داستان DSLRoot، پروکسی‌ها و تهدید بات‌نت‌های قانونی!

خب، بیا باهم یه داستان عجیب دنیای امنیت سایبری رو مرور کنیم؛ همون چیزی که یه جماعت تو Reddit رو تو شوک فرو برد! ماجرا اینه:

یه نفر که خودش رو عضو نیروی هوایی ملی آمریکا (Air National Guard) با دسترسی امنیتی فوق‌محرمانه معرفی کرده بود، اومد تو Reddit گفت من یه قراردادی با یه شرکت به اسم DSLRoot بستم: ماهی 250 دلار بهم میدن که فقط دو تا لپ‌تاپ رو به اینترنت خونم وصل کنم! و البته اینترنت رو هم خودشون پرداخت می‌کنن. حالا اونم جدا از اینترنت شخصی خونشون بود. خلاصه سوال کرده بود: “آیا اینکارم احمقانه‌ست؟ لپ‌تاپ‌ها فقط وصلن و حقوقم رو می‌گیرم.”

از اون‌ور Reddit کبیر ترکید! خیلی‌ها فکر کردن شوخیه یا یه کسی که بازم با اطلاعات امنیتی بالا چنین ریسکی نمیکنه! اما Sacapoopie (اسم کاربری اون فرد) تاکید کرد واقعیه و تجهیزات هم همون دو تا لپ‌تاپ هستن که مستقیم به مودم وصل شدن.

DSLRoot چی‌کار می‌کنه؟
DSLRoot در اصل یه سرویس پروکسی مسکونی (residential proxy) هست؛ یعنی: میاد از آی‌پی اینترنت‌های واقعی خونه‌ها برای عبور ترافیک اینترنتی مشتری‌ها استفاده می‌کنه. اینجوری هر کی تو هر جای دنیا می‌تونه به نظر برسه که انگار از خاک آمریکا داره وصل میشه! تو بازارهایی مثل BlackHatWorld (یه انجمن معروف بازار سیاه برای تبلیغ سرویس‌های خاکستری و سیاه) تبلیغ میشن و به اسم‌هایی مثل DSLRoot و GlobalSolutions معروف کردن خودشونو. شرکت از 2012 تو باهاماس تاسیس شده و معمولاً آگهی میزنه که هر کی تو آمریکا حاضر باشه تجهیزاتش رو بزنه به اینترنتش، ماهی 250 دلار می‌گیره! حتی تلفن‌های 5G هم میتونه شاملش بشه.

آتیش ماجرا اینجاست که مشتری‌ها معمولاً خارج آمریکا هستن و میخوان وانمود کنن لوکیشن‌شون واقعاً آمریکا هست (مثلاً برای استفاده از سایت‌های ویژه یا دور زدن محدودیت‌ها).

تکنولوژی پشت DSLRoot: لپ‌تاپ‌ها یه اپلیکیشن خاص روشون نصبه که چند تا cmd prompt باز می‌کنه (cmd prompt همون پنجره سیاه دستور تو ویندوزه) و معلوم فقط کارش برقراری اتصالاته. حتی یه تحقیقات نشون داده این نرم‌افزار قابلیتی داره که می‌تونه کنترل بعضی روترها و تجهیزات شبکه خونه رو هم دست بگیره! یعنی مثلاً میان به تنظیمات وای‌فای‌ها سرک می‌کشن و حتی کمک می‌کنن بتونن لوکیشن و امکانات بیشتری داشته باشن.
(یعنی واقعاً هر دیوایسی که متصل میشه، ریسک نفوذ و تهدید واسه کل اون شبکه داره)

کی پشت قضیه‌ست؟
اگه خیلی دوست داری بدونی پشت این داستان چه افرادی هستن: رد پا به افرادی به اسم Andrei Holas و برادرش Aliaksandr Holas از بلاروس و آمریکا میرسه. کلی دامنه مختلف با ایمیل‌ها و اسامی متفاوت بهشون مرتبط شده، مثلاً andrei.me، incorptoday.com و از طریق آدرس‌های مثل incorptoday@gmail.com. حتی سرویس‌هایی که قبلاً پیشنهاد می‌دادن، چیزایی مثل افتتاح شرکت در فلوریدا یا نِوادا برای افراد غیرآمریکایی با حداقل سوال، کارت اعتباری مجازی و حساب‌های پری‌پرد، و حتی پرداخت‌های آنلاین ناشناس بود! این بیزنس مدل‌های پر رمز و راز زمان خودش…

