PayPal კიბერ კრიმინალის წინააღმდეგ

PayPal ფართოდ გავრცელებული გადახდების სისტემაა, რომელსაც ლეგიტიმურ მომხმარებლებთან ერთად ჰაკერები და თაღლითებიც იყენებენ. მისი სიმარტივიდან გამომდინარე, სწორედ ამ გადახდის მეთოდს ამჯობინებენ ე.წ. „booter” და „stresser“ სერვისების მფლობელები, რომლებიც მომხმარებელს სთავაზობენ DDoS შეტევებს „საკუთარ“ საიტზე. ისინი საკმაოდ იაფია – 15-დან 300 დოლარამდე ღირს, ამიტომ ბევრ მომხმარებელს იზიდავს და პასუხისმგებელია ასობით ათას შეტევაზე.

paypal1

ასეთი სერვისებში ფულის მიღება და გადახდა ფეიფალის მომსახურების პირობებს ეწინააღმდეგება. შეტყობინების შემთხვევაში ფეიფალი ბლოკავს ასეთ ანგარიშებს და ყინავს მასზე არსებულ თანხებს. მკვლევართა ჯგუფმა ივარაუდა, რომ ბუთერ სერვისების კვლევა და ფეიფალისთვის შეტყობინება, ამ სერვისებს დიდ ზიანს მიაყენებდა და შეამცირებდა მათგან მომავალ საფრთხეს.

მკვლევართა ჯგუფმა ჯორჯ მეისონის უნივერსიტეტის, მერილენდის უნივერსიტეტისა და საერთაშორისო კომპიუტერული მეცნიერებათა ინსტიტუტიდან გადაწყვიტა ფულს მიჰყოლოდა და სერიოზული კვლევა-ძიება დაიწყო. მათ შექმნეს 30-მდე პროფილი და დაიწყეს ბუთერ სერვისების შეძენა იმის დასადგენად, თუ რომელ აქაუნთებს იყენებდნენ ჰაკერები თანხების მისაღებად. საკმარისი ინფორმაციის მოპოვების შემდეგ, ისინი ატყობინებდნენ ფეიფალს მომხმარებელთა პირობების დარღვევის ფაქტს. ფეიფალი თავის მხრივ აქტიურად ჩაერთო ძიების პროცესში და არა მხოლოდ ბლოკავდა წესების დარღვევაში შემჩნეულ აქაუნთებს, არამედ თავადაც დაიწყო კვლევები ჰაკერების გამოსაჭერად. კვლევას სრულად შეგიძლიათ გაეცნოთ ამ მისამართზე – https://arxiv.org/pdf/1508.03410v1.pdf.

paypal2

60-მდე ბუთერ სერვისის მონიტორინგმა, მნიშვნელოვანი ფინანსური პრობლემები შეუქმნა მათ მფლობელებს. ამას ადასტურებს სხვადასხვა ფაქტები. სურათზე მარცხნივ მოცემულია ბუთერ სერვისების დასახელებები, მეორე სვეტში ექაუნთების რაოდენობა და მათი არსებობის საშუალო ხანგრძლივობა (დღეებში) მონიტორინგის დაწყებამდე, მესამე სვეტში – იგივე მონაცემები მონიტორინგის დაწყების შემდეგ. მსგავსი სიმბოლოები აღნიშნავს იმ ბუთერ სერვისებს, რომლებიც მინიმუმ ერთ საერთო ფეიფალს იყენებდნენ. ეს სავარაუდოდ იმ მომხმარებელთა აქაუნთებია, რომლებიც მომსახურებას რამდენიმე ბუთერ სერვისზე ყიდულობდნენ. ილუსტაციიდან კარგად ჩანს, რომ აქაუნთების არსებობის ხანგრძლივობა მონიტორინგის შემდეგ 8-დან 3-მდე შემცირდა (უმეტესობისა 2 დღემდე), ე.ი. თითქმის სამჯერ. ზოგიერთი სერვისის მფლობელი მხოლოდ 1 აქაუნთს იყენებდა – SNO, STR, ზოგიერთი კი მონიტორინგის დაწყებამდეც ყოველ 4 დღეში ცვლიდა, მაგალითად QUA, RAG, TIT.

paypal3ეს სურათი კი აჩვენებს ბუთერ სერვისების სტატუსს დროში. წითელი ხაზი აღნიშნავს მონიტორინგისა და შეტყობინებების დასაწყისს. თქვენ ხედავთ, რომ აქტიური აქაუნთების რაოდენობა 70-80% პროცენტიდან უცებ ჩამოდის ჯერ 50%-მდე, შემდეგ უკვე 10-30 პროცენტის შუალედში მერყეობს. მიუწვდომელი ფეიფალის აქაუნთების რაოდენობა კი 20%-დან 60%-მდე გაიზარდა.

