Security

hacker_3
Forrás: 123rf.com

Kiberzsoldosokkal és szokatlan modellel támad egy új hackercsoport

A magát Atlas Intelligence Groupnak (AIG-nek, más néven Atlantis Cyber-Army-nak) nevező csoport nemrégiben bukkant fel a kiberbiztonság horizontján, a kibervédők figyelmet pedig azzal hívta fel magára, hogy a megszokott metódusoknak hátat fordítva trendteremtőnek is beillő kiberbűnözési modell mentén tevékenykedik. 

A csoportot elsőként felfedező Cyberint kutatói úgy jellemezték a dark web új szereplőjét, mint egy közvetítőt szervezetet, amely „kiberzsoldosokat” közvetít a küldetések teljesítésére. Magyarán a szervezet saját weboldalán elérhető különféle szolgáltatások (hozzáférés lopott adatbázisokhoz, adatszivárogtatás, elosztott szolgáltatásmegtagadás (DDoS), a vállalati hálózatokhoz való hozzáférés) teljesítéséhez nem tart fenn dedikált csapatot, hanem az aktuális feladatokra toboroz. A gyakorlatban így egyfajta „üzemeltetőként”, közvetítőként vannak jelen, míg a tényleges hackertevékenységet teljes egészében kiszervezik független kiberzsoldosoknak, akiknek nincs közvetlen kapcsolatuk a művelettel.  

Amikor például egy ügyfél megvásárolja az AIG DDoS, adatlopási vagy rosszindulatú spam-szolgáltatásait, a csoport független vállalkozókat toboroz és alkalmaz a tényleges feladatok végrehajtására. Ez ellentétben áll a legtöbb hasonló szervezettel, amelyek ugyanazt a hackercsapatot tartja fenn a megrendelt támadások végrehajtásához.  

A Cyberint szerint az AIG OpSec modell mentén működik, ami magas szintű műveleti biztonságot biztosít a vezetők számára úgy, hogy elkülöníti őket azoktól a szereplőktől, akik a törvény által bűntetendő hackertevékenységet végzik.  

Az AIG üzleti modelljét a jelek szerint úgy tervezték, hogy kihasználja az elmúlt években világszerte felbukkanó, egyre növekvő számú hacker-for-hire csoportot. Közülük sok Indiából, Oroszországból vagy az Egyesült Arab Emírségekből működnek bizonyos területekre specializálódva, például betörésre célzott hálózatokba, adatlopásra vagy egyéb rosszindulatú tevékenységre az ügyfelek nevében. Ilyen csoport például az oroszországi székhelyű „Void Balaur”, amelyet például több ezer szervezet és magánszemély elleni támadással hoztak kapcsolatba. 

Shmuel Gihon, a Cyberint biztonsági kutatója szerint az AIG tevékenységét egyetlen titokzatos személy fogja össze, az úgynevezett „Mr. Eagle”, rajta kívül pedig még négy másik személyt tudtak azonosítani, akik a szóban forgó vezető alatt működnek, és olyan feladatokért felelősek, mint a csoport szolgáltatásainak reklámozása, az ügyfelekkel való kommunikáció és a Telegram-csatornák működtetése. A csoport a műveleteihez három különböző Telegram-csatornát használ, amelyeknek több ezer előfizetője van.