Как опытный специалист по кибербезопасности с более чем двадцатилетним опытом работы за плечами, я могу с уверенностью сказать, что ситуация вокруг Big Mama VPN — это не что иное, как цифровой Дикий Запад. Я видел свою долю теневых операций, но эта — лучший выбор.
В популярной игре виртуальной реальности, известной как «Gorilla Tag», игроки управляют симулированным персонажем-приматом, двигая руками. Это позволяет им перемещаться по различным цифровым ландшафтам, карабкаться по деревьям и, прежде всего, уклоняться от толпы других игроков, зараженных вирусной игровой механикой. Если игрок попадает в плен, он сам становится частью орды. Некоторые молодые геймеры утверждают, что нашли способ обмануть систему и быстро «пометить» своих противников.
За последний год подростки создали обучающие видеоролики, демонстрирующие, как установить виртуальную частную сеть (VPN) на гарнитуры виртуальной реальности Meta для игровых целей. Эти видеоролики демонстрируют использование в играх технологии изменения местоположения, которая может дать преимущество, вызывая задержку, позволяющую игрокам легче подкрасться и пометить противников.
Хотя использование этого обходного пути в игре может слегка раздражать и не причинять существенного вреда, есть предостережение. Бесплатное VPN-приложение Big Mama VPN, рекомендуемое в руководствах, не только предоставляет вам возможность обойти ограничения, но также продает ваше домашнее подключение к Интернету другим пользователям. По сути, когда вы используете этот VPN, вы позволяете другим скрывать свою онлайн-активность за IP-адресом вашей гарнитуры VR.
Метод перенаправления интернет-трафика, наиболее известный как резидентный прокси, часто используется через телефоны и завоевал популярность среди киберпреступников. Они используют прокси-сети для организации кибератак и управления ботнетами. Интересно, что, хотя Big Mama VPN работает эффективно, связанные с ней прокси-сервисы привлекли значительное внимание на форумах по киберпреступности и были замешаны как минимум в одной известной кибератаке.
Ранее в этом году исследователи из компании по кибербезопасности Trend Micro обнаружили, что VR-гарнитуры Meta фигурируют в данных разведки об угрозах их домашних прокси-серверов. В ходе дальнейшего расследования они обнаружили, что подростки использовали Big Mama, чтобы играть в игру Gorilla Tag с помощью этих VR-гарнитур. Анализ, проведенный Trend Micro и еще не обнародованный, показывает, что VR-гарнитуры были третьими по распространенности устройствами, использующими приложение Big Mama VPN, после устройств Samsung и Xiaomi.
По словам Стивена Хилта, старшего исследователя угроз в Trend Micro, если вы загрузили Big Mama VPN, вполне возможно, что ваше устройство в настоящее время выставлено на продажу на рынке. Он объясняет, что, хотя Big Mama может показаться привлекательной из-за бесплатного обслуживания, отсутствия требований к созданию учетной записи и, казалось бы, неограниченного использования данных, эксперты по безопасности постоянно предупреждают о потенциальных проблемах конфиденциальности и безопасности, связанных с использованием бесплатных VPN.
Опасности могут стать более выраженными, если приложение подключено к резидентному прокси. Резидентные прокси-серверы могут позволить лицам с вредоносными намерениями использовать ваше интернет-соединение для своих атак, в результате чего ваше устройство и домашний IP-адрес могут стать частью кибератаки, нацеленной на корпорации или даже страны. Это согласно объяснению Хилта.
Представители компании Another Axiom, разработчика Gorilla Tag, подчеркивают, что их платформа создана для того, чтобы наслаждаться и выражать творчество вместе с друзьями. Они ясно дают понять, что любые действия, нарушающие эту атмосферу, недопустимы. Более того, они используют «античит-механизмы» для выявления подозрительных действий. Что касается установки VPN на гарнитуры Oculus, Meta пока не предоставила комментарий в ответ на запрос.
Прокси растут
Big Mama состоит из двух компонентов: во-первых, в магазине Google Play Store можно найти бесплатное VPN-приложение, которое подходит для устройств Android и было загружено более миллиона раз. Во-вторых, есть прокси-сеть Big Mama, которая предлагает пользователям (помимо других услуг) возможность приобрести доступ к общим «настоящим» IP-адресам 4G и домашнему Wi-Fi примерно за 40 центов в день.
