En säkerhetsleverantörs 11 månader långa granskning av icke-offentliga data som erhållits av undersökande journalister på Reuters har bekräftat tidigare rapporter som binder en indisk hack-for-hire-grupp till ett flertal – ibland störande – incidenter med cyberspionage och övervakning mot individer och enheter över hela världen.
Den skuggiga New Delhi-baserade gruppen känd som Appin existerar inte längre - åtminstone i sin ursprungliga form eller varumärke. Men under flera år från och med 2009, hackade Appins operatörer fräckt – och ibland klumpigt – in datorer som tillhör företag och företagsledare, politiker, högt värdefulla individer och regerings- och militärtjänstemän över hela världen. Och dess medlemmar är fortfarande aktiva i spinoffs till denna dag.
Hacking i global skala
Företagets kundkrets inkluderade privatutredare, detektiver, statliga organisationer, företagskunder och ofta enheter som är engagerade i stora rättstvister från USA, Storbritannien, Israel, Indien, Schweiz och flera andra länder.
Journalister på Reuters som undersökte Appins verksamhet samlade in detaljerad information om dess verksamhet och klienter från flera källor, inklusive loggar kopplade till en Appin-webbplats som heter "MyCommando". Appin-klienter använde webbplatsen för att beställa tjänster från vad Reuters beskrev som en meny med alternativ för att bryta sig in i e-postmeddelanden, telefoner och datorer från riktade enheter.
Reuters undersökning visade att Appin knöt till ett brett spektrum av ibland tidigare rapporterade hackincidenter under åren. Dessa inkluderade allt från läckage av privata e-postmeddelanden som spårade ur en lukrativ kasinoaffär för en liten indiansk stam i New York, till ett intrång som involverade en Zürich-baserad konsult som försökte ta fotbolls-VM 2012 till Australien. Andra incidenter som Reuters nämnde i sin rapport involverade den malaysiske politikern Mohamed Azmin Ali, den ryske entreprenören Boris Berezovsky, en konsthandlare i New York, en fransk diamantarvinge och ett intrång hos det norska telekommunikationsföretaget Telenor som resulterade i stöld av 60,000 XNUMX mejl.
Tidigare undersökningar, som Reuters nämnde i sin rapport, har kopplat Appin till några av dessa incidenter – som den hos Telenor och den som involverar den Zürich-baserade konsulten.
Nära avgörande bevis
Sådana länkar bekräftades ytterligare av en Reuters-uppdrag granskning av uppgifterna av SentinelOne. Cybersäkerhetsföretagets uttömmande analys av data som Reuters-journalister samlade in visade nästan avgörande kopplingar mellan Appin och många datastöldincidenter. Dessa inkluderade stöld av e-post och annan data från Appin från pakistanska och kinesiska regeringstjänstemän. SentinelOne hittade också bevis på att Appin utförde angrepp på webbplatser som är associerade med sikhernas religiösa minoritetsgemenskap i Indien och på minst en begäran om att hacka sig in på ett Gmail-konto som tillhör en sikhisk individ som misstänks vara terrorist.
"Organisationens nuvarande tillstånd skiljer sig markant från dess status för ett decennium sedan", säger Tom Hegel, främsta hotforskare vid SentinelLabs. "Den ursprungliga enheten, 'Appin', som presenterades i vår forskning, existerar inte längre men kan betraktas som stamfadern från vilken flera nuvarande hack-for-hire-företag har uppstått", säger han.
Faktorer som omprofilering, personalövergångar och den utbredda spridningen av kompetens bidrar till att Appin erkänns som den banbrytande hack-for-hire-gruppen i Indien, säger han. Många av företagets tidigare anställda har skapat liknande tjänster som för närvarande är i drift.
Reuters rapport och SentinelOnes granskning har kastat nytt ljus över den skuggiga världen av hack-for-hire-tjänster – en marknadsnisch som andra också har lyft fram med viss oro. A rapport från Google förra året framhåller den relativt produktiva tillgängligheten av dessa tjänster i länder som Indien, Ryssland och Förenade Arabemiraten. SentinelOne själv hade rapporterat förra året om en sådan grupp dubbad Void Balaur, verksamma från Ryssland.
Infrastrukturförsörjning
Under granskningen av de data som Reuters erhållit kunde forskare vid SentinelOne pussla ihop infrastrukturen som Appin-operatörer satt ihop för att utföra Operation Hangover — som en spionageverksamhet på Telenor senare dubbades — och andra kampanjer.
