Η 11μηνη ανασκόπηση μη δημοσίων δεδομένων από ερευνητές στο Reuters από έναν προμηθευτή ασφαλείας επιβεβαίωσε προηγούμενες αναφορές που συνέδεαν μια ινδική ομάδα hack-for-hire με πολυάριθμα - μερικές φορές ενοχλητικά - περιστατικά κυβερνοκατασκοπίας και παρακολούθησης ιδιωτών και οντοτήτων σε όλο τον κόσμο.
Η σκιώδης ομάδα με έδρα το Νέο Δελχί, γνωστή ως Appin, δεν υπάρχει πλέον — τουλάχιστον στην αρχική της μορφή ή επωνυμία. Αλλά για αρκετά χρόνια, ξεκινώντας γύρω στο 2009, οι πράκτορες του Appin αυθάδεια -και μερικές φορές αδέξια- εισέβαλαν σε υπολογιστές που ανήκαν σε επιχειρήσεις και στελέχη επιχειρήσεων, πολιτικούς, άτομα υψηλής αξίας και κυβερνητικούς και στρατιωτικούς αξιωματούχους σε όλο τον κόσμο. Και τα μέλη του παραμένουν ενεργά σε spinoffs μέχρι σήμερα.
Hacking σε παγκόσμια κλίμακα
Το πελατολόγιο της εταιρείας περιελάμβανε ιδιωτικούς ερευνητές, ντετέκτιβ, κυβερνητικούς οργανισμούς, εταιρικούς πελάτες και συχνά οντότητες που εμπλέκονταν σε μεγάλες δικαστικές μάχες από τις ΗΠΑ, το Ηνωμένο Βασίλειο, το Ισραήλ, την Ινδία, την Ελβετία και πολλές άλλες χώρες.
Δημοσιογράφοι στο Reuters που ερεύνησε τις δραστηριότητες του Appin συνέλεξε λεπτομερείς πληροφορίες για τις λειτουργίες και τους πελάτες της από πολλές πηγές, συμπεριλαμβανομένων των αρχείων καταγραφής συνδεδεμένων σε έναν ιστότοπο Appin που ονομάζεται "MyCommando". Οι πελάτες του Appin χρησιμοποιούσαν τον ιστότοπο για να παραγγείλουν υπηρεσίες από αυτό που το Reuters περιέγραψε ως ένα μενού επιλογών για διάρρηξη email, τηλέφωνα και υπολογιστές στοχευμένων οντοτήτων.
Η έρευνα του Reuters έδειξε ότι ο Appin συνδέθηκε με ένα ευρύ φάσμα περιστατικών hacking που είχαν αναφερθεί στο παρελθόν κατά τη διάρκεια των ετών. Αυτά περιελάμβαναν τα πάντα, από τη διαρροή ιδιωτικών email που εκτροχιάστηκαν μια προσοδοφόρα συμφωνία καζίνο για μια μικρή φυλή ιθαγενών στη Νέα Υόρκη, μέχρι μια εισβολή στην οποία εμπλέκεται ένας σύμβουλος με έδρα τη Ζυρίχη που προσπαθούσε να φέρει το Παγκόσμιο Κύπελλο ποδοσφαίρου του 2012 στην Αυστραλία. Άλλα περιστατικά που ανέφερε το Reuters στην έκθεσή του αφορούσαν τον Μαλαισιανό πολιτικό Mohamed Azmin Ali, τον Ρώσο επιχειρηματία Boris Berezovsky, έναν έμπορο έργων τέχνης στη Νέα Υόρκη, μια Γαλλίδα κληρονόμο διαμαντιών και μια εισβολή στη νορβηγική εταιρεία τηλεπικοινωνιών Telenor που είχε ως αποτέλεσμα την κλοπή 60,000 email.
Προηγούμενες έρευνες, τις οποίες ανέφερε το Reuters στην έκθεσή του, έχουν συνδέσει τον Appin με ορισμένα από αυτά τα περιστατικά - όπως αυτό στην Telenor και αυτό που αφορούσε τον σύμβουλο με έδρα τη Ζυρίχη.
