Сертификаты SSL и TLS «даркнет» продаёт без ограничений

Сертификаты SSL и TLS «даркнет» продаёт без ограничений

Процветающий рынок сертификатов SSL и TLS — небольших файлов данных, используемых для облегчения конфиденциальной связи между серверами всевозможных организаций и компьютерами клиентов — существует в скрытой части Интернета. Об этом свидетельствует новое исследование кибербезопасности, проведённое группой специалистов EBCS и университета Суррея, основанное на фактических данных.

Сертификаты безопасности через «даркнет»

Сетевые машины используют ключи и сертификаты SSL/TLS для идентификации и аутентификации в момент соединения друг с другом, подобно тому, как люди используют имена пользователей и пароли для работы в сети Интернет. Так характеризует функционал SSL/TLS компания «Venafi» — один из поставщиков защиты идентификационных данных машин и спонсор проведённого исследования.

Как выясняется, сертификаты, продаваемые «даркнет» (скрытая сеть доверенных пиров), упаковываются совместно с широким спектром криминального программного обеспечения. Этот софт обеспечивает идентификацию кибер-преступникам, использующим компьютеры для:

  • подделки веб-сайтов,
  • подслушивания зашифрованного трафика,
  • исполнения атак,
  • кражи конфиденциальных данных,
  • и прочих незаконных действий.

Как отмечают исследователи, обнаружение широкого распространения сертификатов подобного рода в «даркнет» стало полной неожиданностью.

Поиск пяти торговых площадок в «даркнет» в рамках проводимого исследования выдал 2943 упоминания для SSL и 75 упоминаний для TLS. Для сравнения, было найдено только 531 упоминание для отдельных «программ-вымогателей».

Что выявили исследователи «тёмного рынка»?

Одним из крайне интересных аспектов выполненного исследования явилось то, что сертификаты TLS, упакованные с помощью универсальных сервисов (например, сервисов веб-дизайна), дают злоумышленникам немедленный доступ к высокому уровню онлайн авторитета и доверия.

Исследователи были крайне удивлены, обнаружив, насколько легко и недорого можно получить расширенные сертификаты валидации. Кроме того, сертификаты сопровождались вместе с документацией, необходимой для создания очень надежных подставных компаний без какой-либо информации о проверке.

Это исследование обнаружило явные доказательства безудержной продажи документов TLS через «даркнет». Сертификаты TLS, которые действуют как удостоверения доверенных компьютеров, безусловно, являются ключевой частью наборов инструментов для кибер-преступников, как и боты, программы-вымогатели и программы-шпионы.

Каждой организации следует немедленно довести, что SSL/TLS, используемые для установления и поддержания доверия (конфиденциальности) в сети Интернет, не просто успешно применяются, но также успешно выступают свободно доступным товаром для кибер-преступников.


При помощи информации: GSU