Tento článek bych rád zahájil několika otázkami:

  1. Co mají společného děravý kbelík a starý router?
  2. Mohla by vaše babička pomáhat kyberzločincům?
  3. Proč máte v bytě 5 zařízení, ale připojeno je jich 6?

Po přečtení tohoto článku budete schopni na tyto otázky odpovědět.

Začněme tím, že se podíváme, o jaký druh podnikání se u těchto proxy služeb vlastně jedná.

Proxy služby slouží k různým účelům, hlavně ke sběru dat, manipulaci s SEO a obcházení různých typů blokování. Mají ale i svou temnou stránku. Lze je využít k nelegálním aktivitám a slouží jako způsob, jak obejít detekci skutečné IP adresy útočníka.
Každý rok úřady v různých zemích proti těmto službám (jako je SocksEscort) zasahují, ale jakmile je jedna z nich uzavřena, objeví se desítky nových. Proč?
Protože se jedná o vysoce výnosný systém, do kterého se lidé zapojují jak dobrovolně, tak aniž by si to uvědomovali.

Jaká je struktura proxy služeb?

How proxy service actually works inside
Jak proxy služba ve skutečnosti funguje

Toto je zjednodušená vizualizace toho, jak funguje typická proxy služba. Ale i zde je jasné, že používají nejrůznější metody k získání stále více nových IP adres.

Možnost 1: Zranitelné routery a zařízení IoT.

Option 1: Vulnerable routers and IoT devices.
Možnost 1: Zranitelné routery a zařízení IoT.

Veřejně přístupná IP adresa umožňuje útočníkům testovat:

  1. Zranitelnosti v zastaralém softwaru, jako je RCE, obcházení autorizace atd. Aktuálním příkladem v době psaní tohoto článku je nouzová oprava od společnosti TP-Link
  2. Hrozby vyplývající z výchozích (pevně zakódovaných) hesel, jak je vidět na příkladu D-Link
  3. Útoky hrubou silou na hesla (SSH/Telnet/webové přihlášení)
  4. Využití ladicích rozhraní
  5. Únos CDN a doručení škodlivého firmwaru
  6. Zneužití starého jádra Linuxu

Součástí tohoto botnetu se může stát vaše lednička, pračka nebo dokonce senzor CO2. Cokoli, co má připojení k internetu a je přístupné zvenčí, ať už přímo nebo přes DDNS.

Možnost 2. Viry na mobilních zařízeních nebo PC.

Nejčastější jsou viry v mobilních telefonech nebo počítačích, které útočníkům umožňují zneužít mobilní nebo internetový provoz oběti. Není třeba to zde ilustrovat.

Možnost 3. Bezplatné VPN.

How "free VPN" works
Jak funguje „bezplatná VPN“

Toto je pravděpodobně nejvíce podceňovaná kategorie a právě díky ní jsou tyto služby legálně životaschopné.

Jak je to ale možné? Když přijmete podmínky služby, může v nich být cokoliv, dokonce i prodej vaší duše /s. Tady sice neprodáváte svou duši, ale prodáváte svůj datový provoz. Díky chytrým právním mezerám se vaše platba za používání datového provozu VPN serveru mění v povolení k využívání vašeho datového provozu.

Možná si ale řeknete, není snadné takový podnik vystopovat a zavřít? Ne. Zablokují „škodlivého“ uživatele a budou pokračovat v provozu. A tento přístup je ze všech nejúčinnější, protože uživatel dal svůj souhlas. Nikdo nečte několikastránkové zásady ochrany osobních údajů a podmínky používání programu nebo služby. Možnost platit za proxy službu bitcoiny není vždy k dispozici jen pro pohodlí.

Možnost 4. „Skutečný obchodní model“.

Опишите изображение

V tomto scénáři mají útočníci již k dispozici finanční prostředky, které používají nejen k nákupu serverů pro svou službu, ale také k nákupu zařízení – jednočipových počítačů.
Zařízení v ceně 9–20 dolarů, které se připojuje k síti, se zaplatí za méně než měsíc provozu. Cílem se může stát jakákoli otevřená síť nebo síť se známým heslem – například v restauraci nebo obchodě.

Útočníci nechávají zařízení napájená přes USB v blízkosti aktivních internetových sítí. Často volí místa, kde je předem známo několik sítí a kde mohou mezi nimi přepínat. Varianty závisí na vynalézavosti útočníka

Možnost 5. Jiné metody

Tyto metody jsou podobné schématům založeným na roamingu, ale stávají se stále vzácnějšími kvůli riziku rychlého zablokování – díky pohotové reakci poskytovatelů služeb a práci bezpečnostních výzkumníků.

Jak se můžete vyhnout tomu, abyste se stali obětí nebo spolupachatelem této zločinecké sítě?

  1. Nepoužívejte zastaralé routery. Často se stává, že z důvodu úspory peněz si koupíte router, který již není podporován výrobcem a může být zranitelný. Pokud je router poskytován vaším poskytovatelem internetových služeb, ověřte si u něj datum ukončení životnosti (EoL) routeru.
  2. Nepoužívejte neznámé routery od neověřených prodejců. Mohou být již infikovány virem nebo by mohly být později použity k těmto účelům.
  3. Nevěřte frázi „VPN zdarma“. Vše má svou cenu, s výjimkou velkých společností, jejichž finance nezávisí na VPN.
  4. Neinstalujte pochybné aplikace z reklam nebo programů typu „Install-to-Earn“.
  5. Zkontrolujte počet hostitelů ve vaší síti. Často je hrozba hned vedle.


S postupem času však tyto služby upadnou v zapomnění, protože analýza síťových připojení již umožňuje identifikovat vzorce v používání proxy.
Proto se zločinci nyní snaží vytěžit z toho co nejvíce tím, že lákají důvěřivé uživatele do aplikací, které slibují „váš telefon vydělává peníze v pohotovostním režimu“, „dostávejte zaplaceno za využití dat“, „zůstaňte v kontaktu s blízkými zdarma, obcházejte bloky“ a další pochybné propagační nabídky.

Zůstaňte ostražití.