Σχεδόν οριστική απόδειξη
Τέτοιοι σύνδεσμοι επιβεβαιώθηκαν περαιτέρω από ανάθεση του Reuters ανασκόπηση των δεδομένων από το SentinelOne. Η εξαντλητική ανάλυση των δεδομένων που συνέλεξαν οι δημοσιογράφοι του Reuters από την εταιρεία κυβερνοασφάλειας έδειξε σχεδόν πειστικούς δεσμούς μεταξύ του Appin και πολυάριθμων περιστατικών κλοπής δεδομένων. Αυτά περιελάμβαναν κλοπή email και άλλων δεδομένων από τον Appin από Πακιστανούς και Κινέζους κυβερνητικούς αξιωματούχους. Το SentinelOne βρήκε επίσης στοιχεία ότι ο Appin διεξήγαγε επιθέσεις δυσφήμησης σε ιστότοπους που σχετίζονται με τη θρησκευτική μειονότητα των Σιχ στην Ινδία και τουλάχιστον ένα αίτημα για εισβολή σε λογαριασμό Gmail που ανήκει σε άτομο Σιχ που θεωρείται ύποπτο για τρομοκράτη.
«Η τρέχουσα κατάσταση του οργανισμού διαφέρει σημαντικά από την κατάστασή του πριν από μια δεκαετία», λέει ο Tom Hegel, κύριος ερευνητής απειλών στο SentinelLabs. «Η αρχική οντότητα, «Appin», που εμφανίζεται στην έρευνά μας, δεν υπάρχει πλέον, αλλά μπορεί να θεωρηθεί ως ο προγονός από τον οποίο έχουν προκύψει πολλές σύγχρονες επιχειρήσεις hack-for-hire», λέει.
Παράγοντες όπως το rebranding, οι μεταβάσεις των εργαζομένων και η ευρεία διάδοση των δεξιοτήτων συμβάλλουν στο να αναγνωριστεί η Appin ως η πρωτοποριακή ομάδα hack-for-hire στην Ινδία, λέει. Πολλοί από τους πρώην υπαλλήλους της εταιρείας έχουν προχωρήσει στη δημιουργία παρόμοιων υπηρεσιών που λειτουργούν σήμερα.
Η έκθεση του Reuters και η ανασκόπηση του SentinelOne έριξαν νέο φως στον σκιερό κόσμο των υπηρεσιών hack-for-hire - μια θέση της αγοράς που άλλοι έχουν επισημάνει με κάποια ανησυχία επίσης. ΕΝΑ έκθεση της Google πέρυσι υπογραμμίζει τη σχετικά παραγωγική διαθεσιμότητα αυτών των υπηρεσιών σε χώρες όπως η Ινδία, η Ρωσία και τα Ηνωμένα Αραβικά Εμιράτα. Η ίδια η SentinelOne είχε αναφερθεί πέρυσι σε μια τέτοια ομάδα μεταγλωττισμένη Void Balaur, λειτουργούν εκτός Ρωσίας.
Προμήθεια υποδομών
Κατά τη διάρκεια της ανασκόπησης των δεδομένων που ελήφθησαν από το Reuters, οι ερευνητές στο SentinelOne μπόρεσαν να συνθέσουν την υποδομή που συναρμολόγησαν οι υπεύθυνοι της Appin για να πραγματοποιήσουν Επιχείρηση Hangover — όπως ονομάστηκε αργότερα μια επιχείρηση κατασκοπείας στο Telenor — και άλλες εκστρατείες.
Η ανασκόπηση του SentinelOne έδειξε ότι η Appin συχνά χρησιμοποιεί έναν τρίτο εξωτερικό εργολάβο για να αποκτήσει και να διαχειριστεί την υποδομή που χρησιμοποιούσε για την πραγματοποίηση επιθέσεων για λογαριασμό των πελατών της. Οι υπεύθυνοι του Appin βασικά θα ζητούσαν από τον ανάδοχο να αποκτήσει διακομιστές με συγκεκριμένες τεχνικές απαιτήσεις. Οι τύποι διακομιστών που θα λάμβανε ο ανάδοχος για την Appin περιελάμβαναν εκείνους για την αποθήκευση δεδομένων που έχουν διεξαχθεί. διακομιστές εντολών και ελέγχου, εκείνοι που φιλοξενούσαν ιστοσελίδες για ηλεκτρονικό ψάρεμα διαπιστευτηρίων και διακομιστές που φιλοξενούσαν ιστότοπους σχεδιασμένους να δελεάζουν ειδικά στοχευμένα θύματα. Ένας τέτοιος ιστότοπος, για παράδειγμα, είχε ένα θέμα σχετικό με τους τζιχαντιστές του Ισλάμ, το οποίο οδήγησε τους επισκέπτες σε έναν άλλο ιστότοπο με δέσιμο κακόβουλου λογισμικού.
