Γνωρίστε τη Μοναδική Νέα Ομάδα “Hacking”: AlphaLock

By

Marizas Dimitris

On

Νοέ 14, 2023

Δεν είναι κάθε μέρα που ανακαλύπτεις μια νέα ρωσική ομάδα

hacking

με μια ρουτίνα τραγουδιού και χορού (που εκτελείται ζωντανά), μια κομψή διεπαφή χρήστη (με σκοτεινή λειτουργία!) και ένα σαφώς μελετημένο επιχειρηματικό μοντέλο. Αλλά αυτό ακριβώς ανακάλυψε η ερευνητική μας ομάδα ασφαλείας με τον “AlphaLock”, έναν “εκπαιδευτικό οργανισμό που δοκιμάζει” που εκπαιδεύει τους χάκερ και στη συνέχεια δημιουργεί έσοδα από τις υπηρεσίες τους μέσω ενός αποκλειστικού προγράμματος συνεργατών.

Αρχικά ανακαλύψαμε την ομάδα τους μέσω ενός κοινού

Κανάλι Telegram

που έκτοτε έγινε ιδιωτικό. Αυτή η ανάρτηση θα χρησιμεύσει ως μια λεπτομερής έρευνα και περιγραφή μιας από τις πιο θρασύς, παράξενες και καλύτερα εμπορευόμενες ομάδες εγκλήματος στον κυβερνοχώρο που εμφανίστηκαν το 2023.

Επιχειρηματικό μοντέλο και κυκλοφορία του AlphaLock

Μία από τις πιο οδυνηρές τάσεις του εγκλήματος στον κυβερνοχώρο το 2023 ήταν η

διαφοροποίηση και εξειδίκευση ρόλων

που συνέβη μεταξύ εγκληματιών. Υπάρχουν λεπτομερείς και πολύπλοκες αλυσίδες εφοδιασμού που δημιουργούν οικονομίες κλίμακας για τους εγκληματίες του κυβερνοχώρου.

Το AlphaLock χρησιμεύει ως ένα από τα πρώτα και ενδιαφέροντα παραδείγματα που έχουμε δει μιας ομάδας απειλών που προσπαθεί να δημιουργήσει τον δικό της αγωγό από άκρη σε άκρη για να δημιουργήσει έσοδα.

Το επιχειρηματικό τους μοντέλο φαίνεται να χωρίζεται σε δύο μέρη: το Bazooka Code Pentest Training και το ALPentest Hacking Marketplace.

AlphaLock Business Model Part One: Bazooka Code Pentest Training

Κανείς δεν θέλει να πιστέψει ότι είναι ο κακός, ακόμα και για τους ηθοποιούς απειλών. Η AlphaLock λαμβάνει μέτρα για να ισχυριστεί ότι απλώς εκπαιδεύει «pentesters», ένα φαινόμενο που είναι γνωστό σε κάθε ερευνητή ασφάλειας που είναι εξοικειωμένος με

ομάδα ransomware

μηνύματα και τους ισχυρισμούς τους ότι «διαμαρτυρίαν μετά το γεγονός».

Το επιχειρηματικό μοντέλο της AlphaLock φαίνεται να χωρίζεται σε δύο μέρη. Το πρώτο μέρος περιλαμβάνει την εκπαίδευση ενός «στρατού» χάκερ μέσω προσαρμοσμένων διαδικτυακών μαθημάτων.

Οι ηθοποιοί των απειλών εξηγούν αναλυτικά στο κανάλι τους στο Telegram:

«Σήμερα, σε μεγαλύτερο βαθμό, το πρώτο

stream

πήρε πίσω τα χρήματά του. Οι καλύτεροι έπιασαν αμέσως δουλειά· περιμένουμε τους υπόλοιπους να βελτιώσουν τις δεξιότητές τους.

Σε δύο μήνες, έχουμε συγκεντρώσει ένα πολύ δυνατό επιτελείο και το εκπαιδεύσαμε μόνοι μας.

Θα έρθει η στιγμή που αυτή η εποχή θα τελειώσει, και τα καλύτερα απλά θα εξαφανιστούν και δεν θα ακούτε πια γι’ αυτά. θα κερδίσουν ήσυχα τα προς το ζην για τα εγγόνια και τα δισέγγονά τους.

Πιθανότατα, μπόρεσα να αποδείξω στους ανθρώπους ότι παίρνουμε χρήματα εισόδου όχι για να κερδίσουμε, αλλά για άλλους λόγους. Η ομάδα μας, που αποτελείται από σχεδόν 100 άτομα, υπερβαίνει το όριο ηλικίας πολλών συνομιλιών στο Telegram.