SentinelOnes granskning visade att Appin ofta använder en extern extern entreprenör för att förvärva och hantera den infrastruktur som den använde för att utföra attacker för sina kunders räkning. Appin-operatörer skulle i princip be entreprenören att skaffa servrar med specifika tekniska krav. De typer av servrar som entreprenören skulle skaffa för Appin inkluderade de för lagring av exfiltrerad data; kommando- och kontrollservrar, de som var värd för webbsidor för lösenordsfiske och servrar som var värd för webbplatser som utformats för att locka specifikt riktade offer. En sådan webbplats hade till exempel ett islam-jihadistiskt tema som ledde besökare till en annan webbplats med skadlig kod.
Appin-chefer använde interna programmerare och den Kalifornien-baserade frilansportalen Elance – nu kallad Upwork – för att hitta programmerare för att koda skadlig programvara och exploateringar. Ett USB-propagatorverktyg som hack-for-hire-gruppen använde i sin attack mot Telenor till exempel var ett verk av en sådan Elance-frilansare. I sin platsannons 2009 hade Appin beskrivit verktyget som det letade efter som ett "avancerat verktyg för datasäkerhetskopiering." Företaget betalade $500 för produkten.
Via andra jobbannonser på Elance sökte och förvärvade Appin olika andra verktyg inklusive ett ljudinspelningsverktyg för Windows-system, en kodobfuscator för CC och Visual C++ och exploater för Microsoft Office och IE. Några av annonserna var fräcka – som en för utveckling av exploateringar – eller anpassning av befintliga exploateringar – för olika sårbarheter i Office, Adobe och webbläsare som Internet Explore och Firefox. Den knappt dolda skadliga avsikten och låga betalningserbjudanden från Appin - till exempel $1,000 XNUMX per månad för två bedrifter i månaden - resulterade ofta i att frilansare avvisade företagets jobberbjudanden, observerade SentinelOne.
Appin köpte också sin verktygslåda från andra inklusive de som säljer privata spionprogram, stalkerware och exploateringstjänster. I vissa fall blev det till och med återförsäljare för dessa produkter och tjänster.
Osofistikerad men effektiv
"Offensiva säkerhetstjänster som tillhandahölls till kunder, för mer än ett decennium sedan, inkluderade datastöld inom många former av teknik, ofta internt kallade "avlyssningstjänster", sa SentinelOne. "Dessa inkluderade nyckelloggning, nätfiske med kontouppgifter, försämring av webbplatser och SEO-manipulation/desinformation."
Appin skulle också tillgodose klientförfrågningar som att knäcka lösenord från stulna dokument, på begäran.
Under den undersökta perioden visade hack-for-hire-branschen i den privata sektorn i Indien en anmärkningsvärd grad av kreativitet, om än med en viss teknisk rudiment vid den speciella tiden, konstaterar Hegel.
"Under den här eran fungerade sektorn på ett entreprenöriellt sätt och valde ofta kostnadseffektiva och okomplicerade offensiva möjligheter", säger han. "Trots den avsevärda omfattningen av deras operationer klassificeras dessa angripare i allmänhet inte som mycket sofistikerade, särskilt i jämförelse med väletablerade avancerade ihållande hot (APT) eller kriminella organisationer", säger han.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/attacks-breaches/hack-for-hire-group-sprawling-web-global-cyberattacks
- : har
- :inte
- 000
- 2012
- 60
- 7
- a
- Able
- rymma
- Konto
- förvärva
- förvärvade
- tvärs
- aktiv
- Adobe
- annonser
- avancerat
- mot
- sedan
- också
- amerikan
- an
- analys
- och
- Annan
- arab
- Arabemiraten
- ÄR
- runt
- Konst
- AS
- be
- sammansatta
- associerad
- At
- attackera
- Attacker
- försök
- audio
- Australien
- tillgänglighet
- säkerhetskopiering
- I grund och botten
- strider
- BE
- blev
- vägnar
- bakom
- Där vi får lov att vara utan att konstant prestera,
- som tillhör
- mellan
- boris
- branding
- Breaking
