Поинты – это уже более приближенная к хакерам тема. Поинт – это чувак, который предоставляет хакеру свое устройство в качестве посредника для проведения кибератаки. При этом, делает это добровольно – не суть важно, за денежку или просто так. В этом, кстати, ключевое отличие поинта от бота – устройства последнего попадают в руки хакера без ведома самого бота, в то время как поинт сознательно идет на преступление.
Для чего это нужно преступнику? Главным образом, чтобы замаскировать свой настоящий адрес в сети, ведь никто не хочет светить свои собственные девайсы. Аналогичный принцип применяется во вполне официальных VPN-сервисах, только поинты, в отличие от разных VPN, используются отнюдь не для захода на сайты, заблокированные роскомпозором.
Конечно, такие вот “арендодатели” сильно рискуют перед законом (ведь если когда будет следствие, скажем, о распространении детского прона, то полиция придет к поинту, а не к заказчику), а потому правильный, опытный поинт либо сам покупает поинтов поменьше, через которых шлет трафик, либо организовывает у себя маскировочный трафик. Как правило – держит у себя сайт, файлообменник, легальный прокси-сервер или еще что-то, что активно гоняет трафик в сеть и из сети, дабы замаскировать лишнее и, если что, сказать прибывшей полиции, что, мол, “через меня ходит дохерища трафика, может меня взломали, я чистый аки младенец и вообще я тут жертва”.
Как получают доступ и как это вообще организовано?
На форумах и торговых площадках теневого сегмента полно предложений о сдаче в аренду компа под неопределенные нужды. Достаточно заплатить поинту любым удобным способом (чаще всего – криптовалюта) – и через некоторое время (от 2 минут до 8 часов) вам вышлют логин/пароль и инструкцию для подключения к сервису. Стоит удовольствие по-разному. Самые простые поинты могут сдавать свой комп за пару баксов в месяц, самые крутые – около четырехсот зеленых в месяц.
Разумеется, шифрование, анонимность и организация сети у самых топовых поинтов на высочайшем уровне, отдельные крупные поинты вообще могут держать не один комп, а целые серверные или иметь серваки в датацентрах по всему миру.
Часто у топовых поинтов данные идут через “луковичные” сети (обыватели больше всего слышали про Tor-браузер, но им одним все не ограничивается), недоступные из обычного сегмента сети. Или данные отправляются в “миксер” – специальный сервис, тасующий внутри себя различный трафик. Или пускаются в петлю – то есть трафик много раз ходит между разными компами, возвращается обратно и только после этого пересылается дальше. Или или или. Десятки вариаций.
Однако, таких вот, продвинутых сервисов – единицы и получить к ним доступ очень трудно, ведь организаторы не пускают на свои сервера всех подряд. Тут уже решают не деньги, а репутация в теневом сегменте интернета – никто не хочет дать доступ полиции или спецслужбам. Гораздо более часто поинты представляют из себя просто комп или роутер, включенный 24/7, с белым адресом (если максимально просто – это адрес, по которому комп работает с глобальной сетью и который видно из любой точки мира) и впн-сервером типа openvpn. Чаще всего обладатели таких компов – школьники и студенты, решившие скоренько срубить легких деньжат и причаститься к “чему-нибудь эдакому”.
Я пользовался поинтами для своих целей и не один раз, некоторое время сам держал у себя небольшой узел тор-сети. Тема удобная не только для киберкриминала, но и просто для личной безопасности в интернете, хотя если пользователь дурак – его ни одна система защиты не спасет. Если кто надумает пользоваться – ничего дурного про это средство сказать не могу, кроме того, что это иногда может быть довольно дорого.