Τα στελέχη της Appin χρησιμοποίησαν εσωτερικούς προγραμματιστές και την πύλη ανεξάρτητων επαγγελματιών Elance με έδρα την Καλιφόρνια - που τώρα ονομάζεται Upwork - για να βρουν προγραμματιστές για να κωδικοποιήσουν κακόβουλο λογισμικό και εκμεταλλεύσεις. Ένα εργαλείο αναπαραγωγής USB που χρησιμοποίησε η ομάδα hack-for-hire στην επίθεσή της στην Telenor, για παράδειγμα, ήταν έργο ενός τέτοιου ελεύθερου επαγγελματία της Elance. Στην ανάρτησή της το 2009, η Appin είχε περιγράψει το εργαλείο που αναζητούσε ως «προηγμένο βοηθητικό πρόγραμμα δημιουργίας αντιγράφων ασφαλείας δεδομένων». Η εταιρεία πλήρωσε 500 δολάρια για το προϊόν.
Μέσω άλλων αγγελιών εργασίας στο Elance, η Appin αναζήτησε και απέκτησε διάφορα άλλα εργαλεία, όπως ένα εργαλείο ηχογράφησης για συστήματα Windows, ένα σύστημα συσκότισης κώδικα για CC και Visual C++ και exploits για το Microsoft Office και το IE. Ορισμένες από τις διαφημίσεις ήταν θρασύδειλες —όπως μια για την ανάπτυξη εκμεταλλεύσεων — ή την προσαρμογή υπαρχόντων εκμεταλλεύσεων — για διάφορα τρωτά σημεία στο Office, το Adobe και προγράμματα περιήγησης όπως το Internet Explore και το Firefox. Οι ελάχιστα κρυμμένες κακόβουλες προθέσεις και οι προσφορές χαμηλών πληρωμών από την Appin - για παράδειγμα, 1,000 $ μηνιαίως για δύο κατορθώματα το μήνα - συχνά είχαν ως αποτέλεσμα οι ελεύθεροι επαγγελματίες να απορρίπτουν τις προσφορές εργασίας της εταιρείας, παρατήρησε η SentinelOne.
Η Appin προμηθεύτηκε επίσης την εργαλειοθήκη της από άλλους, συμπεριλαμβανομένων εκείνων που πωλούν ιδιωτικά προγράμματα spyware, stalkerware και υπηρεσίες εκμετάλλευσης. Σε ορισμένες περιπτώσεις, έγινε ακόμη και μεταπωλητής για αυτά τα προϊόντα και τις υπηρεσίες.
Μη εκλεπτυσμένο αλλά αποτελεσματικό
«Οι προσβλητικές υπηρεσίες ασφαλείας που παρέχονται στους πελάτες, πριν από μια δεκαετία, περιελάμβαναν κλοπή δεδομένων σε πολλές μορφές τεχνολογίας, που συχνά αναφέρονται εσωτερικά ως υπηρεσίες «υποκλοπής»», δήλωσε ο SentinelOne. «Αυτά περιλάμβαναν καταγραφή κλειδιών, phishing διαπιστευτηρίων λογαριασμού, παραμόρφωση ιστοτόπων και χειραγώγηση/παραπληροφόρηση SEO».
Το Appin θα εξυπηρετούσε επίσης αιτήματα πελατών, όπως σπάσιμο κωδικών πρόσβασης από κλεμμένα έγγραφα, κατά παραγγελία.
Κατά την υπό εξέταση περίοδο, η βιομηχανία hack-for-hire στον ιδιωτικό τομέα της Ινδίας επέδειξε έναν αξιοσημείωτο βαθμό δημιουργικότητας, αν και με ένα συγκεκριμένο τεχνικό υπόβαθρο εκείνη τη συγκεκριμένη στιγμή, σημειώνει ο Hegel.
