Tietoturvatoimittajan 11 kuukautta kestänyt katsaus Reutersin tutkivien toimittajien saamiin ei-julkisiin tietoihin on vahvistanut aiempia raportteja, joissa intialainen hakkerointiryhmä on sidottu lukuisiin – joskus häiritseviin – kybervakoilu- ja valvontatapauksiin henkilöitä ja yhteisöjä vastaan maailmanlaajuisesti.
New Delhissä toimivaa hämärää Appin-ryhmää ei ole enää olemassa – ainakaan alkuperäisessä muodossaan tai tuotemerkillä. Mutta useiden vuosien ajan vuodesta 2009 alkaen Appinin työntekijät murtautuivat röyhkeästi – ja joskus kömpelösti – tietokoneisiin, jotka kuuluivat yrityksille ja yritysjohtajille, poliitikoille, arvokkaille henkilöille sekä valtion ja armeijan virkamiehille maailmanlaajuisesti. Ja sen jäsenet ovat aktiivisia spinoffeissa tähän päivään asti.
Hakkerointi globaalissa mittakaavassa
Yrityksen asiakaskuntaan kuului yksityisetsiviä, etsiviä, valtion organisaatioita, yritysasiakkaita ja usein suuriin oikeudenkäynteihin osallistuneita tahoja Yhdysvalloista, Isosta-Britanniasta, Israelista, Intiasta, Sveitsistä ja useista muista maista.
Toimittajat klo Reuters, joka tutki Appinin toimintaa keräsi yksityiskohtaista tietoa toiminnastaan ja asiakkaistaan useista lähteistä, mukaan lukien "MyCommando"-nimiseen Appin-sivustoon yhdistetyt lokit. Appin-asiakkaat käyttivät sivustoa tilatakseen palveluita siitä, mitä Reuters kuvaili vaihtoehtojen valikoimiseksi sähköposteihin, puhelimiin ja kohdeyksiköiden tietokoneisiin murtautumiseen.
Reutersin tutkimus osoitti, että Appin liittyi useisiin joskus aiemmin raportoituihin hakkerointitapauksiin vuosien varrella. Niihin sisältyi kaikkea yksityisten sähköpostien vuotamisesta, joka suistui pienelle intiaaniheimolle New Yorkissa tuottoisan kasinosopimuksen raiteilleen, tunkeutumiseen, jossa Zürichissä toimiva konsultti yritti tuoda vuoden 2012 jalkapallon MM-kisat Australiaan. Muut tapaukset, jotka Reuters mainitsi raportissaan, koskivat malesialaista poliitikkoa Mohamed Azmin Alia, venäläistä yrittäjää Boris Berezovskia, New Yorkin taidekauppiasta, ranskalaista timanttiperillistä ja tunkeutumista norjalaiseen televiestintäyritykseen Telenoriin, joka johti 60,000 XNUMX sähköpostin varkaukseen.
Aiemmat tutkimukset, jotka Reuters mainitsi raportissaan, ovat yhdistäneet Appinin joihinkin näistä tapauksista - kuten Telenorin tapaukseen ja zürichiläisen konsultin tapaukseen.
Lähes vakuuttava todiste
Tällaisia linkkejä vahvisti edelleen Reutersin tilaama SentinelOne tarkistaa tiedot. Kyberturvallisuusyrityksen kattava analyysi Reutersin toimittajien keräämistä tiedoista osoitti lähes ratkaisevan yhteyden Appinin ja lukuisten tietovarkaustapausten välillä. Näihin kuului Appinin sähköpostin ja muiden tietojen varastaminen Pakistanin ja Kiinan hallituksen viranomaisilta. SentinelOne löysi myös todisteita siitä, että Appin teki turmelushyökkäyksiä Intian sikhien uskonnolliseen vähemmistöyhteisöön liittyville sivustoille ja ainakin yhden pyynnön murtautua terroristiksi epäillyn sikhien Gmail-tiliin.
"Organisaation nykyinen tila eroaa merkittävästi sen asemasta vuosikymmen sitten", sanoo Tom Hegel, SentinelLabsin uhkatutkija. "Tutkimuksemme esiteltyä alkuperäistä kokonaisuutta Appin ei enää ole olemassa, mutta sitä voidaan pitää esikuvana, josta on syntynyt useita nykypäivän hakkerointiyrityksiä", hän sanoo.