سرویس‌هایی مثل DSLRoot چطور کار می‌کنن؟
حالا یه کم سر اصل ماجرا: پروکسی‌های مسکونی. اینا معمولاً دو مدل کار می‌کنن:
۱- مدل سنتی که با نرم‌افزارهای مخرب (Malware یعنی برنامه‌های بدافزار که یواشکی کامپیوترتو آلوده و تبدیل به پروکسی می‌کنن) کار می‌کنن؛ معمولاً همراه با نرم‌افزارهای کرک یا فیلم و سریال‌های فیک تو اینترنت!
۲- مدل جدید که بهت (صاحب خونه) پیشنهاد پول میدن تا این ترافیک رو بزنی به اینترنتت و البته معمولاً قوانین سرویس اینترنت خونت رو می‌شکنی بدون اینکه بدونی، چون اجازه نداری اینترنتت رو بفروشی!

DSLRoot مدل دوم رو پیش برد، اما طبق گزارشات این روزها فقط کمتر از ۳۰۰ نود فعال در کل آمریکا دارن، بیشترشون هم رو خطوط dsl سنتی مثل CenturyLink و Frontier. قبلاً می‌خواستن خطوط موبایل و کابل رو هم شامل کنن، اما خودشون گفتن رقابت تو این کار زیاد شده و باید به “dsl-only” برگردن (یعنی فقط همون اتصال‌های خط تلفن قدیمی!).

تهدید جدی: “بات‌نت قانونی” یعنی چی؟
اینجا یه اصطلاح باحال داریم: Legal Botnet یعنی یه شبکه که برخلاف بات‌نت‌های مخرب کلاسیک، دیگه قانونی جلوه میده و با رضایت کاربرها راه میفته! ولی خب، ریسکش همونه. چند وقت پیش یه خانوم تو آریزونا به خاطر همین کار (دادن لپ‌تاپ به هکرهای کره‌شمالی برای دور زدن لوکیشن) به تقریبا ۸٫۵ سال زندان محکوم شد! خیلی از اوقات هکرها میان با رشوه یا پول دادن، سیستم مردم رو اجاره می‌کنن تا کارهای مخرب انجام بدن بدون اینکه طرف بدونه دقیقاً داره چه اتفاقی میفته.

امنیت چی میگه؟
خیلی از اهالی امنیت، مخصوصاً تو اون تاپیک Reddit، گفتن هیچ آدم متخصصی نباید اجازه بده سخت‌افزار غریبه، مخصوصاً از یه سرویس ناشناس، بیاد تو شبکه خونش وصل شه. چون وقتی تو مودم یا روترت تجهیزات ناشناس باشه، عملاً کنترل بخشی از اینترنتت رو از دست میدی و احتمال نفوذ به اطلاعاتت بالا میره.

از کسب و کارهای پشت پرده تا شایعات!
سابقه DSLRoot و کاربرای مرتبط باهاش پر از نکات مشکوک و ارتباطات عجیبه؛ از فروش وی‌پی‌ان، کارت‌های اعتباری مجازی تا تبلیغ و جذب افراد تو فروم‌هایی مثل BlackHatWorld با اسم‌هایی مثل USProxyKing؛ حتی سعی کردن درآمد دلاری رو با همکاری دانشجوها و کاربرای کم‌درآمد آمریکا گسترش بدن.

جمع‌بندی یهویی:
حالا که فهمیدیم داستان DSLRoot و شرکاش چی بوده، توصیه مهم اینه: اگر یه شرکت یا فرد ناشناس بهتون پیشنهاد داد به خاطر مبلغی ماهانه از اینترنتتون استفاده کنه یا سخت‌افزاری بذاره تو خونه‌تون، حواستون خیلی جمع کنین! شاید اون شرکت واقعاً فقط دنبال آی‌پی آمریکایی باشه، اما عواقب امنیتی و حقوقیش می‌تونه سنگین باشه؛ مخصوصاً الآن که پای هکرهای حرفه‌ای، سرویس‌های پر رمز و راز و نظارت دقیق پلیس و نهادهای امنیتی به میون اومده!

در کل، تو این دوره و زمونه هر چیزی که خیلی راحت به نظر میاد، پشتش احتمالاً یه داستان خیلی پیچیده داره!

منبع: +