alte blocuri de adrese neatribuite au fost utilizate în mod repetat de Media Land în ultimii trei ani.

Mergând slab

Gazduirea Media Land poate fi o mișcare temporară a operatorilor de 8chan / 8kun. Site-ul rămâne live pe Tor ca un „serviciu ascuns”. Iar furnizorul de servicii de nume de domeniu al site-ului VanwaNet și-a făcut publicitate în trecut ca o alternativă Cloudflare – oferind clienților capacitatea (la un moment dat în viitor) de a crea propriile rețele de livrare de conținut pentru a combate atacurile DDoS.

Ron Watkins, administratorul 8kun, a spus într-o postare pe Twitter că VanwaTech „a construit un nou fantastic CDN profund de rețea care poate furniza servicii ascunse Tor la o viteză aproape clară”. În plus, echipa 8kun a privit, aparent, la un alt serviciu de tip Tor, numit Lokinet, o rețea de anonimizare bazată pe rutarea cepei, care este încă în curs de dezvoltare.

Aceste servicii pot fi cruciale pentru continuarea funcționării site-ului, având în vedere că versiunea deschisă a Internetului a fost atacată aproape din momentul în care a fost transmisă. „Am fost sub atacuri susținute zilele trecute și am făcut tot ce putem pentru ca lucrurile să fie din nou stabile”, a relatat Ron Watkins pe Twitter mai devreme astăzi. „Site-ul este încă online – deși limping – în timp ce reorganizăm și restructurăm pentru a devia atacurile care provin din mai multe unghiuri.”

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here