Tekijät, kuten rebrändäys, työntekijöiden vaihdokset ja taitojen laaja levittäminen, myötävaikuttavat siihen, että Appin tunnustetaan uraauurtavaksi hakkerointiryhmäksi Intiassa, hän sanoo. Monet yhtiön entisistä työntekijöistä ovat luoneet samanlaisia palveluita, jotka ovat tällä hetkellä toiminnassa.
Reutersin raportti ja SentinelOnen katsaus ovat tuoneet uutta valoa hakkerointipalveluiden hämärään maailmaan – markkinarakoon, jota muutkin ovat korostaneet huolestuneena. A Googlen viime vuoden raportti korostaa näiden palvelujen suhteellisen runsasta saatavuutta sellaisissa maissa kuin Intia, Venäjä ja Yhdistyneet arabiemiirikunnat. SentinelOne itse oli raportoinut viime vuonna yhdestä tällaisesta ryhmästä Tyhjä Balaur, toimivat Venäjältä.
Infrastruktuurin hankinta
Reutersin saamien tietojen tarkastelun aikana SentinelOnen tutkijat pystyivät kokoamaan infrastruktuurin, jonka Appinin työntekijät kokosivat toteuttamaan Operaatio Hangover — koska myöhemmin Telenorin vakoiluoperaatioksi nimitettiin — ja muita kampanjoita.
SentinelOnen arvostelu osoitti, että Appin käytti usein ulkopuolista ulkopuolista urakoitsijaa hankkiakseen ja hallitakseen infrastruktuuria, jota se käytti hyökkäyksiin asiakkaidensa puolesta. Appinin työntekijät pyytäisivät periaatteessa urakoitsijaa hankkimaan palvelimia erityisillä teknisillä vaatimuksilla. Palvelintyypit, jotka urakoitsija hankkisi Appinille, sisälsivät ne palvelimet, jotka tallentavat suodatettuja tietoja; komento- ja ohjauspalvelimet, ne, jotka isännöivät Web-sivuja tunnistetietojen kalastelulle, ja palvelimet, jotka isännöivät sivustoja, jotka on suunniteltu houkuttelemaan erityisesti kohdistettuja uhreja. Yhdellä sellaisella sivustolla oli esimerkiksi islamin jihadisteihin liittyvä teema, joka johti vierailijat toiselle haittaohjelmia sisältävälle verkkosivustolle.
Appinin johtajat käyttivät sisäisiä ohjelmoijia ja Kaliforniassa toimivaa freelance-portaalia Elancea, jota nykyään kutsutaan nimellä Upwork, löytääkseen ohjelmoijia koodaamaan haittaohjelmia ja hyväksikäyttöjä. Erään tällaisen Elancen freelancerin työ oli USB-prosessorityökalu, jota hakkerointiryhmä käytti hyökkäyksessään Telenoria vastaan. Vuoden 2009 työpaikkailmoituksessaan Appin kuvaili etsimäänsä työkalua "edistyneeksi tietojen varmuuskopiointiohjelmaksi". Yritys maksoi tuotteesta 500 dollaria.
Muiden Elancen työpaikkailmoitusten kautta Appin etsi ja hankki useita muita työkaluja, kuten äänentallennustyökalun Windows-järjestelmille, koodin hämärtymistyökalun CC:lle ja Visual C++:lle sekä hyödynnyksiä Microsoft Officelle ja IE:lle. Jotkut mainoksista olivat röyhkeitä – kuten hyväksikäyttöjen kehittämiseen – tai olemassa olevien hyväksikäyttöjen mukauttamiseen – Officen, Adoben ja selainten, kuten Internet Exploren ja Firefoxin, haavoittuvuuksia varten. Hädin tuskin salattu pahantahtoisuus ja Appinin alhaiset maksutarjoukset – esimerkiksi 1,000 XNUMX dollaria kuukaudessa kahdesta hyväksikäytöstä kuukaudessa – johtivat usein siihen, että freelancerit hylkäsivät yrityksen työtarjoukset, SentinelOne huomautti.
Appin hankki työkalupakkinsa myös muilta, mukaan lukien yksityisiä vakoiluohjelmia, stalkerware- ja hyväksikäyttöpalveluja myyviltä. Joissakin tapauksissa siitä tuli jopa näiden tuotteiden ja palveluiden jälleenmyyjä.