კვლევის წარმატებას ადასტურებს ფორუმებზე ბუთერ სერვისების შემთავაზებლების უკმაყოფილებაც. მაგალითად, ერთი იუზერი ამბობს, რომ 5 დღეში 5 ფეიფალის ექაუნთი დაუბლოკეს.paypal4

ზოგიერთი სერვისი კი საერთოდ გაუქმდა და მომხმარებელს ატყობინებს, რომ ფეიფალმა მათი ანგარიშები დაბლოკა და საკუთრი ჯიბიდან უწევდათ სერვერებისა და ჰოსტინგის ფულის გადახდა.

paypal5

პოპულარული სერვისების – Asylum Stresser, VDO, Lizard Stresser გაჟონილი მონაცემები ადასტურებს მოსაზრებას, რომ სერვისების გამომწერები უპირატესობას ანიჭებენ ფეიფალის მარტივი გადახდის სისტემას და მომხმარებელთა მხოლოდ მცირე რაოდენობა იყენებს ბიტკოინს. ასე მაგალითად, Lizard Stresser-ის მომსახურებას, რომელიც თანხას მხოლოდ ბიტკოინებში იღებს, დარეგისტრირებულ მომხმარებელთა მხოლოდ 2% ყიდულობს. მაშინ როდესაც Asylum Stresser და VDO ფეიფალში იღებენ თანხას და მათი გამომწერთა რაოდენობა დარეგისტრირებული მომხმარებლების 15% და 23%-ია.

paypal6

ბუთერების პასუხი ფეიფალისთვის იყო ის, რომ გადავიდნენ ალტერნატიულ გადახდის სისტემებზე, მათ შორის – ბიტკოინზე, გუგლის საფულეზე, ვებმანიზე და სხვა. ასევე შეიმუშავეს ბუფერის სისტემა, რაც იმას ნიშნავს რომ თავიანთ სერვისს ჯერ უკავშირებენ შუალედურ ვებსაიტს და მერე აკავშირებენ ფეიფალთან. ზოგიერთი ბუთერის მფლობელმა საქმეში ჩართო ოფლაინ ანაზღაურების სისტემაც – ისინი ხელით ადასტურებენ თითოეულ ექაუნთს, ეს კი მათ მონიტორინგს ძალიან ართულებს.

paypal7

ბუთერ სერვისები თავისი მომსახურების შეთავაზებისთვის იყენებენ ვებსაიტებს, საიდანაც ასევე შესაძლებელია შეტევების წარმოება. თითქმის ყველა ბუთერების ვებსაიტს CloudFlare იცავს. ეს იმითაა გამოწვეული, რომ ბუთერ სერვისების მფლობელები ერთმანეთის ჩაძირვას ცდილობენ და ერთმანეთს უტევენ ხოლმე. მკვლევარებმა მიმართეს CloudFlare-ს, რომ შეწყვიტოს ბუთერ სერვისების დაცვა, მაგრამ უარი მიიღეს – ცენზურის დაწესება უფრო დიდ პრობლემებს გამოიწვევსო.

ბოლოს კი გთავაზობთ იმ ბუთერ სერვისების დომენების ჩამონათვალს, რომლებიც CloudFlare იყენებენ ან იყენებდნენ. ბუთერ სერვისები საკმაოდ კარგი „ბიზნესია“ ახალგაზრდებისთვის ამიტომ მათი რიცხვი ასეულობითაა. სერვისების დომენების ჩამონათვალი შეგიძლიათ იხილოთ შემდეგ მისამართზე – http://www.crimeflare.com/cfsites.html.