Поделиться
Выпущен набор ПО, превращающий Raspberry Pi в мощный хакерский инструмент
Набор ПО GEOBOX позволяет использовать Raspberry Pi в качестве средства анонимизации и подмены различных сетевых настроек, причём освоить его смогут даже начинающие. Эксперты по безопасности опасаются, что тем самым даже хакеры-неумехи станут неуловимыми.
80 в месяц или 700 разом
Эксперты компании Resecurity обнаружили канал в Telegram, через который рекламируется и продаётся набор вредоносного ПО специально для дешёвых одноплатных компьютеров Raspberry Pi. Набор GEOBOX позволяет превратить миникомпьютеры в средства для проведения кибератак, доступные даже самым низкоквалифицированным хакерам.
Набор ПО предлагается либо по подписке - $80 в месяц, либо за $700 за «перманентную лицензию».
Эксперты Resecurity обнаружили этот набор в ходе расследования крупной банковской кражи, затронувшей компанию из списка Fortune 100.
В ходе атаки злоумышленники использовали сразу несколько устройств GEOBOX (т.е. компьютеров Raspberry Pi с соответствующей программной «начинкой»). Они использовались как прокси-анонимайзеры. По умолчанию и никаких логов не хранят, так что расследование оказалось затруднённым.
Исследователи приобрели один из таких миникомпьютеров и исследовали его возможности.
Те оказались весьма широкими, как благодаря использованию самого по себе Raspberry Pi, так и благодаря набору GEOBOX.
Во-первых, сам Raspberry стоит около $35, очень мал и лёгок, так что злоумышленники могут использовать его на ходу, скрытно подключаясь к различным сетям. Если какая-либо атака требует физически находиться близко к объекту, Raspberry - незаменим. Вдобавок его очень легко спрятать.
В свою очередь, программный набор GEOBOX предоставляет широчайшие возможности для скрытных мошеннических действий. В частности, он позволяет производить спуфинг (подмену) GPS-координат даже на тех устройствах, у которых никакого приёмника GPS нет. Благодаря этому хакеры могут делать вид, что находятся через океан от жертвы, будучи в действительности в двух этажах от него.
Кроме того, программы позволяют эмулировать настройки конкретных сетей и точек доступа Wi-Fi, чтобы маскировать вредоносные действия под легитимный трафик.
GEOBOX также позволяет обходить антимошеннические защитные средства, перенаправлять трафик через анонимайзеры, скрывать реальный IP-адрес атакующего и подменять сетевые идентификаторы с помощью WebRTC, а заодно поддерживает широкий набор VPN-протоколов.
Наконец, этот набор программ поддерживает различные LTE-модемы для мобильных соединений, а это ещё один слой анонимности.
Даже начинающий разберётся
Все эти функции «упакованы» в весьма простой и эргономичный интерфейс, так что даже начинающий разберётся. Вдобавок предоставляется и руководство пользователя.
Каких-либо уникальных инструментов GEOBOX не предлагает, всё можно найти по отдельности или в наборах, но именно простота использования делает этот пакет привлекательным для низкоквалифицированных киберпреступников и тех, кто ещё только хочет ими стать.
«Вариантов, что можно сделать с таким «хакерским компьютером» в кармане, очень много, и это не может не вызывать большого беспокойства», - говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. По ее словам, большинство начинающих киберпреступников плохо умеют заботиться о собственной «операционной безопасности» и попадаются именно на том, что их легко отследить. «GEOBOX - это большой «лисий хвост», позволяющий им не наследить и, соответственно, резко снижающий порог входа в киберпреступную деятельность», - подытожила Анастасия Мельникова.
Судя по скриншотам объявления, рекламирующего GEOBOX, его создатели говорят на русском языке.
Поделиться
Короткая ссылка