Πιθανότατα, κάποια μέρα θα πάμε λευκά και θα εργαστούμε για την ανάλυση και την προστασία των μεγάλων εταιρειών. Όλα τα καλύτερα περνούν από ένα σκοτεινό παρελθόν, και αυτό είναι γεγονός.

Σε όλους τους συναδέλφους μας, συνιστώ να δείξουν υπομονή και να καταβάλουν προσπάθειες για να μελετήσουν το PenTesting.

Το PenTesting είναι το

μέλλον

.

Με αγάπη, AlphaLock”

Αλλά ίσως μετά την ανάγνωση αυτού να έχετε ακόμα επιφυλάξεις.

Μπορεί το μάθημα Bazooka Code να σας βοηθήσει πραγματικά να κερδίσετε τα προς το ζην και να δικαιολογήσετε μια δαπάνη $185 δολαρίων; Το AlphaLock έκανε τα μαθηματικά.

“Οι τιμές της εκπαίδευσης στο Κρατικό Πανεπιστήμιο της Μόσχας Lomonosov ποικίλλουν από 383.550 ρούβλια έως 540.000 ρούβλια ετησίως. Κατά μέσο όρο, το κόστος της εκπαίδευσης είναι περίπου 395.375 ρούβλια το χρόνο ή 197.687 ρούβλια ανά εξάμηνο. Θα σπουδάσετε εκεί για 4 έως 6 χρόνια – μαθηματικά , κυβερνητική, χημεία, βιολογία, επιστήμη του εδάφους, γεωλογία, γεωγραφία, ιατρική, ιστορία, φιλολογία, φιλοσοφία, οικονομία, νομολογία, δημοσιογραφία, ψυχολογία, μελέτες περιοχής, κοινωνιολογία, διαχείριση, πολιτική και πολιτικές επιστήμες κ.λπ.

Ας πάρουμε τη χειρότερη επιλογή που θεωρείται καλή στη Ρωσία – 395.475*4 = 1.581.660 ρούβλια για να αποφοιτήσετε ως δημοσιογράφος. Σύμφωνα με το GorodRabot, ο μέσος μισθός ενός δημοσιογράφου στη Ρωσία για το έτος 2023 είναι 46.161 ρούβλια. Σε ένα μήνα, ο μισθός άλλαξε κατά 11,4% – από 40.915 σε 46.161 ρούβλια. Τις περισσότερες φορές, οι κενές

θέσεις εργασίας

προσφέρουν μισθό 30.000 ρούβλια (modal).

1.581.660 ρούβλια διαιρεμένα με 40.915 ρούβλια = 38 μήνες, ή για 3 χρόνια θα επιστρέψετε την εκπαίδευσή σας στο κακόμοιρο πανεπιστήμιο, χωρίς να φάτε τίποτα, να έχετε ιδιοκτησία κ.λπ.

Το μάθημα bazookacode κοστίζει τώρα 185 $ και η εκπαίδευση διαρκεί 2 μήνες, παίρνεις ομάδα, γνώσεις και εργαλεία για δουλειά, σε συμβουλεύουν και σε βοηθούν, μαθαίνεις με ταχύτητες, σαν σε ευφορία. Ο μέσος φτωχός carder στο χειρότερο σενάριο κερδίζει από 1.000 $ το μήνα, δεν μιλάω καν για δίκτυα και καθιερωμένη εργασία, ας υπολογίσουμε πόσο χρόνο χρειάζεστε για να επιστρέψετε την εκπαίδευση εάν καταφέρατε να δημιουργήσετε τη δική σας επιχείρηση Και δουλειά?”

Γνωρίστε τη Μοναδική Νέα Ομάδα "Hacking": AlphaLock, Γνωρίστε τη Μοναδική Νέα Ομάδα “Hacking”: AlphaLock, TechWar.gr — Σύγκριση κόστους και απόδοσης επένδυσης του μαθήματος Bazooka Code

με πτυχίο δημοσιογραφίας στο Lomonosov State University της Μόσχας

Όπως είπαμε και στην κορυφή, το μοναδικό μόνο αρχίζει να περιγράφει αυτήν την ομάδα.

Αν το επιχειρηματικό μοντέλο

μόνο

περιελάμβανε την πώληση μαθημάτων που δεν είχαν δοκιμαστεί στα 185 $, αν και αυτό θα ήταν αρκετά ισοδύναμο για το μάθημα. Ωστόσο, αυτό αντιπροσωπεύει μόνο ένα στάδιο από τα σχέδια του AlphaLock.

Το επόμενο βήμα περιλαμβάνει το σκοτεινό φόρουμ ιστού XSS και ένα πρόγραμμα συνεργατών όπου υποπτευόμαστε ότι σχεδιάζουν να κάνουν το μεγαλύτερο μέρος των κερδών τους.