«Κατά τη διάρκεια αυτής της εποχής, ο τομέας λειτούργησε με επιχειρηματικό τρόπο, επιλέγοντας συχνά οικονομικά αποδοτικές και μη περίπλοκες επιθετικές δυνατότητες», λέει. «Παρά τη σημαντική κλίμακα των επιχειρήσεων τους, αυτοί οι επιτιθέμενοι γενικά δεν ταξινομούνται ως ιδιαίτερα εξελιγμένοι, ιδιαίτερα σε σύγκριση με καθιερωμένες προηγμένες επίμονες απειλές (APT) ή εγκληματικές οργανώσεις», λέει.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/attacks-breaches/hack-for-hire-group-sprawling-web-global-cyberattacks
- :έχει
- :δεν
- 000
- 2012
- 60
- 7
- a
- Ικανός
- φιλοξενώ
- Λογαριασμός
- αποκτούν
- αποκτήθηκαν
- απέναντι
- ενεργός
- πλίθα
- διαφημίσεις
- προηγμένες
- κατά
- πριν
- Επίσης
- Αμερικανικη
- an
- ανάλυση
- και
- Άλλος
- Άραβας
- Αραβικά Εμιράτα
- ΕΙΝΑΙ
- γύρω
- Τέχνη
- AS
- ζητώ
- συναρμολογούνται
- συσχετισμένη
- At
- επίθεση
- Επιθέσεις
- προσπάθεια
- ήχου
- Australia
- διαθεσιμότητα
- εφεδρικός
- Βασικα
- μάχες
- BE
- έγινε
- χάρη
- πίσω
- είναι
- ανήκουν
- μεταξύ
- Boris
- το branding
- Σπάζοντας
- φέρω
- browsers
- επιχείρηση
- επιχειρήσεις
- αλλά
- by
- C + +
- που ονομάζεται
- Καμπάνιες
- CAN
- δυνατότητες
- κουβαλάω
- μεταφέρουν
- περιπτώσεις
- Καζίνο
- ορισμένες
- κινέζικο
- ταξινομούνται
- πελάτης
- πελάτης
- πελάτες
- κωδικός
- κοινότητα
- εταίρα
- σύγκριση
- υπολογιστές
- Ανησυχία
- συνδεδεμένος
- σημαντικός
- σύμβουλος
- Εργολάβος
- συμβάλλει
- έλεγχος
- Εταιρικές εκδηλώσεις
- αποδοτική
- χώρες
- ράγισμα
- δημιουργία
- δημιουργικότητα
- ΠΙΣΤΟΠΟΙΗΤΙΚΟ
- εγκληματίας
- Φλιτζάνι
- Ρεύμα
- Τωρινή κατάσταση
- Τη στιγμή
- Πελάτες
- παραμετροποίηση
- στον κυβερνοχώρο
- cyberattacks
- Κυβερνασφάλεια
- ημερομηνία
- ημέρα
- συμφωνία
- έμπορος
- δεκαετία
- Πτυχίο
- περιγράφεται
- σχεδιασμένα
- Παρά
- λεπτομερής
- Ανάπτυξη
- Διαμάντι
- εκτεθειμένος
- αποδιοργανωτικός
- έγγραφα
- μεταγλωττισμένο
- κατά την διάρκεια
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- προέκυψαν
- εμιράτα
- Υπάλληλος
- υπαλλήλους
- ασχολούνται
- επιχειρήσεις
- οντότητες
- οντότητα
- Επιχειρηματία
- επιχειρηματικό
- Εποχή
- κατασκοπεία
- Even
- πάντα
- απόδειξη
- παράδειγμα
- στελέχη
- υφιστάμενα
- υπάρχει
- Εκμεταλλεύομαι
- εκμεταλλεύεται
- διερευνήσει
- Προτεινόμενο
- Εύρεση
- Firefox
- Εταιρεία
- Για
- μορφή
- Πρώην
- μορφές
- Βρέθηκαν
- ανεξάρτητος
- Γαλλικά
- φρέσκο
- από
- περαιτέρω
- γενικά
- Παγκόσμιο
- φύγει
- Κυβέρνηση
- Κυβερνητικοί υπάλληλοι
- Group
- σιδηροπρίονο
- hacked
- hacking
- είχε
- Έχω
- he
- Τόνισε
- ανταύγειες
- υψηλά
- φιλοξενείται
- HTTPS
- ie
- in
- περιλαμβάνονται
- Συμπεριλαμβανομένου
- Ινδία
- Ινδός
- ατομικές
- άτομα
- βιομηχανία
- πληροφορίες
- Υποδομή
- αρχικός
- παράδειγμα
- πρόθεση
- εσωτερικώς
- Internet
- σε
- έρευνα
- Διερευνήσεις
- διερευνητική
- Ερευνητές
- συμμετέχουν
- συμμετοχή
- Ισραήλ
- IT
- ΤΟΥ
- εαυτό
- Δουλειά
- Δημοσιογράφοι
- jpg
- γνωστός
- Επίθετο
- Πέρυσι
- αργότερα
- ελάχιστα
- Led
- φως
- Μου αρέσει
- ΣΥΝΔΕΣΜΟΙ
- Δίκη
- Μακριά
- πλέον
- κοιτάζοντας
- Χαμηλός
- επικερδής
- μεγάλες
- malware
- διαχείριση
- τρόπος
- πολοί
- αγορά
- Μέλη
- που αναφέρθηκαν
- Μενού
- Microsoft
- Στρατιωτικός
- μειονότητα
- Mohamed
- Μηνας
- μηνιαίος
- πολλαπλούς
- ντόπιος
- Νέα
- Νέα Υόρκη
- κόγχη
- Όχι.
