סקירה של ספק אבטחה בת 11 חודשים של נתונים לא פומביים שהושגו על ידי עיתונאים חוקרים ברויטרס, איששה דיווחים קודמים הקושרים קבוצת פריצה הודית להשכרה למספר רב של תקריות - לעיתים משבשות - של ריגול סייבר ומעקב אחר אנשים וגופים ברחבי העולם.
הקבוצה האפלה שבסיסה בניו דלהי הידועה בשם Appin כבר לא קיימת - לפחות בצורתה המקורית או במיתוג שלה. אבל במשך כמה שנים, החל מ-2009, פעילי אפין פרצו בחוצפה - ולעתים באופן מגושם - למחשבים השייכים לעסקים ומנהלי עסקים, פוליטיקאים, אנשים בעלי ערך גבוה ופקידי ממשל וצבא ברחבי העולם. והחברים בה נשארים פעילים בספינאופים עד היום.
פריצה בקנה מידה עולמי
קהל הלקוחות של המשרד כלל חוקרים פרטיים, בלשים, ארגונים ממשלתיים, לקוחות תאגידיים ולעתים קרובות גופים העוסקים במאבקי ליטיגציה גדולים מארה"ב, בריטניה, ישראל, הודו, שוויץ ועוד כמה מדינות.
עיתונאים ב רויטרס שחקרה את פעילותו של אפין אספה מידע מפורט על פעילותה ולקוחותיה ממקורות רבים, כולל יומנים המחוברים לאתר Appin בשם "MyCommando". לקוחות Appin השתמשו באתר כדי להזמין שירותים ממה שרויטרס תיארה כתפריט של אפשרויות לפריצה למיילים, טלפונים ומחשבים של ישויות ממוקדות.
חקירת רויטרס הראתה כי אפין נקשר למגוון רחב של אירועי פריצה שדווחו בעבר במהלך השנים. אלה כללו כל דבר, החל מהדלפת מיילים פרטיים שהובילו לפסילה של עסקת קזינו משתלמת עבור שבט אינדיאני קטן בניו יורק, ועד לחדירה של יועץ מציריך שניסה להביא את גביע העולם בכדורגל ב-2012 לאוסטרליה. תקריות נוספות שרויטרס הזכירה בדו"ח שלה כללו את הפוליטיקאי המלזי מוחמד אזמין עלי, היזם הרוסי בוריס ברזובסקי, סוחר אמנות בניו יורק, יורשת יהלומים צרפתית, ופרישה לחברת התקשורת הנורבגית טלנור שהביאה לגניבת 60,000 מיילים.
חקירות קודמות, שרויטרס הזכירה בדו"ח שלה, קשרו את אפין לכמה מהתקריות הללו - כמו זו בטלנור וזו שבה היה מעורב היועץ מציריך.
כמעט הוכחה חותכת
קישורים כאלה אושרו עוד יותר על ידי סוכנות רויטרס סקירת הנתונים על ידי SentinelOne. הניתוח הממצה של חברת אבטחת הסייבר של הנתונים שאספו עיתונאים של רויטרס הראה קשרים כמעט חד משמעיים בין Appin לבין אירועי גניבת נתונים רבים. אלה כללו גניבת דואר אלקטרוני ונתונים אחרים על ידי Appin מפקידי ממשל פקיסטן וסין. SentinelOne מצאה גם ראיות לכך ש-Appin ביצע התקפות השחתה באתרים הקשורים לקהילת המיעוטים הדתיים הסיקים בהודו ולפחות בקשה אחת לפרוץ לחשבון Gmail השייך לאדם סיקי החשוד כמחבל.
"מצבו הנוכחי של הארגון שונה משמעותית ממעמדו לפני עשור", אומר טום הגל, חוקר האיומים הראשי ב-SentinelLabs. "הישות הראשונית, 'אפין', המופיעה במחקר שלנו, כבר לא קיימת, אבל אפשר להתייחס אליה בתור האב שממנו יצאו כמה מפעלי פריצה להשכרה של ימינו", הוא אומר.