Yksinkertainen mutta tehokas
"Yli vuosikymmen sitten asiakkaille tarjotut loukkaavat tietoturvapalvelut sisälsivät tietovarkauksia useissa eri tekniikan muodoissa, joita usein kutsutaan sisäisesti "kuuntelupalveluiksi", SentinelOne sanoi. "Näihin kuuluivat näppäinkirjaus, tilitietojen kalastelu, verkkosivustojen turmeleminen ja hakukoneoptimoinnin manipulointi/desinformaatio."
Appin voisi myös vastata asiakkaiden pyyntöihin, kuten salasanojen murtamiseen varastetuista asiakirjoista, pyynnöstä.
Tarkasteltavana ajanjaksona Intian yksityisen sektorin hakkerointiteollisuus osoitti huomattavaa luovuutta, vaikkakin tuolloin tietyllä teknisellä alkeella, Hegel huomauttaa.
"Tänä aikana ala toimi yrittäjämäisesti ja valittiin usein kustannustehokkaaseen ja mutkattomaan hyökkäyskykyyn", hän sanoo. "Hyökkääjien toiminnan huomattavasta laajuudesta huolimatta niitä ei yleensä luokitella erittäin kehittyneiksi, etenkään kun niitä verrataan vakiintuneisiin kehittyneisiin pysyviin uhkiin (APT) tai rikollisjärjestöihin", hän sanoo.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/attacks-breaches/hack-for-hire-group-sprawling-web-global-cyberattacks
- :on
- :ei
- 000
- 2012
- 60
- 7
- a
- pystyy
- majoittaa
- Tili
- hankkia
- hankittu
- poikki
- aktiivinen
- Adobe
- mainokset
- kehittynyt
- vastaan
- sitten
- Myös
- Amerikkalainen
- an
- analyysi
- ja
- Toinen
- arabi
- Arabiemiirikunnat
- OVAT
- noin
- Art
- AS
- kysyä
- koolla
- liittyvä
- At
- hyökkäys
- Hyökkäykset
- yrittää
- audio-
- Australia
- saatavuus
- Varmuuskopiointi
- Pohjimmiltaan
- taistelut
- BE
- tuli
- puolesta
- takana
- ovat
- kuuluvat
- välillä
- Boris
- branding
- Breaking
- tuoda
- selaimet
- liiketoiminta
- yritykset
- mutta
- by
- C + +
- nimeltään
- Kampanjat
- CAN
- kyvyt
- kuljettaa
- kuljettaa
- tapauksissa
- Kasino
- tietty
- kiinalainen
- luokiteltu
- asiakas
- asiakas
- asiakkaat
- koodi
- yhteisö
- yritys
- verrattuna
- tietokoneet
- Koskea
- kytketty
- huomattava
- konsultti
- Urakoitsija
- edistävät
- ohjaus
- Yrityksen
- kustannustehokas
- maahan
- halkeilua
- luoda
- luovuus
- TOIMINTAKERTOMUS
- Rikollinen
- Kuppi
- Nykyinen
- Nykyinen tila
- Tällä hetkellä
- Asiakkaat
- räätälöinnin
- cyber
- cyberattacks
- tietoverkkojen
- tiedot
- päivä
- sopimus
- jakaja
- vuosikymmen
- Aste
- on kuvattu
- suunniteltu
- Huolimatta
- yksityiskohtainen
- Kehitys
- Diamond
- näyttöön
- häiritsevä
- asiakirjat
- dubattuna
- aikana
- sähköpostit
- syntyi
- Emirates
- Työntekijä
- työntekijää
- kihloissa
- yrityksille
- yksiköt
- kokonaisuus
- Yrittäjä
- yrittäjän
- Aikakausi
- vakoilu
- Jopa
- kaikki
- näyttö
- esimerkki
- johtajat
- olemassa
- olemassa
- Käyttää hyväkseen
- hyödyntää
- tutkia
- varustellun
- Löytää
- Firefox
- Yritys
- varten
- muoto
- Entinen
- lomakkeet
- löytyi
- freelance
- Ranskan
- tuore
- alkaen
- edelleen
- yleensä
- Global
- poissa
- Hallitus
- Virkamiehet
- Ryhmä
