En sikkerhedsleverandørs 11 måneder lange gennemgang af ikke-offentlige data indhentet af undersøgende journalister hos Reuters har bekræftet tidligere rapporter, der knytter en indisk hack-for-hire-gruppe til adskillige - nogle gange forstyrrende - hændelser med cyberspionage og overvågning mod enkeltpersoner og enheder verden over.
Den skyggefulde New Delhi-baserede gruppe kendt som Appin eksisterer ikke længere - i det mindste i sin oprindelige form eller branding. Men i adskillige år, der startede omkring 2009, hackede Appins operatører frækt – og nogle gange klodset – ind i computere tilhørende virksomheder og virksomhedsledere, politikere, værdifulde enkeltpersoner og regerings- og militærembedsmænd verden over. Og dets medlemmer forbliver aktive i spinoffs den dag i dag.
Hacking på globalt plan
Firmaets klientel omfattede private efterforskere, detektiver, statslige organisationer, erhvervskunder og ofte enheder involveret i større retssager fra USA, Storbritannien, Israel, Indien, Schweiz og flere andre lande.
Journalister kl Reuters, der undersøgte Appins aktiviteter indsamlet detaljerede oplysninger om sine operationer og klienter fra flere kilder, herunder logfiler forbundet til et Appin-websted kaldet "MyCommando". Appin-klienter brugte webstedet til at bestille tjenester fra, hvad Reuters beskrev som en menu med muligheder for at bryde ind i e-mails, telefoner og computere fra målrettede enheder.
Reuters-undersøgelsen viste, at Appin var knyttet til en bred vifte af nogle gange tidligere rapporterede hacking-hændelser gennem årene. Disse omfattede alt fra lækage af private e-mails, der afsporede en lukrativ kasinoaftale for en lille indianerstamme i New York, til en indtrængen, der involverede en Zürich-baseret konsulent, der forsøgte at bringe VM i fodbold i 2012 til Australien. Andre hændelser, som Reuters nævnte i sin rapport, involverede den malaysiske politiker Mohamed Azmin Ali, den russiske iværksætter Boris Berezovsky, en kunsthandler i New York, en fransk diamantarving og en indtrængen hos det norske telekommunikationsfirma Telenor, der resulterede i tyveri af 60,000 e-mails.
Tidligere undersøgelser, som Reuters nævnte i sin rapport, har knyttet Appin til nogle af disse hændelser - som den hos Telenor og den, der involverer den Zürich-baserede konsulent.
Næsten endeligt bevis
Sådanne links blev yderligere bekræftet af en Reuters bestilt gennemgang af data af SentinelOne. Cybersikkerhedsfirmaets udtømmende analyse af data, som Reuters-journalister indsamlede, viste næsten afgørende sammenhænge mellem Appin og adskillige datatyverihændelser. Disse omfattede tyveri af e-mail og andre data fra Appin fra pakistanske og kinesiske embedsmænd. SentinelOne fandt også beviser på, at Appin udførte skændselangreb på websteder med tilknytning til sikhernes religiøse minoritetssamfund i Indien og på mindst én anmodning om at hacke sig ind på en Gmail-konto, der tilhører en sikh-person, der er mistænkt for at være terrorist.
"Organisationens nuværende tilstand adskiller sig væsentligt fra dens status for ti år siden," siger Tom Hegel, hovedtrusselsforsker ved SentinelLabs. "Den oprindelige enhed, 'Appin', der er omtalt i vores forskning, eksisterer ikke længere, men kan betragtes som stamfaderen, hvorfra flere nutidige hack-for-hire-virksomheder er opstået," siger han.
Faktorer som rebranding, medarbejderovergange og den udbredte formidling af færdigheder bidrager til, at Appin bliver anerkendt som den banebrydende hack-for-hire-gruppe i Indien, siger han. Mange af virksomhedens tidligere ansatte er gået videre med at skabe lignende tjenester, der i øjeblikket er i drift.
Reuters' rapport og SentinelOnes anmeldelse har kastet nyt lys over den skyggefulde verden af hack-for-hire-tjenester - en markedsniche, som andre også har fremhævet med en vis bekymring. EN rapport fra Google sidste år fremhæver den relativt produktive tilgængelighed af disse tjenester i lande som Indien, Rusland og De Forenede Arabiske Emirater. SentinelOne selv havde sidste år rapporteret om en sådan gruppe døbt Void Balaur, opererer fra Rusland.
Infrastruktur sourcing
Under gennemgangen af de Reuters-opnåede data var forskere ved SentinelOne i stand til at sammensætte den infrastruktur, som Appin-operatører samlede for at udføre Operation Tømmermænd - som en spionageoperation på Telenor senere blev døbt - og andre kampagner.
