Rețea de Pariuri Frauduloase Ar Putea Mascara Operațiuni de Spionaj ale unui Stat

TITLU: Rețea de Pariuri Frauduloase Ar Putea Mascara Operațiuni de Spionaj ale unui Stat

CONȘINUT:
Cercetătorii au descoperit detalii alarmante despre o infrastructură extinsă care, timp de 14 ani, a înșelat persoane prin intermediul site-urilor de pariuri frauduloase. Aceasta ar putea fi, de fapt, o operațiune duală, susținută de un stat, care vizează organizații guvernamentale și din industria privată din SUA și Europa.

Până acum, cercetătorii au analizat doar segmente mai mici ale acestei infrastructuri uriașe. Luna trecută, firma de securitate Sucuri a raportat că operațiunea vizează și compromite site-urile web slab configurate care folosesc CMS-ul WordPress. De asemenea, în ianuarie, Imperva a indicat că atacatorii scanează și exploatează aplicații web dezvoltate cu limbajul de programare PHP, care prezintă vulnerabilități sau webshells existente. Odată ce vulnerabilitățile sunt exploatate, atacatorii instalează GSocket, un backdoor pe care îl folosesc pentru a compromite serverele și pentru a găzdui conținutul web al site-urilor de pariuri.

Toate site-urile de pariuri vizează vizitatorii vorbitori de limba indoneziană. Având în vedere că legislația din Indonezia interzice pariurile, mulți cetățeni sunt atrași de serviciile ilicite. Majoritatea celor 236,433 de domenii controlate de atacatori, care găzduiesc site-uri de pariuri, sunt găzduite pe Cloudflare. Mai mult, 1,481 subdomenii preluate sunt găzduite pe Amazon Web Services, Azure și GitHub.

Miercuri, cercetătorii de la firma de securitate Malanta au afirmat că aceste detalii reprezintă doar semnele cele mai vizibile ale unei rețele malefice care este, de fapt, mult mai mare și mai complexă decât se știa anterior. Departe de a fi doar o operațiune motivată financiar, rețeaua ar servi, de asemenea, hackerilor susținuți de stat, care țintesc o gamă largă de organizații, inclusiv din domeniile manufacturier, transport, sănătate, guvernamental și educațional.

Speculațiile se bazează pe timpul și resursele considerabile investite în crearea și întreținerea infrastructurii timp de 14 ani. Resursele includ 328,000 de domenii separate, dintre care 236,000 sunt adrese achiziționate de atacatori și 90,000 sunt domenii compromise prin preluarea site-urilor web legitime. De asemenea, infrastructura include aproape 1,500 de subdomenii preluate de la organizații legitime. Malanta estimează că finanțarea unei asemenea infrastructuri costă între 725,000 și 17 milioane de dolari pe an.

În plus, suspiciunea că operațiunea face parte dintr-un APT (amenințare persistentă avansată) este susținută de „măiestria avansată” a atacatorilor, care include:

“Combinația dintre longevitate, amploare, cost și sofisticare depășește cu mult un simplu escrocherie de pariuri sau o operațiune motivată financiar,” a declarat Malanta. “De aceea clasificăm aceasta ca un APT și o descriem ca fiind la nivelul sponsorizării de stat, deși suntem precauți să nu afirmăm că avem dovezi directe care să o lege de o entitate guvernamentală specifică.”

Accentul pe compromiterea agențiilor guvernamentale din SUA și Europa și pe o gamă largă de industrii este un alt motiv pentru această evaluare.

TAGURI:
fraudă pariuri, operațiuni de spionaj, stat-sponsor, atacuri cibernetice, CMS WordPress, PHP, vulnerabilități web, backdoor GSocket, servere compromise, Cloudflare, Amazon Web Services, Azure, GitHub, legislație indoneziană, pariuri ilicite, infrastructură cibernetică, amenințare persistentă avansată, securitate cibernetică, Malanta, agenții guvernamentale

Știință&Tehnică

Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România