Genişleyen Küresel Siber Saldırı Ağının Arkasında Gölgeli Kiralık Hack Grubu - Dünyadan Güncel Teknoloji Haberleri

Genişleyen Küresel Siber Saldırı Ağının Arkasında Gölgeli Kiralık Hack Grubu - Dünyadan Güncel Teknoloji Haberleri
Ve üyeleri bugüne kadar yan ürünlerde aktif olmaya devam ediyor ”

Appin ayrıca isteğe bağlı olarak çalınan belgelerdeki şifrelerin kırılması gibi müşteri taleplerini de karşılayabilecek Hiçlik Balaur, Rusya dışında faaliyet gösteriyor Ancak 2009’dan başlayarak birkaç yıl boyunca, Appin’in görevlileri küstahça ve bazen de beceriksizce dünya çapındaki işletmelere ve şirket yöneticilerine, politikacılara, yüksek değere sahip bireylere ve hükümet ve askeri yetkililere ait bilgisayarlara saldırdı Bunlar arasında Appin tarafından Pakistan ve Çin hükümet yetkililerinden e-posta ve diğer verilerin çalınması da vardı

Kesin Kanıta Yakın

Bu tür bağlantılar Reuters tarafından görevlendirilen bir kişi tarafından daha da doğrulandı 000 e-postanın çalınmasıyla sonuçlanan bir izinsiz giriş yer alıyor Bunlar arasında, New York’taki küçük bir Kızılderili kabilesi için kazançlı bir kumarhane anlaşmasını raydan çıkaran özel e-postaların sızmasından, 2012 futbol dünya kupasını Avustralya’ya getirmeye çalışan Zürih merkezli bir danışmanın dahil olduğu bir izinsiz girişe kadar her şey vardı Şirket ürün için 500 dolar ödedi Örneğin böyle bir sitenin İslamcı cihadçılarla ilgili bir teması vardı ve bu da ziyaretçileri kötü amaçlı yazılımlarla dolu başka bir web sitesine yönlendiriyordu Office, Adobe ve Internet Explorer ile Firefox gibi tarayıcılardaki çeşitli güvenlik açıklarına yönelik açıklardan yararlanma geliştirme veya mevcut açıkların özelleştirilmesine yönelik reklamlar gibi bazı reklamlar küstahçaydı

Appin yöneticileri, kötü amaçlı yazılımları ve açıkları kodlayacak programcıları bulmak için şirket içi programcıları ve Kaliforniya merkezli serbest portal Elance’i (şimdiki adı Upwork) kullandı



Bir güvenlik sağlayıcısının, Reuters’teki araştırmacı gazeteciler tarafından elde edilen kamuya açık olmayan verileri 11 ay boyunca incelemesi, Hintli bir hack-for-kira grubunu dünya çapında bireylere ve kuruluşlara yönelik çok sayıda – bazen yıkıcı – siber casusluk ve gözetleme olayıyla ilişkilendiren önceki raporları doğruladı

SentinelLabs’ın baş tehdit araştırmacısı Tom Hegel, “Organizasyonun mevcut durumu on yıl önceki durumundan önemli ölçüde farklı” diyor “Araştırmamızda yer alan ilk varlık ‘Appin’ artık mevcut değil ancak günümüzde birçok hack-for-hire girişiminin ortaya çıktığı öncül olarak kabul edilebilir” diyor Hatta bazı durumlarda bu ürün ve hizmetlerin bayisi bile olmuştur

Appin ayrıca araç setini özel casus yazılım, takip yazılımı ve istismar hizmetleri satanlar da dahil olmak üzere başkalarından da temin etti

Hegel, incelenen dönemde, Hindistan’ın özel sektöründeki kiralık hack endüstrisinin, o dönemde belirli bir teknik gelişmemiş olmasına rağmen, dikkate değer derecede bir yaratıcılık sergilediğini belirtiyor “Bunlar arasında keylogging, hesap kimlik bilgileri avı, web sitesi tahrifatı ve SEO manipülasyonu/dezenformasyon yer alıyor

Reuters soruşturması, Appin’in yıllar içinde bazen daha önce rapor edilen çok çeşitli bilgisayar korsanlığı olaylarıyla bağlantılı olduğunu gösterdi Akşamdan Kalma Operasyonu – daha sonra Telenor’a yönelik bir casusluk operasyonu olarak adlandırıldı – ve diğer kampanyalar Appin müşterileri siteyi, Reuters’in hedeflenen kuruluşların e-postalarına, telefonlarına ve bilgisayarlarına izinsiz girme seçenekleri menüsü olarak tanımladığı hizmetlerden sipariş vermek için kullandı

Yeniden markalaşma, çalışan geçişleri ve becerilerin yaygınlaştırılması gibi faktörlerin, Appin’in Hindistan’da öncü hack-for-hire grubu olarak tanınmasına katkıda bulunduğunu söylüyor Şirketin eski çalışanlarının birçoğu şu anda faaliyette olan benzer hizmetleri yaratmaya devam etti