Винсент Хиндерер, менеджер группы разведки киберугроз в Orange Cyberdefense, который изучил более широкий рынок домашних прокси, отмечает, что существует множество приложений для домашних прокси. Эти области применения варьируются от частных лиц, позволяющих своим устройствам маршрутизировать трафик, до предприятий, предлагающих и покупающих прокси-услуги. Хиндерер добавляет, что эта область иногда может быть неоднозначной с точки зрения юридических и этических последствий.
По словам Хиндерера, прокси-сети охватывают широкий спектр приложений. С одной стороны, эти сети могут использоваться компаниями для сбора информации о ценах с веб-сайтов своих конкурентов. Другие возможные варианты использования могут включать проверку рекламы или перепродажу кроссовок ограниченным тиражом во время распродаж. Хотя такая деятельность может вызвать этические вопросы, она не обязательно является незаконной.
С другой стороны, как показывают выводы Orange, российские хакеры часто используют резидентные прокси-сети для кибершпионажа. Это может включать в себя такие действия, как социальная инженерия, DDoS-атаки, фишинг, бот-сети и другие злонамеренные действия. Как объясняет Хиндерер, эти сети часто используются киберпреступниками намеренно: Orange Cyberdefense регулярно обнаруживает в своих журналах прокси-трафик, связанный с расследованными ими кибератаками. Однако важно отметить, что исследование Orange не фокусировалось на использовании услуг Big Mama.
Проще говоря, Хиндерер упоминает, что некоторые люди могут разрешить своим устройствам быть частью общих сетей (прокси-сетей) и получать компенсацию за свои интернет-соединения, в то время как другие могут неосознанно стать частью таких сетей из-за соглашений, которые они заключили в условиях. определенных услуг – исследования постоянно показывают, что люди склонны не читать и не полностью понимать.
Big Mama открыто заявляет, что когда люди используют ее службу VPN, их данные могут маршрутизироваться через ее сеть вместе с трафиком других пользователей. В приложении эта практика прямо указана как «возможная передача данных других клиентов через» устройство, подключенное к VPN. Это также четко указано в условиях использования и на странице часто задаваемых вопросов (FAQ), касающихся бесплатного характера приложения.
На сайте Big Mama Network вы обнаружите, что их прокси можно использовать для различных целей, таких как проверка рекламы, онлайн-покупка билетов, сравнение цен, извлечение веб-данных, SEO и множество других приложений. При регистрации пользователям предоставляется подробная информация о местах расположения прокси-серверов, интернет-провайдерах, которых они используют, а также о расходах, связанных с каждым подключением.
Как преданный энтузиаст, я делюсь интригующей информацией о рынке, с которым столкнулся. На данный момент эта платформа рекламирует около 21 000 IP-адресов в Объединенных Арабских Эмиратах, около 4 000 в США и разное количество во многих других странах. Транзакции осуществляются исключительно через криптовалюты. В условиях обслуживания четко указано, что данная сеть предназначена исключительно для «легальных целей». Любое лицо, уличенное в использовании его в мошеннических или незаконных целях, будет немедленно исключено с платформы.
Хотя это может показаться удивительным, киберпреступники проявили к этому сервису значительный интерес. Согласно исследованию Trend Micro, Big Mama часто рекламировалась на криминальных форумах, где обсуждались вопросы приобретения инструментов для вредоносной деятельности. Первые сообщения, связанные с этим, относятся к 2020 году. Аналогичным образом, израильская охранная фирма Kela обнаружила более 1000 сообщений, связанных с прокси-сетью Big Mama, примерно на 40 различных форумах и каналах Telegram.
Согласно выводам Kela, которые были раскрыты WIRED, учетные записи под названием «bigmama_network» и «bigmama» появились как минимум на десяти различных форумах, включая платформы киберпреступности, такие как WWHClub, Exploit и Carder. Эти объявления предоставляют информацию о ценах, пробных предложениях и контактные данные (например, Telegram и другие) человека, известного как Большая Мама.
Неясно, кто сделал эти посты, и Биг Мама сообщила WIRED, что они не размещают рекламу.
