A análise de 11 meses de dados não públicos obtidos por jornalistas investigativos da Reuters, realizada por um fornecedor de segurança, corroborou relatórios anteriores que ligavam um grupo indiano de hackers de aluguel a numerosos – às vezes perturbadores – incidentes de espionagem cibernética e vigilância contra indivíduos e entidades em todo o mundo.
O obscuro grupo com sede em Nova Deli conhecido como Appin já não existe – pelo menos na sua forma ou marca original. Mas durante vários anos, a partir de 2009, os agentes da Appin invadiram descaradamente - e por vezes desajeitadamente - computadores pertencentes a empresas e executivos, políticos, indivíduos de alto valor e funcionários governamentais e militares em todo o mundo. E seus membros continuam ativos em spinoffs até hoje.
Hackeando em escala global
A clientela da empresa incluía investigadores particulares, detetives, organizações governamentais, clientes corporativos e, muitas vezes, entidades envolvidas em grandes batalhas judiciais nos EUA, Reino Unido, Israel, Índia, Suíça e vários outros países.
Jornalistas em Reuters que investigou as atividades de Appin coletou informações detalhadas sobre suas operações e clientes de diversas fontes, incluindo registros conectados a um site Appin chamado “MyCommando”. Os clientes da Appin usaram o site para solicitar serviços do que a Reuters descreveu como um menu de opções para invadir e-mails, telefones e computadores de entidades visadas.
A investigação da Reuters mostrou que o Appin estava vinculado a uma ampla gama de incidentes de hackers relatados anteriormente ao longo dos anos. Estas incluíram tudo, desde a fuga de e-mails privados que inviabilizaram um lucrativo negócio de casino para uma pequena tribo nativa americana em Nova Iorque, até uma intrusão envolvendo um consultor baseado em Zurique que tentava trazer o campeonato do mundo de futebol de 2012 para a Austrália. Outros incidentes mencionados pela Reuters no seu relatório envolveram o político malaio Mohamed Azmin Ali, o empresário russo Boris Berezovsky, um negociante de arte de Nova Iorque, uma herdeira francesa de diamantes e uma intrusão na empresa de telecomunicações norueguesa Telenor que resultou no roubo de 60,000 mil e-mails.
Investigações anteriores, mencionadas pela Reuters no seu relatório, ligaram Appin a alguns destes incidentes – como o da Telenor e o que envolveu o consultor baseado em Zurique.
Prova quase conclusiva
Tais ligações foram ainda corroboradas por um relatório encomendado pela Reuters revisão dos dados pelo SentinelOne. A análise exaustiva dos dados coletados pelos jornalistas da Reuters pela empresa de segurança cibernética mostrou ligações quase conclusivas entre o Appin e vários incidentes de roubo de dados. Isso incluiu o roubo de e-mails e outros dados pela Appin de funcionários do governo paquistanês e chinês. O SentinelOne também encontrou evidências de que Appin realizou ataques de desfiguração em sites associados à comunidade minoritária religiosa Sikh na Índia e de pelo menos um pedido para invadir uma conta do Gmail pertencente a um indivíduo Sikh suspeito de ser terrorista.
“O estado atual da organização difere significativamente do que era há uma década”, diz Tom Hegel, principal pesquisador de ameaças do SentinelLabs. “A entidade inicial, ‘Appin’, apresentada em nossa pesquisa, não existe mais, mas pode ser considerada como o progenitor do qual surgiram várias empresas atuais de hack-for-hire”, diz ele.
Fatores como rebranding, transições de funcionários e ampla disseminação de habilidades contribuem para que o Appin seja reconhecido como o grupo pioneiro de hack-for-hire na Índia, diz ele. Muitos dos ex-funcionários da empresa criaram serviços semelhantes que estão atualmente operacionais.
O relatório da Reuters e a análise do SentinelOne lançaram uma nova luz sobre o mundo sombrio dos serviços de hack-for-hire – um nicho de mercado que outros também destacaram com alguma preocupação. A relatório do Google no ano passado destaca a disponibilidade relativamente prolífica destes serviços em países como a Índia, a Rússia e os Emirados Árabes Unidos. O próprio SentinelOne havia relatado no ano passado sobre um desses grupos apelidado Vazio Balaur, operando fora da Rússia.
Fornecimento de infraestrutura
Durante a revisão dos dados obtidos pela Reuters, os pesquisadores da SentinelOne conseguiram reunir a infraestrutura que os agentes da Appin montaram para realizar Operação Ressaca - como foi posteriormente apelidada uma operação de espionagem na Telenor - e outras campanhas.
