Овде целу истину и оно што вам нису рекли о случају ВирусТотал (у власништву Гугла) и откриће израелске компаније СафеБреацх. Да није тако како је коментарисано у неколико медија, укључујући и овај који се пустио да се занесе изворима који су имплицирали нешто другачије. Зато се из ЛкА извињавам ВТ-у и покушаћу да прокоментаришем шта се заиста догодило, што није тако озбиљно као што се чинило.
Шта се подразумевало?
Ло куе било је наговештено о овом случају је то СафеБреацх, била је наводна слабост коју је ова компанија открила у ВирусТоталу, што је довело и до вести о наводним нападима на ВТ сервис (који нису били такви), па чак и о наводним контактима са Гуглом (власник ВирусТотал-а преко подружнице Цхроницле Сецурити) тако да је исправна Овај проблем. Међутим, Гугл је ћутао. Разлог? Разумећете у следећем одељку...
Наводно, са ВирусТотал лиценцом од 600 долара месечно можете добити приступ бескрајне корисничке акредитиве користећи неколико једноставних претрага у оквиру ове услуге. Међу којима могу бити фајлови са украденим подацима (адресе е-поште, корисничка имена, лозинке, акредитиви за приступ друштвеним мрежама, сајтови за е-трговину, платформе за стриминг, онлајн владине услуге, онлајн банкарство, па чак и лозинке). приватних новчаника за криптовалуте).
Према Бару, једном од истраживача СафеБреацх-а, „Наш циљ је био да идентификујемо податке које би криминалац могао да прикупи са ВирусТотал лиценцом«, метод који су назвали ВирусТотал Хацкинг.
"Преступник који користи овај метод може наплатити скоро неограничена количина акредитива и других осетљивих корисничких података уз врло мало труда у кратком временском периоду користећи приступ без инфекције. Називамо га савршеним сајбер криминалом, не само због чињенице да нема ризика и веома малог напора, већ и због немогућности жртава да се заштите од ове врсте активности. Након што су жртве хаковане од стране оригиналног хакера, већина има мало увида у то које осетљиве информације се отпремају и чувају на ВирусТотал и другим форумима".
Сада истина о томе шта се десило са ВирусТотал-ом
ВирусТотал из Малаге покренуо је услугу под називом ВТ Интеллигенце 2009. године да искористите све информације које долазе до овога мулти антивирус на мрежи. Овај портал је покренут као велика база података за истраживаче у сектору сајбер-безбедности и компаније са одељењима за безбедност, којима је омогућен приступ свим овим подацима у циљу истраживања и унапређења безбедности својих производа и корисника.
Ограничен приступ ВТ Интеллигенце
Другим речима, ни корисници са претходно поменутом лиценцом од 600 долара, нити други сајбер криминалци нису могли приступити таквим подацима, нити је било која компанија могла да приступи ВТ Интеллигенце. Свако ко има приступ пролази кроз процес провере како би потврдио да је компанија поуздана и угледна, поред тога што има одговарајући случај употребе за приступ тој бази података.
Садржај и извори базе података
Та база података садржи веома разноврсне информације, уз претње сваке врсте, од малвера, до напредних експлоатација, преко комплета за пхисхинг, хакерских алата преузетих са подземних хакерских форума, картица, евиденција (записа) и датотека са акредитивима који су откривени на тим сајтовима, итд.
Све то долази из разних извора:
- Компаније
- ЦЕРТс
- анонимни корисници
- Преко АПИ-ја са многих других сајтова
- Итд
Уверавајуће кориснике
Стога, када СафеБреацх добије било коју од тих датотека са акредитивима или евиденцијама са осетљивим информацијама, то је зато што ти подаци су компромитовани или процурели пре него што су стигли до базе података ВТ Интеллигенце. Другим речима, ВирусТотал није извор из којег потичу ови приватни подаци, већ је то посредна база података између претњи које су омогућиле издвајање ових података и експеримента СафеБреацх.
Субјекти са приступом ВТ Интеллигент-у могу тако приступити свим овим информацијама ставите решења или обавестите своје клијенте да су можда били погођени овим сајбер нападима или цурењем података.
Закључак
ВирусТотал се не може користити као извор за издвајање осетљивих података као што СафеБреацх наговештава. Ово су акредитиви за које је велика већина већ измењена када је објављено да су откривени. А ако нису промењени, вероватно неће имати много утицаја.
Штавише, ако не дођете до ВирусТотал-а, на исти начин би и даље били изложени на сајтовима са којих су их извлачили истраживачи сајбер безбедности.
Једина ствар коју је СафеБреацх урадио, осим што је направио сву ову гужву, јесте мисаона вежба о томе шта би се догодило ако би осумњичени нападач могао да добије приступ ВТ обавештајној служби.
Нула драма!