- föra
- webbläsare
- företag
- företag
- men
- by
- C + +
- kallas
- Kampanjer
- KAN
- kapacitet
- bära
- bär
- fall
- Kasino
- vissa
- kinesisk
- klassificerad
- klient
- klientel
- klienter
- koda
- samfundet
- företag
- jämfört
- datorer
- Oro
- anslutna
- betydande
- konsult
- Entreprenör
- bidra
- kontroll
- Företag
- kostnadseffektiv
- länder
- sprickbildning
- skapa
- kreativitet
- CREDENTIAL
- Kriminell
- Cup
- Aktuella
- Nuvarande tillstånd
- För närvarande
- Kunder
- anpassning
- cyber
- cyberattack
- Cybersäkerhet
- datum
- dag
- behandla
- återförsäljare
- årtionde
- Examen
- beskriven
- utformade
- Trots
- detaljerad
- Utveckling
- Diamant
- visas
- störande
- dokument
- dubbade
- under
- e
- dykt
- Emirates
- Anställd
- anställda
- ingrepp
- företag
- enheter
- enhet
- Entrepreneur
- företagande
- Era
- spionage
- Även
- allt
- bevis
- exempel
- befattningshavare
- befintliga
- finns
- Exploit
- bedrifter
- utforska
- skisserat
- hitta
- firefox
- Firm
- För
- formen
- Tidigare
- former
- hittade
- frilans
- franska
- färsk
- från
- ytterligare
- allmänhet
- Välgörenhet
- borta
- Regeringen
- Regeringstjänstemän
- Grupp
- hacka
- hackad
- hacking
- hade
- Har
- he
- Markerad
- höjdpunkter
- höggradigt
- värd
- HTTPS
- ie
- in
- ingår
- Inklusive
- indien
- indisk
- individuellt
- individer
- industrin
- informationen
- Infrastruktur
- inledande
- exempel
- uppsåt
- invändigt
- Internet
- in
- Undersökningen
- Undersökningar
- undersökande
- utredarna
- involverade
- involverar
- Israel
- IT
- DESS
- sig
- Jobb
- journalister
- jpg
- känd
- Efternamn
- Förra året
- senare
- t minst
- Led
- ljus
- tycka om
- länkar
- Rättstvister
- Lång
- längre
- du letar
- Låg
- lukrativ
- större
- malware
- hantera
- sätt
- många
- marknad
- Medlemmar
- nämnts
- Meny
- Microsoft
- Militär
- minoritet
- Mohamed
- Månad
- månad
- multipel
- nativ
- Nya
- New York
- nisch
- Nej
- norska
- Anmärkningar
- anmärkningsvärd
- nu
- talrik
- få
- erhållna
- of
- offensiv
- Erbjudanden
- Office
- tjänstemän
- Ofta
- on
- On-Demand
- ONE
- drivs
- drift
- drift
- operativa
- Verksamhet
- Tillbehör
- or
- beställa
- organisation
- organisationer
- ursprungliga
- Övriga
- Övrigt
- vår
- ut
- utanför
- över
- sidor
- betalas
- särskilt
- särskilt
- lösenord
- betalning
- perioden
- Nätfiske
- telefoner
- bit
- Banbrytande
- plato
- Platon Data Intelligence
- PlatonData
- politikar
- Politiker
- Portal
- föregående
- tidigare
- Principal
- privat
- den privata sektorn
- Produkt
- Produkter
- programmerare
- fruktsam
- förutsatt
- område
- omprofilering
- erkänt
- inspelning
- avses
- betraktas
- relaterad
- relativt
- förblir
- rapport
- Rapporterad
- Rapport
- begära
- förfrågningar
- Krav
- forskning
- forskaren
- forskare
- Reuters
- översyn
- Ryssland
- ryska
- s
- Nämnda
- säger
- Skala
- sektor
- säkerhet
- Försäljningen
- SEO
- Servrar
- Tjänster
- flera
- visade
- signifikant
- liknande
- webbplats
- Områden
- färdigheter
- Small
- Fotboll
- några
- ibland
- sofistikerade
- eftersträvas
- kommer från
- Källor
- specifik
- specifikt
- spretig
- spionprogram
- Starta
- Ange
- status
- stulna
- misslyckande
- sådana
- övervakning
- schweiz
- System
- riktade
- Teknisk
- Teknologi
- telekommunikationer
- terrorist
- den där
- Smakämnen
- stöld
- deras
- tema
- Dessa
- tredje part
- detta
- de
- hot
- hot
- Bunden
- tid
- till
- tillsammans
- tom
- verktyg
- toolkit
- verktyg
- övergångar
- Stam
- två
- typer
- Uk
- under
- United
- Förenade Arabien
- Förenade arabemiraten
- us
- usb
- Begagnade
- med hjälp av
- verktyg
- olika
- offer
- besökare
- visuell
- sårbarheter
- var
- webb
- Webbplats
- VÄL
- były
- Vad
- när
- som
- VEM
- bred
- Brett utbud
- utbredd
- fönster
- med
- Arbete
- världen
- världscupen
- inom hela sverige
- skulle
- år
- år
- york
- zephyrnet
- Zürich-baserade