Black Berry rozpracowało „cybernajemników”


BlackBerry opublikowało, raport „BAHAMUT: Hakerzy do wynajęcia, Mistrzowie Phishingu, Fałszywych Newsów i Aplikacji”. Wiąże on grupę BAHAMUT z rosnącą liczbą cyber-ataków wymierzonych w urzędników państwowych i pracowników prywatnych korporacji. Działania grupy mają również związek z kampaniami dezinformacyjnymi, które realizują konkretne cele polityczne. Utrudniają również w walce z fake news’ami.



Podczas gdy w Indiach, Emiratach i Arabii Saudyjskiej stwierdzono, że wysokiej rangi urzędnicy rządowi i pracownicy sektora prywatnego są celem ataków, zespół badawczo-wywiadowczy BlackBerry odkrył, że BAHAMUT skupiał się również na zwolennikach separatyzmu Sikhów i praw człowieka na Bliskim Wschodzie. „Wyrafinowanie i sam zakres działań, który nasz zespół był w stanie połączyć z BAHAMUT, jest oszałamiający” – powiedział Eric Milam, wiceprezes ds. badań operacyjnych w BlackBerry.

„Grupa jest nie tylko odpowiedzialna za szereg nierozwiązanych spraw, które nękają badaczy od lat, ale także odkryliśmy, że BAHAMUT stoi za szeregiem niezwykle ukierunkowanych i skomplikowanych kampanii phishingowych mających na celu, zbierania danych logowania, setek nowych próbek złośliwego oprogramowania dla systemu Windows, taktyki przeciwdziałania cyberbezpieczeństwu i nie tylko.”


Eric Milam, wiceprezes ds. badań operacyjnych w BlackBerry



Zdaniem BlackBerry, BAHAMUT, jest trudny do zdefiniowania ze względu na używanie różnych tożsamości przy prowadzeniu swojej działalności. Jej funkcjonowanie, infrastruktura i narzędzia są możliwie najlepiej ukryte, a gdy zostaną ujawnione, grupa uczy się na błędach. Jej taktyka odpowiednio się zmienia. Okazało się, że swoje cele mają na całym świecie, a sama organizacja wydaje się być dobrze finansowana, wyposażona i zorientowana w badaniach nad cyberbezpieczeństwem. Odnotowano „z dużą pewnością”, że BAHAMUT to ta sama organizacja, o której mowa w wielu poprzednich materiałach badawczych w dziedzinie cyberbezpieczeństwa pod nazwą EHDEVEL, WINDSHIFT, URPAGE i THE WHITE COMPANY.

Cechą charakterystyczną dla hakerów z BAHAMUT jest skomplikowane i cierpliwe podejście stosowane w operacjach i atakach. Grupie przypisano udostępnienie co najmniej kilkunastu aplikacji w sklepach Google Play i Apple iOS – mających na celu zbieranie szeregu wiadomości o osobach, które te aplikacje zainstalowały.



Ponadto BAHAMUT stworzył również coś, co BlackBerry nazywa „imperium fałszywych wiadomości”. Raport przedstawia, że grupa korzysta z w pełni legalnych stron internetowych, aplikacji i tożsamości osób, aby pokazać swoją legitymizację podczas konkretnego działania – choćby rozprzestrzeniania fake newsa na zlecenie.


W jednym przypadku opisanym w raporcie opisano, że BAHAMUT przejął domenę internetową, która pierwotnie była wykorzystywana jako witryna bezpieczeństwa informacji. Następnie zaczął publikować konkretne materiały na temat geopolityki oraz badań nad cyberbezpieczeństwem. Strona zawierała szereg fałszywych redaktorów, ale również nazwiska i podobizny prawdziwych dziennikarzy z całego świata, w tym ze Stanów Zjednoczonych. W niektórych przypadkach te fałszywe serwisy informacyjne miały siostrzane konta w mediach społecznościowych i inne strony internetowe, aby nadać im większą wiarygodność.

           
Hakerzy bazują na złośliwym oprogramowaniu jedynie w ostateczności. Są bardzo biegli w wyłudzaniu informacji i zwykle dążą do zdobycia informacji takich jak hasła i kontakty. Wiadomości określonych osób to drogi cel do osiągnięcia, dlatego wykazują tu wyjątkową cierpliwość i dbałość o szczegóły.

           
Ujawnienie informacji o tak specyficznej grupie, działającej do tej pory pod zasłoną, to wielkie osiągnięcie zespołu ekspertów z BlackBerry. To też kolejny krok by poznać skomplikowane mechanizmy działania nowych najemników – cyber-najemników.

ZOOM

więcej

Zobacz też

Obserwujemy