Siber suçlular, Telegram'da deneyimsiz bilgisayar korsanlarının mini bilgisayarları anonim siber saldırı araçlarına dönüştürmesine olanak tanıyan 'GEOBOX' adlı özel Raspberry Pi yazılımını satıyor.
GEOBOX, Telegram kanallarında aylık 80 ABD Doları veya ömür boyu lisans için 700 ABD Doları tutarında bir abonelik karşılığında satılmaktadır ve kripto para birimiyle ödenmektedir.
Resecurity'teki analistler bu aracı, Fortune 100 şirketlerinden birini etkileyen yüksek profilli bir bankacılık hırsızlığıyla ilgili soruşturma sırasında keşfetti.
Resecurity, “Bu keşif, daha derinlemesine analiz için GEOBOX'un satın alınmasına yol açtı. Kötü niyetli kişiler, her biri internete bağlı ve stratejik olarak çeşitli uzak konumlara yerleştirilmiş çeşitli GEOBOX cihazlarını kullandı” diye açıkladı.
“Bu cihazlar proxy görevi görerek anonimliklerini önemli ölçüde artırdı. Bu yaklaşım, özellikle GEOBOX cihazlarının varsayılan olarak herhangi bir günlük saklamaması nedeniyle araştırma ve izleme sürecini karmaşık hale getirdi.”
Araştırmacılar analiz için GEOBOX yazılımını satın aldılar ve bugün bir raporda bunun kolluk kuvvetlerinin takibini ve soruşturmasını karmaşık hale getirebilecek oldukça yetenekli bir araç olduğu konusunda uyardılar.
Kaynak: Resecurity
GEOBOX yetenekleri
Raspberry Pi, 35 $ gibi düşük bir fiyata satın alınabilen, ucuz ancak yetenekli bir sistemdir ve bu da onu siber saldırılar için mükemmel bir tek kullanımlık araç haline getirir.
Cihaz son derece küçük ve hafif olduğundan son derece taşınabilirdir. Bu, siber suçluların farklı konumlarda kolaylıkla hareket etmesine, çeşitli internet erişim noktalarına bağlanmasına ve izlerini gizlemesine olanak tanır.
Küçük boyutları aynı zamanda gizlenmeyi de kolaylaştırır; şüphe yaratmadan hedefe yakınlık gerektiren saldırı senaryoları için idealdir.
Resecurity tarafından keşfedilen GEOBOX Raspberry Pi yazılımı, dolandırıcılık ve anonimleştirmeye odaklanan bir siber suç uygulama paketi olarak görev yapıyor ve bu da onu yasa dışı çevrimiçi faaliyetler için güçlü bir araç haline getiriyor.
Kaynak: Resecurity
Resecurity aşağıdaki ana yetenekleri listeler:
- Alıcısı olmayan cihazlarda bile GPS sahtekarlığı, kullanıcıların coğrafi konumlarını taklit etmelerine ve konuma dayalı güvenliği atlamalarına veya konuma özgü sahtekarlığa girişmelerine olanak tanır.
- Yasadışı etkinlikleri meşru ağ trafiği olarak gizlemek için belirli ağ ayarlarını ve Wi-Fi erişim noktalarını taklit eder.
- Mali dolandırıcılık ve kimlik hırsızlığı gibi faaliyetleri desteklemek için dolandırıcılığın önlenmesi.
- Tehdit aktörünün konumunu gizlemek için trafiği anonimleştiren proxy'ler aracılığıyla yönlendirmek.
- Kullanıcının gerçek IP adresini gizlemek ve Wi-Fi ağ tanımlayıcılarını taklit etmek için WebRTC IP maskeleme ve Wi-Fi MAC Adresi maskeleme, dijital ayak izi takibini karmaşık hale getirir.
- Veri sızıntılarını önlemek amacıyla belirli konumlara yönelik DNS yapılandırmaları da dahil olmak üzere VPN protokolleri için kapsamlı destek.
- Mobil internet bağlantısı için LTE modem desteği, başka bir anonimlik katmanı ekler.
En ilgi çekici kısım, yukarıdaki araçların, beraberindeki kullanım kılavuzunda açık ve ayrıntılı talimatlar verilen düşük vasıflı tehdit aktörleri tarafından bile kullanımı kolay, kullanıcı dostu bir ortamda paketlenmiş olmasıdır.
Kaynak: Resecurity
Resecurity, GEOBOX'un geniş bir yelpazedeki siber suçları mümkün kılabileceğine ve öncelikle kullanıcıların anonim kalmasına ve takip edilmesinin zor olmasına yardımcı olabileceğine inanıyor.
Örnekler arasında siber saldırı koordinasyonu, karanlık ağ pazarının işletilmesi veya erişimi, mali dolandırıcılık, kimlik bilgileri doldurma, kötü amaçlı yazılım dağıtımı ve dezenformasyon kampanyaları yer alır.
GEOBOX, Kali Linux gibi bağımsız araçlarda veya özel Linux dağıtımlarında halihazırda mevcut olmayan herhangi bir işlevsellik sunmasa da, kapsamlı ve kullanıcı dostu paketi, onu yeni, tek kullanımlık bilgisayar korsanlığı cihazlarını hızlı bir şekilde dağıtmak isteyen kullanıcılar için ideal kılar.
Ayrıca erişilebilirliği ve kullanım kolaylığı, bu alana ilk kez giren acemi veya düşük vasıflı siber suçlular için onu özellikle çekici kılıyor.