BlackProxies というプロキシ・サービス:18 万件もの IP アドレスが利用可能

BlackProxies proxy service increasingly popular among hackers

2022/12/02 BleepingComputer — 新しい家庭用プロキシ市場が、ハッカー/サイバー犯罪者/フィッシャー/ダフ屋/詐欺師たちの間で人気を集めており、世界中で 100万のプロキシ IP アドレスへのアクセス権が販売されている。これらのサービスを監視してきた DomainTools のアナリストたちが発見した、新しいプラットフォーム BlackProxies は、この分野で急成長しているサービスの1つであると報告されている。

これまでの数年間に渡り、RESNET/INSORG などの大規模なプロキシ・プロバイダーが、法執行機関により閉鎖されてきたことを考えると、利用可能なプロキシを大量に保有していると主張する、新しい事業体の出現は興味深い展開である。


家庭用プロキシとは?

プロキシとは、インターネット上の他のデバイスへのリクエストを受信し、転送するオンライン・サーバのことを指す。実際の発信元を隠しながら、接続が自分の IP アドレスから発信されているように見せかける。

家庭用プロキシは、データセンターのアドレス空間ではなく、ホームユーザーの IP アドレスを使用する。そのため、ショッピング・ボットの実行や、通常の Web サイト・トラフィックに偽装することを試みる、脅威アクターにとっては理想的なものとなっている。

ホームユーザーは、金銭の対価として自らプロキシになることもあるが、PC/IoT/モデムへのマルウェア感染により、不本意ながらプロキシになってしまうケースも少なくない。サイバー犯罪者は、こうした家庭用プロキシを利用して、法執行機関やブロッカーから身を隠しながら、違法行為の効率を高めている。

たとえば、2022年8月に FBI は、サイバー犯罪者が家庭用プロキシを利用して、追跡/フラグ/ブロックなどを回避し、大規模なクレデンシャル・スタッフィング攻撃を行う傾向が高まっていると警告を発している。

BlackProxies の規模と運用

BlackProxies は、世界中の 1,000,000 の IP アドレス群にアクセスできると主張している。それらは すべて実際の居住者ユーザーから得たものであり、ブロックされない状態/低い検出率/良好な速度を保証すると述べている。また、IP アドレスを自動的にリフレッシュする、オート・ローテーション・システムを提供し、それぞれのリクエストが新しいアドレスから行われることを保証している。

BlackProxies website
BlackProxies の Web サイト (BleepingComputer)

クライアントに対しては、使いやすいコントロール・パネルが提供され、ライブの使用状況/REST API による汎用性/再販の可能性などが考慮されている。利用料金は、1日 $14/1週間 $39/1ヶ月 $89 であり、トライアル・パッケージは $4.9 で利用できる。

このプラットフォームを DomainTools が調査したところ、実際に利用可能な IP アドレスは 180,000 件余りであり、1,000,000 件という主張は偽りであることが判明した。とは言え、ボットネットのような信頼性の低い方法で、IP プールを構築しているプラットフォームをも凌ぐ膨大な数字である。

さらに DomainTools が調査を進めたところ、過去に、同サービスのインフラで使用されている IP アドレスが、他の不正なサービスにリンクしていたことが判明した。BlackProxies は、悪意のある違法な活動を禁止しているが、同サービスは脅威アクターの間で急速に普及している。

禁止行為のリスト (BleepingComputer)

BleepingComputer が、KELA の脅威情報プラットフォーム DarkBeast を使用したところ、ハッキング・フォーラムのクレデンシャル・スタッフィング/アカウント・ハイジャックに関するトピックで、 BlackProxies が宣伝されている多数の投稿を発見した。

DomainTools の研究者たちが BlackProxies の運営者に対して、この犯罪行為の疑いについて問いただしたが、回答は得られなかった。

また、BleepingComputer は、これらの家庭用 IP へのアクセスが、どのように達成されるのかを具体的に知るために、記載されている連絡先の Telegram チャネルで BlackProxies の運営者に連絡したが、まだ返答はない。

本稿執筆時点では、BlackProxies はオンラインのままだ。

限りなくブラックに近い、グレー・ゾーンでビジネスを展開する BlackProxies という事業体の話です。いくら、悪意のある違法な活動を禁止していても、脅威アクターの間で人気の的になるのは明らかですよね。いったい、どのような使い方が、合法かつ妥当な枠組みの中にあるのでしょうか。

%d bloggers like this: