Tu celú pravdu a to, čo vám nepovedali o prípade VirusTotal (vo vlastníctve Google) a objav izraelskej spoločnosti SafeBreach. Že to nie je tak, ako to komentovali viaceré médiá, aj toto sa nechalo unášať zdrojmi, ktoré naznačovali niečo iné. Preto sa z LxA ospravedlňujem VT a skúsim sa vyjadriť k tomu, čo sa naozaj stalo, čo nie je také vážne, ako sa zdalo.
Čo bolo naznačené?
Čo bolo to naznačené o tomto prípade je to tak SafeBreach, bola údajná slabina, ktorú táto spoločnosť objavila v VirusTotal, čo viedlo aj k správam o údajných útokoch na službu VT (ktoré také neboli), a dokonca aj údajných kontaktoch so spoločnosťou Google (vlastník VirusTotal prostredníctvom dcérskej spoločnosti Chronicle Security), aby správne tento problém. Google však mlčí. Dôvod? V ďalšej časti pochopíte...
Vraj s mesačnou licenciou VirusTotal v hodnote 600 $, ku ktorej by ste mohli získať prístup nekonečné používateľské poverenia pomocou niekoľkých jednoduchých vyhľadávaní v rámci tejto služby. Medzi nimi môžu byť súbory s ukradnutými údajmi (e-mailové adresy, používateľské mená, heslá, prístupové údaje k sociálnym sieťam, stránkam elektronického obchodu, streamingovým platformám, online vládnym službám, online bankovníctvu a dokonca aj heslám) súkromných kryptomenových peňaženiek).
Podľa Bara, jedného z výskumníkov SafeBreach, “Naším cieľom bolo identifikovať údaje, ktoré by zločinec mohol zbierať s licenciou VirusTotal«, metódu, ktorú pokrstili ako VirusTotal Hacking.
"Páchateľ, ktorý používa túto metódu, môže zbierať takmer neobmedzené množstvo prihlasovacích údajov a iných citlivých používateľských údajov s veľmi malým úsilím v krátkom časovom období použitím bezinfekčného prístupu. Hovoríme tomu dokonalá počítačová kriminalita, a to nielen kvôli tomu, že neexistuje žiadne riziko a veľmi nízke úsilie, ale aj kvôli neschopnosti obetí sa pred takýmto typom činnosti chrániť. Keď sú obete napadnuté pôvodným hackerom, väčšina z nich má malý prehľad o tom, aké citlivé informácie sa nahrávajú a ukladajú na VirusTotal a na iných fórach.".
Teraz pravda o tom, čo sa stalo s VirusTotal
VirusTotal so sídlom v Malage spustil službu s názvom VT Intelligence v roku 2009 využiť všetky informácie, ktoré k tomu prichádzajú multi antivírus online. Tento portál bol spustený ako veľká databáza pre výskumníkov v sektore kybernetickej bezpečnosti a spoločnosti s bezpečnostnými oddeleniami, ktorí majú prístup ku všetkým týmto údajom s cieľom preskúmať a zlepšiť bezpečnosť svojich produktov a používateľov.
Obmedzený prístup k VT Intelligence
Inými slovami, nemohli to ani používatelia so spomínanou licenciou 600 dolárov, ani iní kyberzločinci prístup k takýmto údajom, ani žiadna spoločnosť nemohla získať prístup k VT Intelligence. Každý, kto má prístup, prechádza procesom preverovania, aby sa overilo, že spoločnosť je dôveryhodná a má dobrú povesť, okrem toho, že má vhodný prípad použitia na prístup k tejto databáze.
Obsah databázy a zdroje
Táto databáza obsahuje veľmi rôznorodé informácie, s hrozbami všetkého druhu, od malvéru po pokročilé exploity, cez phishingové súpravy, hackerské nástroje prevzaté z podzemných hackerských fór, karty, protokoly (záznamy) a súbory s povereniami, ktoré boli odhalené na týchto stránkach atď.
Všetko pochádza z rôznych zdrojov:
- Obchod
- CERT
- anonymných používateľov
- Cez API z mnohých iných stránok
- Atď
Upokojenie používateľov
Preto, keď SafeBreach získal niektorý z týchto súborov s povereniami alebo protokolmi s citlivými informáciami, je to preto, že údaje boli ohrozené alebo unikli pred dosiahnutím databázy VT Intelligence. Inými slovami, VirusTotal nie je zdrojom, z ktorého pochádzajú tieto súkromné údaje, ale je to skôr prechodná databáza medzi hrozbami, ktoré umožnili extrahovanie týchto údajov, a experimentom SafeBreach.
Subjekty s prístupom k VT Intelligent tak môžu pristupovať ku všetkým týmto informáciám dať riešenia alebo upozornite svojich zákazníkov, že mohli byť ovplyvnení týmito kybernetickými útokmi alebo únikmi informácií.
Záver
VirusTotal nemožno použiť ako zdroj na extrahovanie citlivých údajov ako naznačuje SafeBreach. Ide o poverenia, z ktorých veľká väčšina už bola upravená, keď bolo oznámené, že boli odhalené. A ak neboli zmenené, pravdepodobne nebudú mať veľký vplyv.
A čo viac, ak nedosiahnete VirusTotal, rovnakým spôsobom by boli aj naďalej vystavené na stránkach, z ktorých ich výskumníci v oblasti kybernetickej bezpečnosti získali.
Jediná vec, ktorú SafeBreach urobil, okrem vytvárania všetkého tohto rozruchu, je myšlienkové cvičenie o tom, čo by sa stalo, ak by podozrivý útočník mohol získať prístup k VT Intelligence.
Nulová dráma!