- Νορβηγικά
- Notes
- αξιοσημείωτος
- τώρα
- πολυάριθμες
- αποκτήσει
- λαμβάνεται
- of
- προσβλητικός
- προσφορές
- Office
- υπάλληλοι
- συχνά
- on
- Κατα παραγγελια
- ONE
- λειτουργεί
- λειτουργίας
- λειτουργία
- επιχειρήσεων
- λειτουργίες
- Επιλογές
- or
- τάξη
- επιχειρήσεις
- οργανώσεις
- πρωτότυπο
- ΑΛΛΑ
- Άλλα
- δικός μας
- έξω
- εκτός
- επί
- σελίδες
- καταβλήθηκε
- Ειδικότερα
- ιδιαίτερα
- Κωδικοί πρόσβασης
- πληρωμή
- περίοδος
- Phishing
- τηλέφωνα
- κομμάτι
- Πρωτοποριακή
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πολιτικός
- Οι πολιτικοί
- Πύλη
- προηγούμενος
- προηγουμένως
- Κύριος
- ιδιωτικός
- ιδιωτικού τομέα
- Προϊόν
- Προϊόντα
- Προγραμματιστές
- γόνιμος
- παρέχεται
- σειρά
- rebranding
- αναγνωρισμένος
- εγγραφή
- αναφέρεται
- θεωρούνται
- σχετίζεται με
- σχετικά
- παραμένουν
- αναφέρουν
- αναφέρθηκαν
- Εκθέσεις
- ζητήσει
- αιτήματα
- απαιτήσεις
- έρευνα
- ερευνητής
- ερευνητές
- Reuters
- ανασκόπηση
- Russia
- ρωσικός
- s
- Είπε
- λέει
- Κλίμακα
- τομέας
- ασφάλεια
- Τις Πωλήσεις
- SEO
- Διακομιστές
- Υπηρεσίες
- διάφοροι
- έδειξε
- σημαντικά
- παρόμοιες
- ιστοσελίδα
- Sites
- δεξιότητες
- small
- Ποδόσφαιρο
- μερικοί
- μερικές φορές
- εξελιγμένα
- επιδιώξει
- προέλευσης
- Πηγές
- συγκεκριμένες
- ειδικά
- εκτεταμένη
- spyware
- Ξεκινήστε
- Κατάσταση
- Κατάσταση
- κλαπεί
- εναποθήκευση
- τέτοιος
- επιτήρηση
- Ελβετία
- συστήματα
- στοχευμένες
- Τεχνικός
- Τεχνολογία
- τηλεπικοινωνιών
- τρομοκρατικές
- ότι
- Η
- κλοπή
- τους
- θέμα
- Αυτοί
- τρίτους
- αυτό
- εκείνοι
- απειλή
- απειλές
- Δεμένος
- ώρα
- προς την
- μαζι
- κάποιος
- εργαλείο
- εργαλειοθήκη
- εργαλεία
- μεταβάσεις
- Φυλή
- δύο
- τύποι
- Uk
- υπό
- Ενωμένος
- Ηνωμένο Αραβικό
- Ηνωμένα Αραβικά Εμιράτα
- us
- usb
- μεταχειρισμένος
- χρησιμοποιώντας
- χρησιμότητα
- διάφορα
- θύματα
- επισκέπτες
- οπτικές
- Θέματα ευπάθειας
- ήταν
- ιστός
- Ιστοσελίδα : www.example.gr
- ΛΟΙΠΌΝ
- ήταν
- Τι
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- ευρύς
- Ευρύ φάσμα
- διαδεδομένη
- παράθυρα
- με
- Εργασία
- κόσμος
- Παγκόσμιο Κύπελλο
- παγκόσμιος
- θα
- έτος
- χρόνια
- Υόρκη
- zephyrnet
- Με βάση τη Ζυρίχη