Genişleyen Küresel Siber Saldırı Ağının Arkasında Gölgeli Kiralık Hack Grubu - Dünyadan Güncel Teknoloji Haberleri

Genişleyen Küresel Siber Saldırı Ağının Arkasında Gölgeli Kiralık Hack Grubu - Dünyadan Güncel Teknoloji Haberleri
Appin müşterileri siteyi, Reuters’in hedeflenen kuruluşların e-postalarına, telefonlarına ve bilgisayarlarına izinsiz girme seçenekleri menüsü olarak tanımladığı hizmetlerden sipariş vermek için kullandı

Appin ayrıca araç setini özel casus yazılım, takip yazılımı ve istismar hizmetleri satanlar da dahil olmak üzere başkalarından da temin etti

SentinelOne’un incelemesi, Appin’in müşterileri adına saldırılar gerçekleştirirken kullandığı altyapıyı satın almak ve yönetmek için sıklıkla üçüncü taraf bir dış yükleniciyi kullandığını gösterdi Örneğin böyle bir sitenin İslamcı cihadçılarla ilgili bir teması vardı ve bu da ziyaretçileri kötü amaçlı yazılımlarla dolu başka bir web sitesine yönlendiriyordu



Bir güvenlik sağlayıcısının, Reuters’teki araştırmacı gazeteciler tarafından elde edilen kamuya açık olmayan verileri 11 ay boyunca incelemesi, Hintli bir hack-for-kira grubunu dünya çapında bireylere ve kuruluşlara yönelik çok sayıda – bazen yıkıcı – siber casusluk ve gözetleme olayıyla ilişkilendiren önceki raporları doğruladı Bunlar arasında Appin tarafından Pakistan ve Çin hükümet yetkililerinden e-posta ve diğer verilerin çalınması da vardı

Altyapı Kaynak Kullanımı

Reuters’in elde ettiği verilerin incelenmesi sırasında SentinelOne’daki araştırmacılar, Appin çalışanlarının yürütmek üzere bir araya getirdiği altyapının parçalarını bir araya getirmeyi başardılar Şirketin eski çalışanlarının birçoğu şu anda faaliyette olan benzer hizmetleri yaratmaya devam etti 000 dolar) sıklıkla serbest çalışanların şirketin iş tekliflerini reddetmesiyle sonuçlandı Akşamdan Kalma Operasyonu – daha sonra Telenor’a yönelik bir casusluk operasyonu olarak adlandırıldı – ve diğer kampanyalar Hiçlik Balaur, Rusya dışında faaliyet gösteriyor “Araştırmamızda yer alan ilk varlık ‘Appin’ artık mevcut değil ancak günümüzde birçok hack-for-hire girişiminin ortaya çıktığı öncül olarak kabul edilebilir” diyor

Appin yöneticileri, kötü amaçlı yazılımları ve açıkları kodlayacak programcıları bulmak için şirket içi programcıları ve Kaliforniya merkezli serbest portal Elance’i (şimdiki adı Upwork) kullandı

Basit Ama Etkili

SentinelOne, “On yıldan fazla bir süre önce müşterilere sağlanan saldırgan güvenlik hizmetleri, genellikle dahili olarak ‘müdahale’ hizmetleri olarak adlandırılan, birçok teknoloji türünde veri hırsızlığını içeriyordu

Appin olarak bilinen Yeni Delhi merkezli şaibeli grup artık mevcut değil; en azından orijinal haliyle veya markasıyla Bunlar arasında, New York’taki küçük bir Kızılderili kabilesi için kazançlı bir kumarhane anlaşmasını raydan çıkaran özel e-postaların sızmasından, 2012 futbol dünya kupasını Avustralya’ya getirmeye çalışan Zürih merkezli bir danışmanın dahil olduğu bir izinsiz girişe kadar her şey vardı



siber-1

Office, Adobe ve Internet Explorer ile Firefox gibi tarayıcılardaki çeşitli güvenlik açıklarına yönelik açıklardan yararlanma geliştirme veya mevcut açıkların özelleştirilmesine yönelik reklamlar gibi bazı reklamlar küstahçaydı

Reuters’in raporu ve SentinelOne’un incelemesi, hack-for-hire hizmetlerinin karanlık dünyasına yeni bir ışık tuttu; bu, başkalarının da endişeyle vurguladığı bir pazar nişidir SentinelOne ayrıca Appin’in Hindistan’daki Sih dini azınlık topluluğuyla bağlantılı sitelere tahrifat saldırıları düzenlediğine ve terörist olduğundan şüphelenilen bir Sih bireyin Gmail hesabına sızmaya yönelik en az bir talep olduğuna dair kanıtlar da buldu SentinelOne geçen yıl böyle bir grup hakkında rapor vermişti Reuters’in raporunda bahsettiği diğer olaylar arasında Malezyalı siyasetçi Mohamed Azmin Ali, Rus girişimci Boris Berezovsky, New York’lu bir sanat tüccarı, Fransız elmas mirasçısı ve Norveçli telekomünikasyon firması Telenor’a 60 SentinelOne’ın gözlemine göre, Appin’in zar zor gizlenen kötü niyetli niyeti ve düşük ödeme teklifleri (örneğin, ayda iki istismar için aylık 1 Yüklenicinin Appin için edineceği sunucu türleri arasında, sızdırılan verileri depolamak için olanlar da vardı; Komuta ve kontrol sunucuları, kimlik avı amaçlı Web sayfalarını barındıran sunucular ve özel olarak hedeflenen kurbanları cezbetmek için tasarlanmış siteleri barındıran sunucular Appin, 2009’daki iş ilanında aradığı aracı “gelişmiş veri yedekleme aracı” olarak tanımlamıştı ” dedi Şirket ürün için 500 dolar ödedi