גורמים כמו מיתוג מחדש, מעברי עובדים והפצה נרחבת של מיומנויות תורמים להכרה של Appin כקבוצת הפריצה להשכרה החלוצית בהודו, הוא אומר. רבים מעובדי החברה לשעבר המשיכו ליצור שירותים דומים הפועלים כיום.
הדיווח של רויטרס והסקירה של SentinelOne הטילו אור חדש על העולם האפל של שירותי פריצה להשכרה - נישת שוק שאחרים הדגישו בדאגה מסוימת. א דוח של גוגל בשנה שעברה מדגיש את הזמינות הפורה יחסית של שירותים אלה במדינות כמו הודו, רוסיה ואיחוד האמירויות הערביות. SentinelOne עצמה דיווחה בשנה שעברה על קבוצה כזו שכונתה בטל בלאור, פועל מחוץ לרוסיה.
מקורות תשתיות
במהלך סקירת הנתונים שהושגו רויטרס, חוקרים ב-SentinelOne הצליחו לחבר את התשתית שפעילי אפין הרכיבו כדי לבצע מבצע הנגאובר - כמבצע ריגול על טלנור כונה מאוחר יותר - וקמפיינים נוספים.
הסקירה של SentinelOne הראתה ש-Appin משתמשת לעתים קרובות בקבלן חיצוני של צד שלישי כדי לרכוש ולנהל את התשתית שבה השתמשה בביצוע התקפות בשם לקוחותיה. פעילי Appin יבקשו בעצם מהקבלן לרכוש שרתים עם דרישות טכניות ספציפיות. סוגי השרתים שהקבלן ישיג עבור Appin כללו את אלה לאחסון נתונים שחולצו; שרתי פיקוד ובקרה, אלה שאירחו דפי אינטרנט עבור דיוג אישורים ושרתים שאירחו אתרים שנועדו לפתות קורבנות ממוקדים במיוחד. אתר אחד כזה, למשל, היה בעל נושא הקשור לג'יהאד האיסלאם, שהוביל מבקרים לאתר אינטרנט אחר עם שרוכים בתוכנות זדוניות.
מנהלי Appin השתמשו במתכנתים פנימיים ובפורטל הפרילנסר אלנס מקליפורניה - שנקרא כעת Upwork - כדי למצוא מתכנתים שיקודדו תוכנות זדוניות וניצול. כלי להפצת USB שקבוצת הפריצה להשכרה השתמשה בו בהתקפתה על טלנור, למשל, היה פרילנסר אחד כזה של Elance. בפרסום המשרה שלה ב-2009, Appin תיאר את הכלי שהיא חיפשה כ"כלי גיבוי נתונים מתקדם". החברה שילמה 500 דולר עבור המוצר.
באמצעות פרסומי דרושים אחרים ב-Elance, Appin חיפשה ורכשה כלים שונים אחרים, כולל כלי הקלטת אודיו עבור מערכות Windows, מערפל קוד עבור CC ו-Visual C++ וניצול עבור Microsoft Office ו-IE. חלק מהפרסומות היו חצופות - כמו אחת לפיתוח ניצולים - או התאמה אישית של ניצולים קיימים - עבור פרצות שונות ב-Office, Adobe ודפדפנים כמו Internet Explore ו-Firefox. הכוונה הזדונית שבקושי נסתרה והצעות התשלום הנמוכות מ-Appin - למשל, 1,000 דולר חודשי עבור שני ניצולים בחודש - הביאו לעתים קרובות לפרילנסרים שדחו את הצעות העבודה של החברה, ציין SentinelOne.
Appin גם רכשה את ערכת הכלים שלה מאחרים, כולל אלה שמוכרים תוכנות ריגול פרטיות, תוכנות מעקב ושירותי ניצול. במקרים מסוימים, הוא אפילו הפך למפיץ של מוצרים ושירותים אלה.
לא מתוחכם אבל יעיל
"שירותי אבטחה פוגעניים שסופקו ללקוחות, לפני הרבה יותר מעשור, כללו גניבת נתונים על פני צורות רבות של טכנולוגיה, שלעתים קרובות מכונים באופן פנימי שירותי 'יירוט'", אמר SentinelOne. "אלה כללו רישום מפתחות, פישינג של אישורי חשבון, השחתת אתרים ומניפולציה/דיסאינפורמציה של SEO."
