Slučaj VirusTotal i SafeBreach: cijela istina i ništa osim istine

Isaac

4 minuta

VirusTotal, SafeBreach

ovdje cijelu istinu i ono što vam nisu rekli o slučaju VirusTotal (u vlasništvu Googlea) i otkriće izraelske tvrtke SafeBreach. Da nije tako kako se komentiralo u nekoliko medija, pa tako i u ovom koji se dao poneti izvorima koji su implicirali nešto drugačije. Stoga se iz LxA ispričavam VT-u i pokušat ću komentirati što se stvarno dogodilo, što nije tako ozbiljno kao što se činilo.

Što se podrazumijevalo?

štogod dalo se naslutiti o ovom slučaju je to Sigurno kršenje, bila je navodna slabost koju je ova tvrtka otkrila u VirusTotalu, što je dovelo i do vijesti o navodnim napadima na VT servis (koji to nisu bili), pa čak i o navodnim kontaktima s Googleom (vlasnik VirusTotala preko podružnice Chronicle Security) kako bi se ispravio ovaj problem. Međutim, Google šuti. Razlog? Razumjet ćete u sljedećem odjeljku...

Navodno, s VirusTotal licencom od 600 USD mjesečno možete dobiti pristup beskrajne korisničke vjerodajnice koristeći nekoliko jednostavnih pretraživanja unutar ove usluge. Među kojima mogu biti datoteke s ukradenim podacima (adrese e-pošte, korisnička imena, lozinke, vjerodajnice za pristup društvenim mrežama, web-mjesta za e-trgovinu, platforme za streaming, internetske državne usluge, internetsko bankarstvo, pa čak i lozinke) privatnih novčanika za kriptovalute).

Prema Baru, jednom od istraživača SafeBreach-a, “Naš cilj je bio identificirati podatke koje bi kriminalac mogao prikupiti s licencom VirusTotal«, metodu koju su nazvali VirusTotal Hacking.

"Počinitelj koji koristi ovu metodu može naplatiti gotovo neograničena količina vjerodajnica i drugih osjetljivih korisničkih podataka uz vrlo malo truda u kratkom vremenskom razdoblju koristeći pristup bez infekcije. Nazivamo ga savršenim cyber kriminalom, ne samo zbog činjenice da nema rizika i vrlo malog napora, već i zbog nemogućnosti žrtava da se zaštite od ove vrste aktivnosti. Nakon što su žrtve hakirane od strane izvornog hakera, većina ima malo uvida u to koje su osjetljive informacije učitane i pohranjene na VirusTotal i drugim forumima".

Sada istina o tome što se dogodilo s VirusTotalom

VirusTotal sa sjedištem u Malagi pokrenuo je uslugu pod nazivom VT Intelligence 2009. godine iskoristiti sve informacije koje dolaze do ovoga multi antivirusni online. Ovaj portal pokrenut je kao velika baza podataka za istraživače u sektoru kibernetičke sigurnosti i tvrtke sa sigurnosnim odjelima, kojima je omogućen pristup svim tim podacima s ciljem istraživanja i poboljšanja sigurnosti svojih proizvoda i korisnika.

Ograničen pristup VT Intelligence

Drugim riječima, niti korisnici s prethodno spomenutom licencom od 600 dolara niti drugi cyber kriminalci nisu mogli pristupiti takvim podacima, niti je bilo koja tvrtka mogla pristupiti VT Intelligence. Svatko tko ima pristup prolazi kroz proces provjere kako bi potvrdio da je tvrtka pouzdana i ugledna, uz prikladan slučaj korištenja za pristup toj bazi podataka.

Sadržaj i izvori baze podataka

Ta baza podataka sadrži vrlo raznolike informacije, uz prijetnje svih vrsta, od zlonamjernog softvera, do naprednih eksploatacija, preko kompleta za krađu identiteta, alata za hakiranje preuzetih s foruma za podzemno hakiranje, kartica, zapisnika (zapisa) i datoteka s vjerodajnicama koje su otkrivene na tim stranicama itd.

Sve dolazi iz raznih izvora:

  • tvrtke
  • CERT-ovi
  • anonimni korisnici
  • Preko API-ja s mnogih drugih stranica
  • Itd.

Uvjeravajuće korisnike

Stoga, kada SafeBreach dobije bilo koju od tih datoteka s vjerodajnicama ili zapisnicima s osjetljivim informacijama, to je zato što da su podaci kompromitirani ili procurili prije nego što su došli do baze podataka VT Intelligence. Drugim riječima, VirusTotal nije izvor iz kojeg potječu ovi privatni podaci, već je prije posredna baza podataka između prijetnji koje su omogućile izdvajanje tih podataka i eksperimenta SafeBreach.

Subjekti s pristupom VT Intelligentu tako mogu pristupiti svim tim informacijama stavljati rješenja ili obavijestite svoje klijente da su možda bili pogođeni ovim cyber napadima ili curenjem.

Zaključak

VirusTotal se ne može koristiti kao izvor za izdvajanje osjetljivih podataka kao što SafeBreach nagovještava. To su vjerodajnice koje je velika većina već izmijenjena kada je objavljeno da su razotkrivene. A ako nisu promijenjeni, vjerojatno neće imati velikog utjecaja.

Štoviše, ako ne dosegnete VirusTotal, na isti način bi i dalje bili izloženi na stranicama s kojih su ih izvukli istraživači kibernetičke sigurnosti.

Jedino što je SafeBreach napravio, osim što je stvorio svu ovu galamu, jest misaona vježba o tome što bi se dogodilo kada bi osumnjičeni napadač mogao dobiti pristup VT Intelligence.

Drama nula!


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.