Küresel Ölçekte Hackleme

Firmanın müşterileri arasında özel dedektifler, dedektifler, devlet kurumları, kurumsal müşteriler ve çoğunlukla ABD, İngiltere, İsrail, Hindistan, İsviçre ve diğer bazı ülkelerdeki büyük dava savaşlarına katılan kuruluşlar yer alıyordu 000 dolar) sıklıkla serbest çalışanların şirketin iş tekliflerini reddetmesiyle sonuçlandı SentinelOne’ın gözlemine göre, Appin’in zar zor gizlenen kötü niyetli niyeti ve düşük ödeme teklifleri (örneğin, ayda iki istismar için aylık 1 “Operasyonlarının dikkate değer ölçeğine rağmen, bu saldırganlar, özellikle köklü gelişmiş kalıcı tehditler (APT’ler) veya suç örgütleriyle karşılaştırıldığında, genellikle çok karmaşık olarak sınıflandırılmıyor” diyor

“Bu dönemde sektör girişimci bir şekilde faaliyet gösterdi ve genellikle uygun maliyetli ve karmaşık olmayan saldırı yeteneklerini tercih etti” diyor



siber-1

Reuters’in raporunda bahsettiği diğer olaylar arasında Malezyalı siyasetçi Mohamed Azmin Ali, Rus girişimci Boris Berezovsky, New York’lu bir sanat tüccarı, Fransız elmas mirasçısı ve Norveçli telekomünikasyon firması Telenor’a 60

Appin, Elance’deki diğer iş ilanları aracılığıyla, Windows sistemleri için bir ses kayıt aracı, CC ve Visual C++ için bir kod gizleme aracı ve Microsoft Office ve IE için güvenlik açıkları da dahil olmak üzere çeşitli diğer araçları aradı ve satın aldı

Reuters’in raporunda bahsettiği önceki soruşturmalar, Appin’in Telenor’da yaşananlar ve Zürih merkezli danışmanın dahil olduğu olaylar gibi bazı olaylarla bağlantılı olduğunu ortaya çıkardı Appin, 2009’daki iş ilanında aradığı aracı “gelişmiş veri yedekleme aracı” olarak tanımlamıştı Geçen yıl Google tarafından hazırlanan bir rapor, bu hizmetlerin Hindistan, Rusya ve Birleşik Arap Emirlikleri gibi ülkelerde nispeten verimli bir şekilde kullanılabilirliğine dikkat çekiyor Appin operatörleri temel olarak yüklenicinin belirli teknik gereksinimlere sahip sunucular almasını isteyecektir

Basit Ama Etkili

SentinelOne, “On yıldan fazla bir süre önce müşterilere sağlanan saldırgan güvenlik hizmetleri, genellikle dahili olarak ‘müdahale’ hizmetleri olarak adlandırılan, birçok teknoloji türünde veri hırsızlığını içeriyordu ” dedi

Altyapı Kaynak Kullanımı

Reuters’in elde ettiği verilerin incelenmesi sırasında SentinelOne’daki araştırmacılar, Appin çalışanlarının yürütmek üzere bir araya getirdiği altyapının parçalarını bir araya getirmeyi başardılar Verilerin SentinelOne tarafından incelenmesi

Appin olarak bilinen Yeni Delhi merkezli şaibeli grup artık mevcut değil; en azından orijinal haliyle veya markasıyla SentinelOne geçen yıl böyle bir grup hakkında rapor vermişti

Reuters’in raporu ve SentinelOne’un incelemesi, hack-for-hire hizmetlerinin karanlık dünyasına yeni bir ışık tuttu; bu, başkalarının da endişeyle vurguladığı bir pazar nişidir Yüklenicinin Appin için edineceği sunucu türleri arasında, sızdırılan verileri depolamak için olanlar da vardı; Komuta ve kontrol sunucuları, kimlik avı amaçlı Web sayfalarını barındıran sunucular ve özel olarak hedeflenen kurbanları cezbetmek için tasarlanmış siteleri barındıran sunucular

SentinelOne’un incelemesi, Appin’in müşterileri adına saldırılar gerçekleştirirken kullandığı altyapıyı satın almak ve yönetmek için sıklıkla üçüncü taraf bir dış yükleniciyi kullandığını gösterdi Siber güvenlik firmasının Reuters gazetecilerinin topladığı verilere ilişkin kapsamlı analizi, Appin ile çok sayıda veri hırsızlığı olayı arasında neredeyse kesin bağlantılar olduğunu gösterdi SentinelOne ayrıca Appin’in Hindistan’daki Sih dini azınlık topluluğuyla bağlantılı sitelere tahrifat saldırıları düzenlediğine ve terörist olduğundan şüphelenilen bir Sih bireyin Gmail hesabına sızmaya yönelik en az bir talep olduğuna dair kanıtlar da buldu

Gazeteciler Appin’in faaliyetlerini araştıran Reuters “MyCommando” adlı bir Appin sitesine bağlı günlükler de dahil olmak üzere, birden fazla kaynaktan operasyonları ve müşterileri hakkında ayrıntılı bilgi topladı Örneğin, kiralık hack grubunun Telenor’a saldırısında kullandığı bir USB yayma aracı, Elance’in serbest çalışanlarından birinin eseriydi