Appin גם יענה לבקשות של לקוחות כמו פיצוח סיסמאות ממסמכים גנובים, לפי דרישה.
בתקופה הנבדקת, תעשיית הפריצה להשכרה במגזר הפרטי בהודו הפגינה מידה ראויה לציון של יצירתיות, אם כי עם יסוד טכני מסוים באותה תקופה, מציין הגל.
"בתקופה זו, המגזר פעל בצורה יזמית, ולעתים קרובות בחר ביכולות התקפיות חסכוניות ולא פשוטות", הוא אומר. "למרות ההיקף הניכר של פעולותיהם, התוקפים הללו בדרך כלל אינם מסווגים כמתוחכמים במיוחד, במיוחד בהשוואה לאיומים מתמשכים מבוססים (APTs) או ארגוני פשע", הוא אומר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/attacks-breaches/hack-for-hire-group-sprawling-web-global-cyberattacks
- :יש ל
- :לֹא
- 000
- 2012
- 60
- 7
- a
- יכול
- להתאים
- חֶשְׁבּוֹן
- לרכוש
- נרכש
- לרוחב
- פעיל
- Adobe
- מודעות
- מתקדם
- נגד
- לִפנֵי
- גם
- אֲמֶרִיקָאִי
- an
- אנליזה
- ו
- אחר
- ערבי
- איחוד האמירויות
- ARE
- סביב
- אמנות
- AS
- לשאול
- התאסף
- המשויך
- At
- לתקוף
- המתקפות
- מנסה
- אודיו
- אוסטרליה
- זמינות
- גיבוי
- בעיקרון
- קרבות
- BE
- הפך
- בשם
- מאחור
- להיות
- שייכות
- בֵּין
- בוריס
- מיתוג
- שבירה
- להביא
- דפדפנים
- עסקים
- עסקים
- אבל
- by
- C + +
- נקרא
- קמפיינים
- CAN
- יכולות
- לשאת
- נושאת
- מקרים
- קזינו
- מסוים
- סינית
- מְסוּוָג
- לקוחות
- לקוחות
- לקוחות
- קוד
- קהילה
- חברה
- לעומת
- מחשבים
- דְאָגָה
- מחובר
- רב
- יועץ
- קבלן
- לתרום
- לִשְׁלוֹט
- משותף
- עלות תועלת
- מדינות
- פיצוח
- לִיצוֹר
- יצירתיות
- תְעוּדָה
- פלילי
- כוס
- נוֹכְחִי
- מצב נוכחי
- כיום
- לקוחות
- התאמה אישית
- סייבר
- התקפות רשת
- אבטחת סייבר
- נתונים
- יְוֹם
- עסקה
- סוֹחֵר
- עָשׂוֹר
- תואר
- מְתוּאָר
- מעוצב
- למרות
- מְפוֹרָט
- צעצועי התפתחות
- יהלומים
- מוצג
- מְשַׁבֵּשׁ
- מסמכים
- דיבוב
- בְּמַהֲלָך
- אמייל
- מיילים
- יצא
- נסיכויות
- עובד
- עובדים
- מאורס
- חברות
- ישויות
- ישות
- יזם
- יזמית
- תקופה
- ריגול
- אֲפִילוּ
- הכל
- עדות
- דוגמה
- כעובדים בכירים
- קיימים
- קיים
- לנצל
- מעללים
- לחקור
- מומלצים
- Firefox
- פירמה
- בעד
- טופס
- לשעבר
- צורות
- מצא
- עצמאי
- צרפתית
- טרי
- החל מ-
- נוסף
- בדרך כלל
- גלוֹבָּלִי
- נעלם
- ממשלה
- פקידי ממשלה
- קְבוּצָה
- לפרוץ
- פרוצים
- פריצה
- היה
- יש
- he
- מודגש
- פסים
- מאוד
- אירח
- HTTPS
- ie
- in
- כלול
- כולל
- הודו
- הוֹדִי
- בנפרד