SentinelOnes anmeldelse viste, at Appin ofte brugte en ekstern tredjepartsleverandør til at erhverve og administrere den infrastruktur, den brugte til at udføre angreb på vegne af sine kunder. Appin-operatører vil grundlæggende bede entreprenøren om at anskaffe servere med specifikke tekniske krav. De typer servere, som entreprenøren ville anskaffe til Appin, omfattede dem til lagring af eksfiltrerede data; kommando- og kontrolservere, dem der hostede websider til phishing med legitimationsoplysninger og servere der hostede websteder designet til at lokke specifikt målrettede ofre. Et sådant websted havde for eksempel et islam-jihadistisk-relateret tema, som førte besøgende til et andet websted med malware.
Appin-ledere brugte interne programmører og den Californien-baserede freelanceportal Elance - nu kaldet Upwork - til at finde programmører til at kode malware og udnyttelser. Et USB-udbredelsesværktøj, som hack-for-hire-gruppen brugte i sit angreb på Telenor for eksempel, var arbejdet af en sådan Elance freelancer. I sit jobopslag fra 2009 havde Appin beskrevet det værktøj, det ledte efter, som et "avanceret datasikkerhedskopieringsværktøj." Virksomheden betalte $500 for produktet.
Via andre jobopslag på Elance søgte og erhvervede Appin forskellige andre værktøjer, herunder et lydoptagelsesværktøj til Windows-systemer, en kodeobfuscator til CC og Visual C++ og exploits til Microsoft Office og IE. Nogle af annoncerne var fræk - som en for udvikling af udnyttelser - eller tilpasning af eksisterende udnyttelser - for forskellige sårbarheder i Office, Adobe og browsere såsom Internet Explore og Firefox. De knapt skjulte ondsindede hensigter og tilbud med lav betaling fra Appin - for eksempel $1,000 månedligt for to udnyttelser om måneden - resulterede ofte i, at freelancere afviste virksomhedens jobtilbud, observerede SentinelOne.
Appin hentede også sit værktøjssæt fra andre, inklusive dem, der sælger privat spyware, stalkerware og udnyttelsestjenester. I nogle tilfælde blev det endda en forhandler for disse produkter og tjenester.
Usofistikeret men effektiv
"Offensive sikkerhedstjenester, der blev leveret til kunder for godt et årti siden, omfattede datatyveri på tværs af mange former for teknologi, ofte internt omtalt som 'aflytningstjenester'," sagde SentinelOne. "Disse inkluderede keylogging, phishing af kontooplysninger, ødelæggelse af webstedet og SEO-manipulation/desinformation."
Appin ville også imødekomme klientanmodninger, såsom at knække adgangskoder fra stjålne dokumenter, on-demand.
I den undersøgte periode udviste hack-for-hire-industrien i den private sektor i Indien en bemærkelsesværdig grad af kreativitet, omend med en vis teknisk rudiment på det bestemte tidspunkt, bemærker Hegel.
"I denne æra fungerede sektoren på en iværksættermæssig måde og valgte ofte omkostningseffektive og ukomplicerede offensive kapaciteter," siger han. "På trods af det betydelige omfang af deres operationer, er disse angribere generelt ikke klassificeret som meget sofistikerede, især sammenlignet med veletablerede avancerede vedvarende trusler (APT'er) eller kriminelle organisationer," siger han.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/attacks-breaches/hack-for-hire-group-sprawling-web-global-cyberattacks
- :har
- :ikke
- 000
- 2012
- 60
- 7
- a
- I stand
- imødekomme
- Konto
- erhverve
- erhvervede
- tværs
- aktiv
- Adobe
- annoncer
- fremskreden
- mod
- siden
- også
- amerikansk
- an
- analyse
- ,
- En anden
- Arab
- Arabiske Emirater
- ER
- omkring
- Kunst
- AS
- spørg
- samlet
- forbundet
- At
- angribe
- Angreb
- forsøger
- lyd
- Australien
- tilgængelighed
- backup
- I bund og grund
- kampe
- BE
- blev
- vegne
- bag
- være
- tilhører
- mellem
- boris
- branding
- Breaking
- bringe
- browsere
- virksomhed
- virksomheder
- men
- by
- C + +
- kaldet