A análise do SentinelOne mostrou que a Appin frequentemente usa terceiros para adquirir e gerenciar a infraestrutura usada na realização de ataques em nome de seus clientes. Os operadores da Appin basicamente pediriam ao contratante que adquirisse servidores com requisitos técnicos específicos. Os tipos de servidores que o contratante obteria para o Appin incluíam aqueles para armazenamento de dados exfiltrados; servidores de comando e controle, aqueles que hospedavam páginas da Web para phishing de credenciais e servidores que hospedavam sites projetados para atrair vítimas específicas. Um desses sites, por exemplo, tinha um tema relacionado ao jihadismo islâmico que levava os visitantes a outro site com malware.
Os executivos da Appin usaram programadores internos e o portal freelance Elance, com sede na Califórnia – agora chamado Upwork – para encontrar programadores para codificar malware e explorações. Uma ferramenta propagadora de USB que o grupo de hack-for-hire usou em seu ataque à Telenor, por exemplo, foi obra de um freelancer da Elance. Em seu anúncio de emprego de 2009, Appin descreveu a ferramenta que procurava como um “utilitário avançado de backup de dados”. A empresa pagou US$ 500 pelo produto.
Através de outras ofertas de emprego no Elance, Appin procurou e adquiriu várias outras ferramentas, incluindo uma ferramenta de gravação de áudio para sistemas Windows, um ofuscador de código para CC e Visual C++ e explorações para Microsoft Office e IE. Alguns dos anúncios eram descarados – como um para o desenvolvimento de explorações – ou personalização de explorações existentes – para várias vulnerabilidades no Office, Adobe e navegadores como Internet Explore e Firefox. A intenção maliciosa mal disfarçada e as baixas ofertas de pagamento da Appin – por exemplo, US$ 1,000 mensais para duas explorações por mês – muitas vezes resultavam na rejeição de freelancers das ofertas de emprego da empresa, observou SentinelOne.
A Appin também adquiriu seu kit de ferramentas de terceiros, incluindo aqueles que vendem spyware privado, stalkerware e serviços de exploração. Em alguns casos, chegou a ser revendedora desses produtos e serviços.
Não sofisticado, mas eficaz
“Os serviços de segurança ofensivos fornecidos aos clientes, há mais de uma década, incluíam roubo de dados em muitas formas de tecnologia, muitas vezes chamados internamente de serviços de ‘interceptação’”, disse SentinelOne. “Isso incluiu keylogging, phishing de credenciais de conta, desfiguração de sites e manipulação/desinformação de SEO.”
O Appin também atenderia às solicitações dos clientes, como quebra de senhas de documentos roubados, sob demanda.
No período em análise, a indústria de hack-for-hire no sector privado da Índia exibiu um notável grau de criatividade, embora com um certo rudimento técnico naquela altura específica, observa Hegel.
“Durante esta época, o setor operou de forma empreendedora, optando muitas vezes por capacidades ofensivas descomplicadas e económicas”, diz ele. “Apesar da escala considerável das suas operações, estes atacantes geralmente não são classificados como altamente sofisticados, especialmente quando comparados com ameaças persistentes avançadas (APTs) ou organizações criminosas bem estabelecidas”, afirma.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/attacks-breaches/hack-for-hire-group-sprawling-web-global-cyberattacks
- :tem
- :não
- 000
- 2012
- 60
- 7
- a
- Capaz
- acomodar
- Conta
- adquirir
- adquirido
- em
- ativo
- adobe
- anúncios
- avançado
- contra
- atrás
- tb
- americano
- an
- análise
- e
- Outro
- árabe
- Emirados Árabes
- SOMOS
- por aí
- Arte
- AS
- perguntar
- montado
- associado
- At
- ataque
- Ataques
- tentando
- auditivo
- Australia
- disponibilidade
- backup
- Basicamente
- batalhas
- BE
- passou a ser
- lado
- atrás
- ser
- pertença
- entre
- boris
- marca
- Quebra
- trazer
- navegadores
- negócio
- negócios
- mas a
- by
- C + +
- chamado
- Campanhas
- CAN
- capacidades
- transportar
