Cyberkriminalci već godinama koriste takozvane „bulletproof” pružatelje hostinga kako bi neometano vodili zlonamjerne kampanje. No, s obzirom na to da policija i istražna tijela sve češće uspijevaju pratiti te poslužitelje i pribaviti podatke o njihovim korisnicima, dio kriminalnih skupina okreće se alternativnom modelu. Umjesto da se oslanjaju na rizične metode hostinga, počeli su koristiti posebno prilagođene VPN-ove i druge proxy usluge za prikrivanje pravih IP adresa.
Na konferenciji o kibernetičkom kriminalu u Arlingtonu, istraživač Thibault Seret iz tvrtke Team Cymru istaknuo je ključno obilježje ove taktike: „The issue is, you cannot technically distinguish which traffic in a node is bad and which traffic is good. That's the magic of a proxy service—you cannot tell who’s who. It's good in terms of internet freedom, but it's super, super tough to analyze what’s happening and identify bad activity.”
Zbog toga što proxy usluge često spajaju promet legitimnih korisnika s onim zlonamjernih aktera, istražitelji teško otkrivaju i razdvajaju sumnjive aktivnosti. Posebno su problematični takozvani „residential proxies” koji se temelje na stvarnim kućnim i uredskim IP adresama te često rade na starim ili slabijim uređajima. Time se napadačima pruža maskirana infrastruktura i dodatna anonimnost.
Ronnie Tokazowski, istraživač digitalnih prijevara, kaže: „If attackers are coming from the same residential ranges as, say, employees of a target organization, it's harder to track.” Ova metoda otežava tvrtkama filtriranje zlonamjernog prometa jer adrese izgledaju kao sasvim uobičajeni izvori.
Iako takve mreže nisu novost, rastuća je ponuda proxy usluga za masovno korištenje. Seret upozorava da se, poput nekadašnjih „bulletproof” servisa, i proxy infrastruktura može naći na udaru dok istražna tijela pokušavaju pronaći rješenja: „I don’t know yet how we can improve the proxy issue. I guess law enforcement could target known malicious proxy providers like they did with bulletproof hosts. But in general, proxies are whole internet services used by everyone. Even if you take down one malicious service, that doesn't solve the larger challenge.”
U konačnici, kombinacija legalnih potreba za privatnošću i kreativnosti kriminalaca stvara dodatne slojeve zaštite zlonamjernim akterima. Dok se jedni organiziraju za borbu protiv ovih prijetnji, drugi su korak ispred pronalazeći nove načine skrivanja—u skladu s vječnom utrkom sigurnosnih stručnjaka s rastućim svijetom cyberkriminala.