- Kampagner
- CAN
- kapaciteter
- bære
- regnskabsmæssige
- tilfælde
- Kasino
- vis
- kinesisk
- klassificeret
- kunde
- klientel
- kunder
- kode
- samfund
- selskab
- sammenlignet
- computere
- Bekymring
- tilsluttet
- betydelig
- konsulent
- Entreprenør
- bidrage
- kontrol
- Corporate
- omkostningseffektiv
- lande
- revner
- skabe
- kreativitet
- KREDENTIAL
- Criminal
- Kop
- Nuværende
- Nuværende tilstand
- For øjeblikket
- Kunder
- tilpasning
- Cyber
- cyberangreb
- Cybersecurity
- data
- dag
- deal
- forhandler
- årti
- Degree
- beskrevet
- konstrueret
- Trods
- detaljeret
- Udvikling
- Diamant
- vises
- forstyrrende
- dokumenter
- døbt
- i løbet af
- emails
- opstået
- emirates
- Medarbejder
- medarbejdere
- beskæftiget
- virksomheder
- enheder
- enhed
- Entrepreneur
- iværksætter
- Era
- spionage
- Endog
- at alt
- bevismateriale
- eksempel
- ledere
- eksisterende
- eksisterer
- Exploit
- exploits
- udforske
- featured
- Finde
- Firefox
- Firm
- Til
- formular
- Tidligere
- formularer
- fundet
- freelance
- Fransk
- frisk
- fra
- yderligere
- generelt
- Global
- gået
- Regering
- Embedsmænd
- gruppe
- hack
- hacket
- hacking
- havde
- Have
- he
- Fremhævet
- højdepunkter
- stærkt
- hostede
- HTTPS
- ie
- in
- medtaget
- Herunder
- Indien
- indiske
- individuel
- enkeltpersoner
- industrien
- oplysninger
- Infrastruktur
- initial
- instans
- hensigt
- internt
- Internet
- ind
- undersøgelse
- Undersøgelser
- undersøgende
- Efterforskere
- involverede
- involverer
- israel
- IT
- ITS
- selv
- Job
- Journalister
- jpg
- kendt
- Efternavn
- Sidste år
- senere
- mindst
- Led
- lys
- ligesom
- links
- Retssager
- Lang
- længere
- leder
- Lav
- lukrative
- større
- malware
- administrere
- måde
- mange
- Marked
- Medlemmer
- nævnte
- Menu
- microsoft
- Militær
- mindretal
- Mohamed
- Måned
- månedligt
- flere
- indfødte
- Ny
- New York
- niche
- ingen
- Norsk
- Noter
- bemærkelsesværdigt
- nu
- talrige
- opnå
- opnået
- of
- offensiv
- Tilbud
- Office
- embedsmænd
- tit
- on
- On-Demand
- ONE
- betjenes
- drift
- drift
- operationelle
- Produktion
- Indstillinger
- or
- ordrer
- organisation
- organisationer
- original
- Andet
- Andre
- vores
- ud
- uden for
- i løbet af
- sider
- betalt
- særlig
- især
- Nulstilling/ændring af adgangskoder
- betaling
- periode
- Phishing
- telefoner
- stykke
- Banebrydende
- plato
- Platon Data Intelligence
- PlatoData
- politiker
- Politikere
- Portal
- tidligere
- tidligere
- Main
- private
- den private sektor
- Produkt
- Produkter
- Programmører
- frodig
- forudsat
- rækkevidde
- rebranding
- anerkendt
- optagelse
- benævnt
- betragtes
- relaterede
- relativt
- forblive
- indberette
- rapporteret
- Rapporter
- anmode
- anmodninger
- Krav
- forskning
- forsker
- forskere
- Reuters
- gennemgå
- Rusland
- Russisk
- s
- Said
- siger
- Scale
- sektor
- sikkerhed
- Salg
- SEO
- Servere
- Tjenester
- flere
- viste
- betydeligt
- lignende
- websted
- Websteder
- færdigheder
- lille
- Fodbold
- nogle
- sommetider
- sofistikeret
- søgte
- indkøbt
- Kilder
- specifikke
- specifikt
- vidtstrakte
- spyware
- Starter
- Tilstand
- Status
- stjålet
- lagring
- sådan
- overvågning
- Schweiz
- Systemer
- målrettet
- Teknisk
- Teknologier
- telekommunikation
- terrorist
- at
- tyveri
- deres
- tema
- Disse
- tredjepart
- denne
- dem
- trussel
- trusler
- Tied
- tid
- til
- sammen
- tome
- værktøj
- toolkit
- værktøjer
- overgange
- Tribe
- to
- typer
- Uk
- under
- Forenet
- De Forenede Arabiske
- Forenede Arabiske Emirater
- us
- usb
- anvendte
- ved brug af
- nytte
- forskellige
- ofre
- besøgende
- visuel
- Sårbarheder
- var
- web
- Hjemmeside
- GODT
- var
- Hvad
- hvornår
- som
- WHO
- bred
- Bred rækkevidde
- udbredt
- vinduer
- med
- Arbejde
- world
- Verdens cup
- verdensplan
- ville
- år
- år
- york
- zephyrnet
- Zürich-baseret