لسنوات ، كانت خدمات Market Gray المعروفة باسم مضيفات “Bulletproof” أداة رئيسية للمجرمين الإلكترونيين الذين يتطلعون إلى الحفاظ على البنية التحتية للويباف المجهولة دون طرح أي أسئلة. ولكن مع تدافع إنفاذ القانون العالمي إلى قطع التهديدات الرقمية، قاموا بتطوير استراتيجيات للحصول على معلومات العميل من هؤلاء المضيفين واستهدف الأشخاص الذين يقفون وراء الخدمات الذين يقفون وراءهم بشكل متزايد. في مؤتمر Sleuthcon الذي يركز على الجريمة الإلكترونية في أرلينغتون ، فرجينيا يوم الجمعة ، أوضح الباحث ثيبولت سيريت كيف دفع هذا التحول شركات استضافة الرصاص والعملاء الإجراميين نحو نهج بديل.

بدلاً من الاعتماد على مضيفي الويب لإيجاد طرق للعمل خارج نطاق إنفاذ القانون ، تحول بعض مقدمي الخدمات إلى تقديم مصمم لهذا الغرض VPNs وخدمات الوكيل الأخرى كوسيلة لتدوير وإخفاء عناوين IP للعملاء وتقديم البنية التحتية التي لا تُسجل حركة المرور عن قصد أو تمزج حركة المرور من العديد من المصادر معًا. وعلى الرغم من أن هذه التكنولوجيا ليست جديدة ، إلا أن Seret وغيره من الباحثين أكدوا على أن الانتقال إلى استخدام الوكلاء بين السيبرارات على مدار العامين الماضيين مهم.

وقال سيريت ، الباحث في شركة التهديدات في شركة Team Cymru ، لـ Wired قبل حديثه: “المشكلة هي أنه لا يمكنك التمييز تقنيًا أي حركة المرور في العقدة سيئة وأي حركة المرور جيدة”. “هذا هو سحر خدمة وكيل – لا يمكنك معرفة من هو. إنه جيد من حيث حرية الإنترنت ، ولكن من الصعب للغاية تحليل ما يحدث وتحديد النشاط السيئ.”

إن التحدي الأساسي المتمثل في معالجة النشاط الحراري الإلكتروني المخبأ بواسطة الوكلاء هو أن الخدمات قد تكون أيضًا ، حتى في المقام الأول ، تسهيل حركة المرور المشروعة الحميدة. المجرمون والشركات التي لا تريد أن تفقدهم لأن العملاء كانوا يميلون بشكل خاص على ما يُعرف باسم “الوكلاء السكنيين” ، “ أو مجموعة من العقد اللامركزية التي يمكن أن تعمل على الأجهزة الاستهلاكية – حتى هواتف Android القديمة أو أجهزة الكمبيوتر المحمولة ذات النهاية المنخفضة – مع تقديم عناوين IP حقيقية ودوران مخصصة للمنازل والمكاتب. توفر هذه الخدمات عدم الكشف عن هويتها والخصوصية ، ولكن يمكنها أيضًا حماية حركة المرور الضارة.