JavaScript i serwer proxy, czyli prosty przepis na śledzenie przestępców

Podczas konferencji Black Hat ekspert z Informatica64 zaprezentował bardzo sprytny sposób na pozyskanie informacji o oszustach internetowych wykorzystujących serwery proxy.

Chema Alonso, konsultant do spraw bezpieczeństwa w Informatica64 przygotował niewielki trojan JavaScript oraz założył anonimowy serwer proxy, którego adres podał na forum proxy. Przez zaledwie jeden dzień zalogowało się do niego ponad 4000 tysiące osób. Nie mieli oni jednak oczywiście pojęcia, że podczas tej operacji pamięć podręczną ich przeglądarki infekował odpowiednio spreparowany plik JavaScript.

Dzięki zebranym za jego pośrednictwem informacjom atakującym udało się odkryć nieprawne działania wielu przestępców próbujących oszukać swoje ofiary za pośrednictwem Internetu. Wśród nich znaleźli się m.in.:

- oszuści udający brytyjskich urzędników imigracyjnych i oferujący zezwolenia na pracę (ich cel to kradzież pieniędzy i poufnych dokumentów)

- mężczyzna podający się za piękną kobietę i zamieszczający ogłoszenia na wielu serwisach randkowych z prośbą o przesłanie pieniędzy na bilet lotniczy

- oszust oferujący do sprzedaży nieistniejące psy rasy Yorkshire Terrier.

Uwaga na rządy i agencje wywiadowcze

Alonso przyznał, że stosowana przez niego technika jest prawnie wątpliwa. Stwierdził jednak jednocześnie, że pomimo tego najprawdopodobniej jest ona szeroko wykorzystywana przez rządy do śledzenia aktywności przestępców.

"Skoro my byliśmy w stanie w zaledwie jeden dzień praktycznie nic nie robiąc zebrać taką ilość danych za pomocą dwóch małych plików JavaScript to jak wiele rządów robi to samo w Internecie? Jak wiele agencji wywiadowczych robi to samo w Internecie?" - powiedział Alonso.

Zalecenia (oszustów prosimy o pominięcie tego fragmentu)

Według Alonso każdy kto używa anonimowych serwerów proxy a nawet sieć Tor powinien korzystać tylko z serwerów, którym ufa. Ponadto osoby wrażliwe na punkcie swojej prywatności powinny regularnie czyścić pamięć podręczną swojej przeglądarki.

"Cache nie jest twoim przyjacielem" - tymi słowami zakończył swoje wystąpienie Alonso.


Zobacz również