- hakata
- hakkeroitu
- hakkerointi
- HAD
- Olla
- he
- Korostettu
- raidat
- erittäin
- isännöi
- HTTPS
- ie
- in
- mukana
- Mukaan lukien
- Intia
- intialainen
- henkilökohtainen
- henkilöt
- teollisuus
- tiedot
- Infrastruktuuri
- ensimmäinen
- esimerkki
- tahallisuus
- sisäisesti
- Internet
- tulee
- tutkimus
- Tutkimukset
- tutkiva
- Tutkijat
- osallistuva
- johon
- Israel
- IT
- SEN
- itse
- Job
- journalistit
- jpg
- tunnettu
- Sukunimi
- Viime vuonna
- myöhemmin
- vähiten
- Led
- valo
- pitää
- linkit
- Oikeudenkäynti
- Pitkät
- kauemmin
- näköinen
- Matala
- tuottoisa
- merkittävä
- haittaohjelmat
- hoitaa
- tapa
- monet
- markkinat
- Jäsenet
- mainitsi
- valikko
- Microsoft
- Sotilaallinen
- vähemmistö
- Mohamed
- Kuukausi
- kuukausittain
- moninkertainen
- syntyperäinen
- Uusi
- New York
- markkinarako
- Nro
- Norjalainen
- Huomautuksia
- huomionarvoinen
- nyt
- useat
- saada
- saatu
- of
- hyökkäys
- Tarjoukset
- Office
- virkamiehet
- usein
- on
- Tarpeen vaatiessa
- ONE
- toimi
- toiminta
- toiminta
- toiminta-
- Operations
- Vaihtoehdot
- or
- tilata
- organisaatio
- organisaatioiden
- alkuperäinen
- Muut
- Muuta
- meidän
- ulos
- ulkopuolella
- yli
- sivut
- maksettu
- erityinen
- erityisesti
- salasanat
- maksu
- aika
- Phishing
- puhelimet
- kappale
- uraauurtava
- Platon
- Platonin tietotieto
- PlatonData
- poliitikko
- poliitikot
- Portal
- edellinen
- aiemmin
- Pääasiallinen
- yksityinen
- yksityissektorin
- Tuotteet
- Tuotteemme
- Ohjelmoijat
- hedelmällinen
- mikäli
- alue
- rebranding
- tunnustettu
- äänitys
- tarkoitettuja
- pitää
- liittyvä
- suhteellisesti
- jäädä
- raportti
- raportoitu
- Raportit
- pyyntö
- pyynnöt
- vaatimukset
- tutkimus
- tutkija
- Tutkijat
- Reuters
- arviot
- Venäjä
- Venäjän kieli
- s
- Said
- sanoo
- Asteikko
- sektori
- turvallisuus
- myynti
- SEO
- servers
- Palvelut
- useat
- osoittivat
- merkittävästi
- samankaltainen
- paikka
- Sivustot
- taitoja
- pieni
- Jalkapallo
- jonkin verran
- joskus
- hienostunut
- pyrittiin
- hankitaan
- Lähteet
- erityinen
- erityisesti
- rönsyilevä
- spyware
- Aloita
- Osavaltio
- Tila
- varastettu
- tallentamiseksi
- niin
- valvonta
- Sveitsi
- järjestelmät
- kohdennettu
- Tekninen
- Elektroniikka
- tietoliikenne
- terroristi
- että
- -
- varkaus
- heidän
- teema
- Nämä
- kolmannen osapuolen
- tätä
- ne
- uhkaus
- uhat
- tied
- aika
- että
- yhdessä
- tom
- työkalu
- työkalupakki
- työkalut
- siirtymät
- heimo
- kaksi
- tyypit
- Uk
- varten
- Yhtenäinen
- Arabiemiirikunnat
- Yhdistyneet Arabiemiirikunnat
- us
- usb
- käytetty
- käyttämällä
- hyödyllisyys
- eri
- uhrit
- Vierailijat
- visuaalinen
- haavoittuvuuksia
- oli
- verkko
- Verkkosivu
- HYVIN
- olivat
- Mitä
- kun
- joka
- KUKA
- leveä
- Laaja valikoima
- laajalle levinnyt
- ikkunat
- with
- Referenssit
- maailman-
- Maailmancup
- maailmanlaajuisesti
- olisi
- vuosi
- vuotta
- york
- zephyrnet
- Zürich-pohjainen