Читаем Особенности киберпреступлений в России: инструменты нападения и защиты информации полностью

Отличают хостинг, организованный пользователем самостоятельно, от предоставляемого специализированной компанией-провайдером только ограниченная вычислительная мощность, скорость доступа пользователей сети к ресурсам и наверняка нередкие проблемы с доступностью самого ресурса, связанные с используемым подключением к сети Интернет. Однако для некоторых целей этого может оказаться вполне достаточно.

Как уже указывалось в начале книги, для организации фишинг-атаки необходим сервер, для размещения фэйка (фишинг-движка). Для этих целей обычно используется виртуальный хостинг.

При виртуальном хостинге чаще всего несколько сайтов, принадлежащих различным лицам или организациям, могут находиться на одном общем IP-адресе.

Изначально, как уже указывалось в предыдущих частях, регулятор пытался блокировать сайты, содержащие незаконный контент, по IP-адресу, что было, безусловно, не самой разумной идеей.

Виртуальный хостинг

При покупке услуги «виртуальный хостинг» пользователю выделяются часть дискового пространства, доступ к некоторым настройкам и базе данных. Этого достаточно для размещения на хостинге любого ресурса и создания электронной почты.

При выборе хостинга злоумышленники в зависимости от преследуемых целей могут отдавать предпочтение зарубежному и абузоустойчивому хостингу.

Абузоустойчивый хостинг

Лица и организации, предоставляющие так называемый абузоустойчивый хостинг, не реагируют на запросы правоохранительных служб, направляемые с целью получения данных о клиентах, как и на требования контролирующих органов о пресечении незаконной деятельности по блокировке информационных ресурсов.

Как правило, абузоустойчивый хостинг предоставляется на серверах, физически расположенных за пределами юрисдикции контролирующих органов, и администрация таких компаний не выдает информацию, такую как IP-адреса авторизации, контактные и платежные реквизиты клиентов, кому бы то ни было.

С целью долгосрочной работы мошеннического ресурса под цели фишинга выбирают абузоустойчивый хостинг, цена которого, например, при конфигурации Apache 2.3 / PHP 5.3 / MySOL 5.5 / FTP / DNS / Email / Cron / Perl / Python / SSL составляет от 100$ до 800$ в месяц в зависимости от страны физического расположения.

Для совершения киберпреступлений злоумышленники не всегда выбирают абузоустойчивый хостинг. В случаях, если предполагается кратковременное использование хостинга (проведение единичной «персонализированной» или «точечной» фишинг-атаки), можно воспользоваться вполне доступным и легальным хостинг-провайдером.

Не так сложно купить хостинг рублей за двести-триста в месяц, разместить на нем для отвода глаз бесплатный движок сайта, к примеру на WordPress, а в одну из директорий запрятать скрипт рассылки фишинговых сообщений (send-менеджер) или фэйк (фишинг-движок).

Приведенные ранее в части «Фишинг изнутри» доменные имена использовались на серверах одного из самых известных провайдеров, расположенного в Москве, а отнюдь не на серверах зарубежного абузоустойчивого, а следовательно, дорогого хостинга.

Выделенный сервер

Другой вариант хостинга — это выделенный сервер или виртуальный выделенный сервер (VDS, VPS[55]), предусматривающий полный доступ к управлению операционной системой сервера. Это выглядит так, что на территории компании-провайдера в дата-центре стоит отдельный сервер, и пользователь делает с ним все, что ему заблагорассудится.

На своем виртуальном сервере клиент получает права администратора и волен настраивать систему под свои нужды, создавать дополнительных пользователей внутри системы, устанавливать и удалять любое необходимое программное обеспечение.

Виртуальный сервер используется для размещения сайтов, баз данных, DNS, FTP. Посредством, например, RDP-доступа виртуальный сервер превращается в удаленное рабочее место, доступное с любого подключенного к Интернету устройства.

Такие «рабочие места» нередко используются киберпреступниками для реализации атак, связанных с неправомерным доступом и хищением денежных средств.

Когда же дело доходит до запросов от правоохранительных органов, телекомпании делают вид, что услуга выделенный сервер предоставляется по режиму «моя хата с краю, ничего не знаю», организация сдает «мощности» в аренду и не осуществляет фиксацию того, что там происходит.

Путем диалога правоохранителям удается получать необходимые для расследования данные. Однако есть компании, которые не предоставляют никаких данных о своих клиентах и прямо, в качестве рекламы, сообщают о том, что не сохраняют и не предоставляют информацию о клиентах. Эти компании, если их так можно назвать, и предоставляют абузоустойчивый хостинг.