В сообщениях этих конкретных учетных записей упоминается, что они предлагают транзакции с биткойнами без раскрытия личности, а также другие моменты. Согласно исследованию Kela, большинство сообщений было опубликовано примерно в 2020 и 2021 годах. Однако учетная запись под названием «bigmama_network» была активна на форуме Blackhat World SEO в открытой сети до октября этого года, где она утверждала, что ее учетная запись Telegram удалялся несколько раз.
Согласно анализу Kela, за последний год в различных постах пользователи форумов по киберпреступности предлагали «Большую маму» или давали советы по подходящим конфигурациям системы. Совсем недавно, в апреле, как сообщила компания Cisco Talos, было замечено, что прокси-сервер Big Mama вместе с другими прокси-серверами использовался злоумышленниками, пытавшимися принудительно получить доступ к нескольким системам компании посредством атак методом перебора.
Смешанные сообщения
На их веб-сайте не так уж много информации о том, кто именно владеет или управляет Big Mama, поскольку кажется, что это смесь деталей. В их условиях обслуживания упоминается BigMama SRL, зарегистрированная в Румынии, но в более старой версии их сайта от 2022 года и на некоторых текущих страницах по-прежнему указан юридический адрес BigMama LLC, базирующийся в Вайоминге. Однако предприятие в Вайоминге было распущено в апреле и теперь отображается на веб-сайте госсекретаря как неактивное.
В своем электронном письме WIRED пользователь, известный как Alex A, рассказал, как работает Big Mama. Они отметили, что данные о подключениях бесплатных пользователей многократно дублируются внутри рынка приложений и внутри самого приложения, когда речь идет о продаже этой информации третьим лицам через Big Mama Network. Они подчеркнули, что пользователи должны согласиться с условиями использования VPN, а настоящий Big Mama VPN доступен исключительно в магазине Google Play.
В сообщении указано, что они никогда не продвигали свои услуги на указанных вами форумах. Интересно, что они утверждают, что не знали об апрельских выводах Talos о причастности их сети к кибератаке. Они уверяют нас, что фильтруют спам, DDOS, SSH-атаки и проблемы в локальной сети, среди прочего. Кроме того, они отслеживают активность пользователей, чтобы при необходимости сотрудничать с правоохранительными органами.
Персонаж Алекса А попросил WIRED предоставить более подробную информацию о рекламе, касающейся киберпреступности, подробности, касающиеся выводов Талоса, и данные о подростках, использующих Big Mama на оборудовании Oculus. Они выразили готовность ответить на дальнейшие запросы. Однако они не ответили на последующие электронные письма, содержащие дополнительные подробности исследования, вопросы, связанные с их протоколами безопасности, подозрения о возможности того, что кто-то ложно выдает себя за Большую Маму и будет публиковать сообщения на форумах по киберпреступности, личность Алекса А. и руководство компании.
В ходе проверки компания Hilt из Trend Micro обнаружила потенциальную слабость безопасности в Big Mama VPN. Эта проблема могла дать прокси-пользователю возможность получить доступ к локальной сети другого человека в случае взлома. Компания сообщила об этом недостатке Большой Маме, которая устранила его в течение недели, что подтвердил Алекс А.
По сути, Хилт предупреждает, что использование бесплатного VPN несет в себе потенциальный риск для всех, включая тех, кто загружает их на свои гарнитуры виртуальной реальности (VR). Он объясняет, что бесплатные VPN часто ставят под угрозу конфиденциальность или безопасность, что может вызывать беспокойство, даже если вы не приобретаете приложения из официальных магазинов. Это также применимо к устройствам Oculus. Другими словами, загрузка непроверенных приложений из Интернета может представлять собой неизбежный риск, поскольку потенциально это может отличаться от того, что вы ожидаете.
Эта история изначально появилась на сайте Wired.com.
Смотрите также
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Обзор саундбара LG S95TR: наконец-то хорошо
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- Наконец-то я нашел утилиту для игрового ноутбука, которую действительно стоит использовать
- AirPods Max 2 против AirPods Max: в чем разница?
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Обзор Beyerdynamic DT 770 Pro X Limited Edition – 100 лет звука
- Концовка «Субстанции» объясняет: что происходит со Сью и Элизабет?
- «Книга Кэрол»: новый сезон «Ходячих мертвецов»: Дэрил Диксон назначен на сентябрьскую премьеру
- AMD и Intel лишены доступа к Copilot+ — на данный момент
2024-12-20 19:25