Zde celou pravdu a to, co vám neřekli o případu VirusTotal (ve vlastnictví Google) a objev izraelské společnosti SafeBreach. Že to není tak, jak to bylo komentováno v několika médiích, včetně tohoto se nechalo unést zdroji, které naznačovaly něco jiného. Proto se z LxA omlouvám VT a zkusím se vyjádřit k tomu, co se skutečně stalo, což není tak vážné, jak se zdálo.
Co bylo naznačeno?
Co? bylo to naznačeno o tomto případu je to tak SafeBreach, byla údajná slabina objevená touto společností ve VirusTotal, což také vedlo ke zprávám o údajných útocích na službu VT (které takové nebyly), a dokonce údajných kontaktech se společností Google (vlastník VirusTotal prostřednictvím dceřiné společnosti Chronicle Security), takže tento problém. Google však zatím mlčí. Důvod? V další části pochopíte...
Údajně s měsíční licencí VirusTotal za 600 $, ke které byste mohli získat přístup nekonečné přihlašovací údaje uživatele pomocí několika jednoduchých vyhledávání v rámci této služby. Mezi nimi mohou být soubory s odcizenými daty (e-mailové adresy, uživatelská jména, hesla, přístupové údaje k sociálním sítím, webům elektronického obchodu, streamovacím platformám, online vládním službám, online bankovnictví a dokonce i heslům) soukromých kryptoměnových peněženek).
Podle Bara, jednoho z výzkumníků SafeBreach, “Naším cílem bylo identifikovat data, která by zločinec mohl shromažďovat s licencí VirusTotal«, metodu, kterou pokřtili jako VirusTotal Hacking.
"Pachatel používající tuto metodu může sbírat téměř neomezené množství přihlašovacích údajů a dalších citlivých uživatelských dat s velmi malým úsilím v krátkém časovém období za použití bezinfekčního přístupu. Říkáme tomu dokonalý kyberzločin, a to nejen kvůli tomu, že neexistuje žádné riziko a velmi malé úsilí, ale také kvůli neschopnosti obětí se před tímto typem činnosti chránit. Poté, co jsou oběti hacknuty původním hackerem, většina z nich má malý přehled o tom, jaké citlivé informace jsou nahrány a uloženy na VirusTotal a dalších fórech.".
Nyní pravda o tom, co se stalo s VirusTotal
VirusTotal se sídlem v Malaze spustil službu s názvem VT Intelligence v roce 2009 využít všech informací, které k tomu přicházejí multi antivirus online. Tento portál byl spuštěn jako rozsáhlá databáze pro výzkumníky v sektoru kybernetické bezpečnosti a společnosti s bezpečnostními odděleními, kteří mají přístup ke všem těmto datům s cílem prozkoumat a zlepšit bezpečnost svých produktů a uživatelů.
Omezený přístup k VT Intelligence
Jinými slovy, nemohli to ani uživatelé se zmíněnou licencí za 600 dolarů, ani jiní kyberzločinci přístup k takovým údajům, ani žádná společnost nemohla získat přístup k VT Intelligence. Každý, kdo má přístup, prochází procesem prověřování, aby se ověřilo, že je společnost důvěryhodná a seriózní, a navíc má vhodný případ použití pro přístup k této databázi.
Obsah databáze a zdroje
Tato databáze obsahuje velmi různorodé informace, s hrozbami všeho druhu, od malwaru po pokročilé exploity, přes phishingové sady, hackerské nástroje převzaté z podzemních hackerských fór, karty, protokoly (záznamy) a soubory s přihlašovacími údaji, které byly na těchto stránkách odhaleny atd.
Všechno pochází z různých zdrojů:
- Obchod
- CERTy
- anonymní uživatelé
- Přes API z mnoha jiných webů
- Atd.
Uklidnění uživatelů
Proto, když SafeBreach získal některý z těchto souborů s přihlašovacími údaji nebo protokoly s citlivými informacemi, je to proto, že data byla ohrožena nebo unikla předtím, než se dostala do databáze VT Intelligence. Jinými slovy, VirusTotal není zdrojem, ze kterého pocházejí tato soukromá data, ale spíše je to prostřední databáze mezi hrozbami, které umožnily extrahovat tato data, a experimentem SafeBreach.
Subjekty s přístupem k VT Intelligent tak mohou ke všem těmto informacím přistupovat dát řešení nebo upozorněte své zákazníky, že mohli být ovlivněni těmito kybernetickými útoky nebo úniky informací.
Závěr
VirusTotal nelze použít jako zdroj k extrahování citlivých dat jak naznačuje SafeBreach. Jedná se o přihlašovací údaje, z nichž velká většina již byla upravena, když bylo oznámeno, že byly vystaveny. A pokud nebyly změněny, pravděpodobně nebudou mít velký dopad.
A co víc, pokud nedosáhnete VirusTotal, stejným způsobem by byly i nadále vystaveny na stránkách, ze kterých je výzkumníci v oblasti kybernetické bezpečnosti extrahovali.
Jediná věc, kterou SafeBreach udělal, kromě vytvoření všeho toho povyku, je myšlenkové cvičení o tom, co by se stalo, kdyby podezřelý útočník mohl získat přístup k VT Intelligence.
Nulové drama!