Caso VirusTotal e SafeBreach: Toda a verdade e nada além da verdade

Isaac

Minutos 4

VirusTotal, SafeBreach

Aqui toda a verdade e o que não lhe contaram sobre o caso VirusTotal (propriedade do Google) e a descoberta da empresa israelense SafeBreach. Que não seja como tem sido comentado em vários meios de comunicação, inclusive este deixando-se levar por fontes que implicavam algo diferente. Portanto, da LxA peço desculpas à VT e tentarei comentar o que realmente aconteceu, que não é tão grave quanto parecia.

O que estava implícito?

Retirei foi sugerido sobre este caso é que SafeBreach, foi uma suposta fraqueza descoberta por esta empresa no VirusTotal, que também gerou notícias sobre supostos ataques ao serviço VT (que não o eram), e até supostos contatos com o Google (proprietário do VirusTotal através da subsidiária Chronicle Security) para que corretos este problema. No entanto, o Google tem se mantido calado. O motivo? Você entenderá na próxima seção...

Supostamente, com uma licença mensal de $ 600 do VirusTotal você poderia ter acesso a credenciais de usuário infinitas usando algumas pesquisas simples dentro deste serviço. Entre os quais podem estar arquivos com dados roubados (endereços de e-mail, nomes de usuário, senhas, credenciais de acesso a redes sociais, sites de comércio eletrônico, plataformas de streaming, serviços governamentais online, banco online e até senhas). de carteiras de criptomoedas privadas).

De acordo com Bar, um dos pesquisadores do SafeBreach, “Nosso objetivo era identificar os dados que um criminoso poderia coletar com uma licença do VirusTotal«, um método que eles batizaram como VirusTotal Hacking.

"Um infrator usando este método pode coletar uma quantidade quase ilimitada de credenciais e outros dados confidenciais do usuário com muito pouco esforço em um curto período de tempo usando uma abordagem livre de infecção. Chamamos isso de crime cibernético perfeito, não apenas pelo fato de não haver risco e esforço muito baixo, mas também pela incapacidade das vítimas de se protegerem desse tipo de atividade. Depois que as vítimas são invadidas pelo hacker original, a maioria tem pouca visibilidade sobre quais informações confidenciais são carregadas e armazenadas no VirusTotal e em outros fóruns".

Agora a verdade sobre o que aconteceu com o VirusTotal

A VirusTotal, com sede em Málaga, lançou um serviço chamado VT Inteligência em 2009 aproveitar todas as informações que chegam a este multi antivírus online. Este portal foi lançado como um grande banco de dados para pesquisadores do setor de segurança cibernética e empresas com departamentos de segurança, podendo acessar todos esses dados com o objetivo de investigar e melhorar a segurança de seus produtos e usuários.

Acesso restrito ao VT Intelligence

Em outras palavras, nem os usuários com a licença de US$ 600 acima mencionada nem outros cibercriminosos poderiam acessar esses dados, nem qualquer empresa poderia acessar a VT Intelligence. Todos que têm acesso passam por um processo de vetting para verificar se a empresa é confiável e respeitável, além de ter um caso de uso adequado para acessar esse banco de dados.

Conteúdo e fontes do banco de dados

Esse banco de dados contém informações muito diversas, com ameaças de todos os tipos, desde malware, até exploits avançados, passando por kits de phishing, ferramentas de hacking retiradas de fóruns clandestinos de hackers, carding, logs (registros) e arquivos com credenciais que foram expostos nesses sites, etc.

Tudo isso vem de várias fontes:

  • empresas
  • certificados
  • usuários anônimos
  • Via API de muitos outros sites
  • Etc.

Tranquilizando os usuários

Portanto, quando o SafeBreach obteve algum desses arquivos com credenciais ou logs com informações confidenciais, é porque que os dados foram comprometidos ou vazados antes de chegar ao banco de dados VT Intelligence. Em outras palavras, o VirusTotal não é a fonte de onde esses dados privados emanam, mas sim um banco de dados intermediário entre as ameaças que permitiram a extração desses dados e o experimento SafeBreach.

As entidades com acesso ao VT Intelligent podem assim aceder a toda esta informação para colocar soluções ou notifique seus clientes de que eles podem ter sido afetados por esses ataques cibernéticos ou vazamentos.

Conclusão

O VirusTotal não pode ser usado como fonte para extrair dados confidenciais como dicas de SafeBreach. São credenciais que a grande maioria já foram modificadas quando foi noticiado que haviam sido expostas. E se eles não foram alterados, provavelmente não terão muito impacto.

Além do mais, se você não alcançar o VirusTotal, da mesma forma que continuariam a ser expostos nos sites de onde os pesquisadores de segurança cibernética os extraíram.

A única coisa que SafeBreach fez, além de criar toda essa confusão, foi um exercício de pensamento sobre o que aconteceria se um invasor suspeito pudesse obter acesso ao VT Intelligence.

Drama zero!


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.