- אנשים
- תעשייה
- מידע
- תשתית
- בתחילה
- למשל
- כוונה
- כלפי פנים
- אינטרנט
- אל תוך
- חקירה
- חקירות
- תחקיר
- חוקרים
- מעורב
- מעורב
- ישראל
- IT
- שֶׁלָה
- עצמו
- עבודה
- עיתונאים
- jpg
- ידוע
- אחרון
- שנה שעברה
- מאוחר יותר
- הכי פחות
- הוביל
- אוֹר
- כמו
- קישורים
- ליטיגציה
- ארוך
- עוד
- הסתכלות
- נמוך
- משתלם
- גדול
- תוכנות זדוניות
- לנהל
- דרך
- רב
- שוק
- להרשם/להתחבר
- מוּזְכָּר
- תפריט
- מיקרוסופט
- צבאי
- מיעוט
- מוחמד
- חוֹדֶשׁ
- אחת לחודש
- מספר
- יליד
- חדש
- ניו יורק
- נישה
- לא
- נורבגי
- הערות
- ראוי לציון
- עַכשָׁיו
- רב
- להשיג
- מושג
- of
- מתקפה
- המיוחדות שלנו
- Office
- גורמים רשמיים
- לעתים קרובות
- on
- On-Demand
- ONE
- מופעל
- פועל
- מבצע
- מבצעי
- תפעול
- אפשרויות
- or
- להזמין
- ארגון
- ארגונים
- מְקוֹרִי
- אחר
- אחרים
- שלנו
- הַחוּצָה
- בחוץ
- יותר
- דפים
- נפרע
- מסוים
- במיוחד
- סיסמאות
- תשלום
- תקופה
- דיוג
- טלפונים
- לְחַבֵּר
- חלוצי
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוליטיקאי
- פוליטיקאים
- כניסה
- קודם
- קוֹדֶם
- מנהל
- פְּרָטִי
- המגזר הפרטי
- המוצר
- מוצרים
- מתכנתים
- פורה
- ובלבד
- רכס
- מיתוג מחדש
- מוכר
- הקלטה
- מכונה
- נחשב
- קָשׁוּר
- יחסית
- להשאר
- לדווח
- דווח
- דוחות לדוגמא
- לבקש
- בקשות
- דרישות
- מחקר
- חוקר
- חוקרים
- רויטרס
- סקירה
- רוסיה
- רוסי
- s
- אמר
- אומר
- סולם
- מגזר
- אבטחה
- מכירת
- SEO
- שרתים
- שירותים
- כמה
- הראה
- באופן משמעותי
- דומה
- אתר
- אתרים
- מיומנויות
- קטן
- כדורגל
- כמה
- לפעמים
- מתוחכם
- ביקש
- מקור
- מקורות
- ספציפי
- במיוחד
- משתרע
- תוכנות ריגול
- החל
- מדינה
- מצב
- גָנוּב
- אחסון
- כזה
- מעקב
- שוויץ
- מערכות
- ממוקד
- טכני
- טכנולוגיה
- התקשורת
- מחבל
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- נושא
- אלה
- צד שלישי
- זֶה
- אלה
- איום
- איומים
- קָשׁוּר
- זמן
- ל
- יַחַד
- טום
- כלי
- ארגז כלים
- כלים
- מעברים
- שבט
- שתיים
- סוגים
- Uk
- תחת
- מאוחד
- איחוד הערבים
- איחוד האמירויות הערביות
- us
- USB
- מְשׁוּמָשׁ
- באמצעות
- תועלת
- שונים
- קורבנות
- מבקרים
- חזותי
- פגיעויות
- היה
- אינטרנט
- אתר
- טוֹב
- היו
- מה
- מתי
- אשר
- מי
- רָחָב
- טווח רחב
- נָפוֹץ
- חלונות
- עם
- תיק עבודות
- עוֹלָם
- גביע העולם
- עולמי
- היה
- שנה
- שנים
- york
- זפירנט
- ציריך