- transporte
- casos
- Casino
- certo
- chinês
- classificado
- cliente
- clientela
- clientes
- código
- comunidade
- Empresa
- comparado
- computadores
- Interesse
- conectado
- considerável
- consultor
- Contratante
- contribuir
- ao controle
- Responsabilidade
- relação custo-benefício
- países
- craqueamento
- crio
- criatividade
- CREDENCIAL
- Criminal
- copo
- Atual
- Estado atual
- Atualmente
- Clientes
- personalização
- cibernético
- ataques cibernéticos
- Cíber segurança
- dados,
- dia
- acordo
- revendedor
- década
- Grau
- descrito
- projetado
- Apesar de
- detalhado
- Desenvolvimento
- Diamante
- exibido
- disruptivo
- INSTITUCIONAIS
- apelidado
- durante
- e-mails
- emergiu
- emirados
- Empregado
- colaboradores
- contratado
- empresas
- entidades
- entidade
- Empreendedor
- empreendedor
- Era
- espionagem
- Mesmo
- tudo
- evidência
- exemplo
- executivos
- existente
- existe
- Explorar
- façanhas
- explorar
- destaque
- Encontre
- Firefox
- Empresa
- Escolha
- formulário
- Antigo
- formas
- encontrado
- freelance
- Francês
- recentes
- da
- mais distante
- geralmente
- Global
- ido
- Governo
- Funcionários do governo
- Grupo
- cortar
- hackeado
- hacker
- tinha
- Ter
- he
- Destaque
- destaques
- altamente
- hospedado
- HTTPS
- ie
- in
- incluído
- Incluindo
- Índia
- indiano
- Individual
- indivíduos
- indústria
- INFORMAÇÕES
- Infraestrutura
- do estado inicial,
- instância
- intenção
- internamente
- Internet
- para dentro
- investigação
- investigações
- investigativo
- Investigadores
- envolvido
- envolvendo
- Israel
- IT
- ESTÁ
- se
- Trabalho
- Jornalistas
- jpg
- conhecido
- Sobrenome
- Ano passado
- mais tarde
- mínimo
- levou
- leve
- como
- Links
- Litígio
- longo
- mais
- procurando
- Baixo
- lucrativo
- principal
- malwares
- gerencia
- maneira
- muitos
- mercado
- Membros
- mencionado
- Menu
- Microsoft
- Militar
- minoria
- Mohamed
- Mês
- mensal
- múltiplo
- nativo
- Novo
- New York
- nicho
- não
- Norueguês
- Notas
- notável
- agora
- numeroso
- obter
- obtido
- of
- ofensivo
- Oferece
- Office
- funcionários
- frequentemente
- on
- Sob demanda
- ONE
- operado
- operando
- operação
- operacional
- Operações
- Opções
- or
- ordem
- organização
- organizações
- original
- Outros
- Outros
- A Nossa
- Fora
- lado de fora
- Acima de
- páginas
- pago
- particular
- particularmente
- senhas
- pagamento
- significativo
- Phishing
- telefones
- peça
- Pioneirismo
- platão
- Inteligência de Dados Platão
- PlatãoData
- político
- Políticos
- Portal
- anterior
- anteriormente
- Diretor
- privado
- setor privado
- Produto
- Produtos
- Programadores
- prolífico
- fornecido
- alcance
- rebranding
- reconhecido
- gravação
- a que se refere
- considerada
- relacionado
- relativamente
- permanecem
- Denunciar
- Informou
- Relatórios
- solicitar
- pedidos
- Requisitos
- pesquisa
- investigador
- pesquisadores
- Reuters
- rever
- Rússia
- russo
- s
- Dito
- diz
- Escala
- setor
- segurança
- Vender
- seo
- Servidores
- Serviços
- vários
- mostrou
- de forma considerável
- semelhante
- local
- Locais
- Habilidades
- pequeno
- futebol
- alguns
- às vezes
- sofisticado
- solicitado
- de origem
- Fontes
- específico
- especificamente
- alastrando
- spyware
- Comece
- Estado
- Status
- roubado
- armazenar
- tal
- vigilância
- Suíça
- sistemas
- visadas
- Dados Técnicos:
- Tecnologia
- telecomunicações
- terrorista
- que
- A
- roubo
- deles
- tema
- Este
- De terceiros
- isto
- aqueles
- ameaça
- ameaças
- Amarrado
- tempo
- para
- juntos
- tomo
- ferramenta
- kit de ferramentas
- ferramentas
- transições
- Tribo
- dois
- tipos
- Uk
- para
- Unido
- Árabe unido
- Emirados Árabes Unidos
- us
- usb
- usava
- utilização
- utilidade
- vário
- vítimas
- visitantes
- visual
- vulnerabilidades
- foi
- web
- Site
- BEM
- foram
- O Quê
- quando
- qual
- QUEM
- Largo
- Ampla variedade
- generalizada
- Windows
- de
- Atividades:
- mundo
- Copa do Mundo
- no mundo todo
- seria
- ano
- anos
- Iorque
- zefirnet
- Baseado em Zurique