Slučaj VirusTotal i SafeBreach: cijela istina i ništa osim istine

Isaac

4 minuta

VirusTotal, SafeBreach

ovdje cijelu istinu i ono što vam nisu rekli o slučaju VirusTotal (u vlasništvu Google-a) i otkriće izraelske kompanije SafeBreach. Da nije tako kako se komentarisalo u nekoliko medija, pa tako i u ovom koji se dao poneti izvorima koji su implicirali nešto drugačije. Zato se iz LxA izvinjavam VT-u i pokušaću da prokomentarišem šta se zaista desilo, a nije tako ozbiljno kao što se činilo.

Šta se podrazumijevalo?

Šta bilo je nagovešteno o ovom slučaju je to SafeBreach, bila je navodna slabost koju je ova kompanija otkrila u VirusTotalu, a koja je dovela i do vijesti o navodnim napadima na VT servis (koji to nisu bili), pa čak i o navodnim kontaktima sa Googleom (vlasnik VirusTotala preko podružnice Chronicle Security) kako bi se ispravilo ovaj problem. Međutim, Google ćuti. Razlog? Razumjet ćete u sljedećem dijelu...

Navodno, sa VirusTotal licencom od 600 dolara mjesečno, možete dobiti pristup beskrajne korisničke vjerodajnice koristeći nekoliko jednostavnih pretraga unutar ove usluge. Među kojima mogu biti fajlovi sa ukradenim podacima (adrese e-pošte, korisnička imena, lozinke, akreditivi za pristup društvenim mrežama, sajtovi za e-trgovinu, platforme za striming, onlajn vladine usluge, internet bankarstvo, pa čak i lozinke) privatnih novčanika za kriptovalute).

Prema Baru, jednom od istraživača SafeBreach-a, “Naš cilj je bio identificirati podatke koje bi kriminalac mogao prikupiti uz VirusTotal licencu«, metod koji su nazvali VirusTotal Hacking.

"Prestupnik koji koristi ovu metodu može naplatiti gotovo neograničena količina vjerodajnica i drugih osjetljivih korisničkih podataka uz vrlo malo truda u kratkom vremenskom periodu koristeći pristup bez infekcije. Nazivamo ga savršenim sajber kriminalom, ne samo zbog činjenice da nema rizika i vrlo malog napora, već i zbog nemogućnosti žrtava da se zaštite od ove vrste aktivnosti. Nakon što su žrtve hakirane od strane originalnog hakera, većina ima malo uvida u to koje osjetljive informacije se postavljaju i pohranjuju na VirusTotal i drugim forumima".

Sada istina o tome šta se dogodilo sa VirusTotalom

VirusTotal sa sjedištem u Malagi pokrenuo je uslugu pod nazivom VT Intelligence 2009 da iskoristimo sve informacije koje dolaze do ovoga multi antivirus na mreži. Ovaj portal je pokrenut kao velika baza podataka za istraživače u sektoru sajber bezbjednosti i kompanije sa sigurnosnim odjelima, kojima je omogućen pristup svim ovim podacima s ciljem istraživanja i poboljšanja sigurnosti svojih proizvoda i korisnika.

Ograničen pristup VT Intelligence

Drugim riječima, ni korisnici s prethodno spomenutom licencom od 600 dolara niti drugi sajber kriminalci nisu mogli pristupiti takvim podacima, niti je bilo koja kompanija mogla pristupiti VT Intelligence. Svi koji imaju pristup prolaze kroz proces provjere kako bi potvrdili da je kompanija pouzdana i ugledna, pored toga što ima odgovarajući slučaj upotrebe za pristup toj bazi podataka.

Sadržaj i izvori baze podataka

Ta baza podataka sadrži veoma raznolike informacije, uz prijetnje svih vrsta, od zlonamjernog softvera, do naprednih eksploatacija, preko kompleta za krađu identiteta, hakerskih alata preuzetih sa podzemnih hakerskih foruma, karata, dnevnika (zapisa) i datoteka s vjerodajnicama koje su otkrivene na tim stranicama, itd.

Sve to dolazi iz raznih izvora:

  • kompanije
  • certs
  • Anonimni korisnici
  • Preko API-ja sa mnogih drugih sajtova
  • Itd

Uvjeravajuće korisnike

Stoga, kada SafeBreach dobije bilo koju od tih datoteka s vjerodajnicama ili evidencijama s osjetljivim informacijama, to je zato što ti podaci su kompromitovani ili procurili prije nego što su došli do baze podataka VT Intelligence. Drugim riječima, VirusTotal nije izvor iz kojeg potiču ovi privatni podaci, već je prije posredna baza podataka između prijetnji koje su omogućile izdvajanje ovih podataka i SafeBreach eksperimenta.

Subjekti koji imaju pristup VT Intelligent-u tako mogu pristupiti svim ovim informacijama postavljati rješenja ili obavijestite svoje klijente da su možda bili pogođeni ovim sajber napadima ili curenjem podataka.

zaključak

VirusTotal se ne može koristiti kao izvor za izdvajanje osjetljivih podataka kao što SafeBreach nagoveštava. To su vjerodajnice koje je velika većina već izmijenjena kada je objavljeno da su razotkrivene. A ako nisu promijenjeni, vjerovatno neće imati mnogo uticaja.

Štaviše, ako ne dosegnete VirusTotal, na isti način bi i dalje bili izloženi na stranicama sa kojih su ih istraživači kibernetičke sigurnosti izvukli.

Jedina stvar koju je SafeBreach napravio, osim što je stvorio svu ovu gužvu, je misaona vježba o tome šta bi se dogodilo ako bi osumnjičeni napadač mogao dobiti pristup VT Intelligence.

Zero drama!


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.