Reuters’in raporunda bahsettiği önceki soruşturmalar, Appin’in Telenor’da yaşananlar ve Zürih merkezli danışmanın dahil olduğu olaylar gibi bazı olaylarla bağlantılı olduğunu ortaya çıkardı Siber güvenlik firmasının Reuters gazetecilerinin topladığı verilere ilişkin kapsamlı analizi, Appin ile çok sayıda veri hırsızlığı olayı arasında neredeyse kesin bağlantılar olduğunu gösterdi

Yeniden markalaşma, çalışan geçişleri ve becerilerin yaygınlaştırılması gibi faktörlerin, Appin’in Hindistan’da öncü hack-for-hire grubu olarak tanınmasına katkıda bulunduğunu söylüyor Ve üyeleri bugüne kadar yan ürünlerde aktif olmaya devam ediyor

“Bu dönemde sektör girişimci bir şekilde faaliyet gösterdi ve genellikle uygun maliyetli ve karmaşık olmayan saldırı yeteneklerini tercih etti” diyor

Gazeteciler Appin’in faaliyetlerini araştıran Reuters “MyCommando” adlı bir Appin sitesine bağlı günlükler de dahil olmak üzere, birden fazla kaynaktan operasyonları ve müşterileri hakkında ayrıntılı bilgi topladı

Küresel Ölçekte Hackleme

Firmanın müşterileri arasında özel dedektifler, dedektifler, devlet kurumları, kurumsal müşteriler ve çoğunlukla ABD, İngiltere, İsrail, Hindistan, İsviçre ve diğer bazı ülkelerdeki büyük dava savaşlarına katılan kuruluşlar yer alıyordu Hatta bazı durumlarda bu ürün ve hizmetlerin bayisi bile olmuştur Verilerin SentinelOne tarafından incelenmesi

Reuters soruşturması, Appin’in yıllar içinde bazen daha önce rapor edilen çok çeşitli bilgisayar korsanlığı olaylarıyla bağlantılı olduğunu gösterdi “Bunlar arasında keylogging, hesap kimlik bilgileri avı, web sitesi tahrifatı ve SEO manipülasyonu/dezenformasyon yer alıyor Appin operatörleri temel olarak yüklenicinin belirli teknik gereksinimlere sahip sunucular almasını isteyecektir

SentinelLabs’ın baş tehdit araştırmacısı Tom Hegel, “Organizasyonun mevcut durumu on yıl önceki durumundan önemli ölçüde farklı” diyor Ancak 2009’dan başlayarak birkaç yıl boyunca, Appin’in görevlileri küstahça ve bazen de beceriksizce dünya çapındaki işletmelere ve şirket yöneticilerine, politikacılara, yüksek değere sahip bireylere ve hükümet ve askeri yetkililere ait bilgisayarlara saldırdı Örneğin, kiralık hack grubunun Telenor’a saldırısında kullandığı bir USB yayma aracı, Elance’in serbest çalışanlarından birinin eseriydi

Hegel, incelenen dönemde, Hindistan’ın özel sektöründeki kiralık hack endüstrisinin, o dönemde belirli bir teknik gelişmemiş olmasına rağmen, dikkate değer derecede bir yaratıcılık sergilediğini belirtiyor “Operasyonlarının dikkate değer ölçeğine rağmen, bu saldırganlar, özellikle köklü gelişmiş kalıcı tehditler (APT’ler) veya suç örgütleriyle karşılaştırıldığında, genellikle çok karmaşık olarak sınıflandırılmıyor” diyor 000 e-postanın çalınmasıyla sonuçlanan bir izinsiz giriş yer alıyor

Appin, Elance’deki diğer iş ilanları aracılığıyla, Windows sistemleri için bir ses kayıt aracı, CC ve Visual C++ için bir kod gizleme aracı ve Microsoft Office ve IE için güvenlik açıkları da dahil olmak üzere çeşitli diğer araçları aradı ve satın aldı ”

Appin ayrıca isteğe bağlı olarak çalınan belgelerdeki şifrelerin kırılması gibi müşteri taleplerini de karşılayabilecek Geçen yıl Google tarafından hazırlanan bir rapor, bu hizmetlerin Hindistan, Rusya ve Birleşik Arap Emirlikleri gibi ülkelerde nispeten verimli bir şekilde kullanılabilirliğine dikkat çekiyor

Kesin Kanıta Yakın

Bu tür bağlantılar Reuters tarafından görevlendirilen bir kişi tarafından daha da doğrulandı