Bulletproof hosting szolgáltatások működése
A Knownsec 404 csapata által közzétett cikk részletesen bemutatja a bulletproof hosting szolgáltatások működését és szerepét a kiberbűnözésben. Ezek a szolgáltatók olyan internetes infrastruktúrát biztosítanak, amely ellenáll a jogi és hatósági beavatkozásoknak, lehetővé téve a kiberbűnözők számára, hogy illegális tevékenységeiket zavartalanul folytassák. A cikk különös figyelmet szentel az ELITETEAM nevű szolgáltatónak és annak 185.215.113.0/24 hálózati szegmensének, amelyet rosszindulatú tevékenységekhez használnak. A szerzők a ZoomEye kibertér-keresőmotor és a viselkedési térképezés módszerének alkalmazásával elemezték ezen hálózati szegmens eszközeit, beleértve a nyitott portokat, SSL tanúsítványokat és egyedi HTTP tartalmakat, hogy további gyanús bulletproof hosting hálózatokat azonosítsanak.
Ezek a szolgáltatók lehetővé teszik a felhasználók számára, hogy szinte bármilyen tartalmat feltöltsenek és tároljanak, beleértve a rosszindulatú szoftvereket, botnetek irányító szervereit, spam platformokat, illegális tartalmakat (például pornográfia, szerencsejáték), valamint gyűlöletbeszédet és félretájékoztatást. A bulletproof hosting szolgáltatók gyakran olyan országokban vagy régiókban működnek, ahol a jogi szabályozás kevésbé szigorú, mint például Oroszország, Ukrajna, Moldova, Bulgária vagy a Seychelle-szigetek, így elkerülhetik a több joghatóság alá tartozó törvényeket.
Az ELITETEAM egy bulletproof hosting szolgáltató, amely szorosan kapcsolódik rosszindulatú online tevékenységekhez. A 1337TEAM LIMITED néven bejegyzett szervezet a Seychelle-szigeteken található, de valószínűleg az ELITETEAM irányítja. A 185.215.113.0/24 hálózati szegmensükben több IP-cím is nyitott 7766-os porttal rendelkezik, ami a Redline C2 szerverek jelenlétére utal. A cikk hangsúlyozza, hogy ezen szolgáltatások azonosítása és megértése kulcsfontosságú a kiberbűnözés elleni hatékony fellépéshez.