AlphaLock Business Model Μέρος Δεύτερο: Η Αγορά Hacking ALPentest

Το δεύτερο μέρος αυτού του επιχειρηματικού σχήματος είναι ένα άμεσο επακόλουθο του πρώτου – χρησιμοποιήστε τους πρόσφατα εκπαιδευμένους χάκερ για να δημιουργήσετε μια αγορά όπου οι φορείς απειλών μπορούν να αγοράσουν «υπηρεσίες δοκιμών» που στοχεύουν σε έναν συγκεκριμένο οργανισμό.

Ακολουθεί ένα στιγμιότυπο οθόνης από το βίντεο χορού τους που κυκλοφόρησε πρόσφατα και ανακοινώνει τη δημιουργία του προγράμματος θυγατρικών AlphaLock:

Ο κώδικας Bazooka εξηγεί:

«Ετοιμάζουμε την πρώτη πλατφόρμα στον κόσμο όπου ένας πελάτης, σε ηλεκτρονική λειτουργία, μπορεί να παρακολουθεί τη διαδικασία υλοποίησης και επίλυσης προβλημάτων του πελάτη από τον εκτελεστή, χρησιμοποιώντας ένα κρυπτογραφημένο κλειδί.

Βολικό για τον πελάτη

Οικονομικά επωφελής για τον ερμηνευτή

Σε αυτήν την πλατφόρμα, ο ερμηνευτής θα μπορεί να διεξάγει διάφορες δοκιμές διείσδυσης, συμπεριλαμβανομένης της μορφής Red-team. Κλασικά τεστ εξωτερικής και εσωτερικής διείσδυσης».

Το Bazooka Code μοιράστηκε στιγμιότυπα οθόνης της έκδοσης “beta” της νέας αγοράς hacking. Οι φορείς απειλών θα μπορούν να απαριθμούν στόχους που θέλουν να «δοκιμάσουν» και άλλοι παράγοντες απειλών μπορούν στη συνέχεια να επιτεθούν στις εταιρείες, να δημοσιεύσουν αποδείξεις και να εισπράξουν τα χρήματα της ανταμοιβής.

Πιθανώς οι χάκερ που διεξάγουν τις επιθέσεις θα στελεχώνονται από τα ίδια άτομα που λαμβάνουν μέρος στο μάθημα Bazooka Code.

Δυστυχώς για το Bazooka Code όμως, φαίνεται να έχουν προσελκύσει πάρα πολύ την προσοχή πρόσφατα.

Πριν από λίγες μέρες δημοσίευσαν αυτή τη μεγάλη αποστολή και ανακοίνωσαν ότι ολόκληρο το πρόγραμμα μετακινείται σε μια νέα, λιγότερο γνωστή και αποκεντρωμένη εφαρμογή συνομιλίας, το Matrix.

Αγαπητοί φίλοι, συνάδελφοι και αναγνώστες μας, θα κάνω μια εκτενή δήλωση και θα σας ζητήσω να τη διαβάσετε μέχρι το τέλος. Με την εισροή του κοινού, αντιμετωπίζουμε πολύ αρνητισμό. Καταλαβαίνουμε ότι αυτό σημαίνει ότι βαδίζουμε προς τη σωστή κατεύθυνση και είναι αδύνατο να ευχαριστήσουμε όλους. Η ομάδα μας δεν προσπάθησε ποτέ και δεν θα προσπαθήσει ποτέ να δικαιολογηθεί εάν η κατάσταση δεν ταιριάζει με την πραγματικότητα. Ο χρόνος μας είναι πιο πολύτιμος από το να ξεκαθαρίζουμε σχέσεις με ανθρώπους που προσπαθούν να επιβάλουν τη «λανθασμένη, κατά τη γνώμη μας, θέση» τους. Ταυτόχρονα, προσπαθούμε πάντα να βρούμε μια εναλλακτική για τον καθένα από εσάς και τα μέλη μας που είναι ήδη μέρος του AL και σε προπονήσεις θα επιβεβαιώσουν την ποιότητα των πληροφοριών που λαμβάνουν. Ζητάμε να μην σχολιάσουμε αυτό το

μήνυμα

και τα μέλη της AL θα πρέπει να απόσχουν να το κάνουν στο μέλλον. Από στόμα σε στόμα είναι ευπρόσδεκτο, αλλά αποφύγετε τα σχόλια. Το καταλάβαμε σήμερα. Έχουν γίνει αρκετές προσπάθειες πρόσβασης στο προφίλ του κατόχου του λογαριασμού από διαφορετικές διευθύνσεις IP, πράγμα που σημαίνει ότι πιθανώς να μας παρακολουθεί κάποιος με ανθυγιεινό ενδιαφέρον. Ας συζητήσουμε το πιεστικό ζήτημα: Όσοι παρακολουθούν τα μαθήματά μας έχουν ήδη μάθει να εκμεταλλεύονται τα τρωτά σημεία και αρχίζουν να αντιλαμβάνονται το εύρος αυτής της κατεύθυνσης. Πιθανότατα, εκτιμούμε αυτά τα άτομα περισσότερο από αυτά που δεν ήταν ποτέ μαζί μας και ελπίζω να μας καταλάβετε σωστά. Η απόδειξη της πίστης μας περιλαμβάνει:

Κατάθεση στο φόρουμ
Γνώμες μελών AL
Και αυτό είναι αρκετό

Το ποιοτικό περιεχόμενο στο Telegram έχει ενισχύσει την ανάπτυξή μας, αλλά από αυτή τη στιγμή, αναγκαζόμαστε να εγκαταλείψουμε αυτήν την πλατφόρμα και να προχωρήσουμε στο Matrix, όπως είχαμε προαναγγείλει.

Το Telegram θα χρησιμοποιείται πλέον αποκλειστικά για την αποδοχή νέων αιτημάτων συνδρομής και για ενημερώσεις ειδήσεων, ενώ όλα τα ερωτήματα θα αντιμετωπίζονται αποκλειστικά μέσω υποστήριξης.

Πολλές αναρτήσεις από αυτό το κανάλι θα διαγραφούν λόγω της ασχετοσύνης τους.

Ωστόσο, είμαστε στην ευχάριστη θέση να ανακοινώσουμε ότι αναζητούμε έναν δημιουργό περιεχομένου, έναν σχεδιαστή με όμορφο χειρόγραφο, κάποιον που να μπορεί να διαχειριστεί όχι μόνο το Telegram αλλά και άλλους πίνακες κοινωνικής δικτύωσης.

Σύντομα θα ξεκινήσουμε ένα κανάλι στο YouTube όπου μπορείτε να επενδύσετε τον χρόνο σας και να αποκτήσετε σημαντική εμπειρία.

Εάν είστε έτοιμοι να συμμετάσχετε σε αυτή τη δραστηριότητα, “γράψτε εδώ” – “Στείλτε αμέσως το χαρτοφυλάκιό σας.”

Θα θέλατε περισσότερο πλαίσιο ή βοήθεια σχετικά με αυτό;

Τι Σημαίνουν όλα αυτά;

Το AlphaLock φαίνεται να είναι τουλάχιστον σχετικά εξελιγμένο και ενεργό στο Telegram, το Matrix και το σκοτεινό φόρουμ ιστού XSS.

Υπάρχουν μερικές ενδιαφέρουσες πληροφορίες που μπορούμε να αποκτήσουμε για το ευρύτερο οικοσύστημα του εγκλήματος στον κυβερνοχώρο από το AlphaLock.

Η πολυπλοκότητα και η εμπορευματοποίηση του εγκλήματος στον κυβερνοχώρο συνεχίζει να αυξάνεται:

Τώρα έχουμε ένα πραγματικό παράδειγμα μιας ομάδας απειλών που επιδιώκει να δημιουργήσει τη δική της δεξαμενή ταλέντων μέσω ενός εκπαιδευτικού προγράμματος, καταβάλλει εκτεταμένες προσπάθειες για να πλασάρει τον εαυτό της και σχεδιάζει να κερδίσει χρήματα μέσω ενός προγράμματος χάκερ προς πρόσληψη. Το επίπεδο των

τεχνικός

Η πολυπλοκότητα που απαιτείται για να γίνει αυτό δεν είναι πολύ υψηλή, αλλά το επίπεδο οργανωτικής πολυπλοκότητας και επιχειρηματικής ικανότητας είναι αρκετά ενδιαφέρον.
Το Ransomware δεν είναι το μόνο παιχνίδι στην πόλη:

Οι εγκληματίες στον κυβερνοχώρο επιλέγουν συνήθως τον δρόμο της ελάχιστης αντίστασης που είναι πιο πιθανό να αποδειχθεί κερδοφόρος, αυτό συμβαίνει όλο και περισσότερο καθώς το οικοσύστημα του εγκλήματος στον κυβερνοχώρο έχει εξελιχθεί σε μια λειτουργική οικονομία της αγοράς. Ωστόσο, το AlphaLock αντιπροσωπεύει μια άλλη πιθανή μέθοδο τόσο για τη δημιουργία εσόδων όσο και για τον εκδημοκρατισμό του εγκλήματος στον κυβερνοχώρο. Αυτό θα μπορούσε να είναι ένα ιδιαίτερα ενδιαφέρον μοντέλο εναλλακτικής λύσης για ομάδες ransomware, εάν οι ΗΠΑ ακολουθήσουν την πρόταση απαγόρευσης των πληρωμών ransomware.
Έλλειψη προσφοράς ηθοποιών σε τεχνική απειλή;

Ένα από τα πιο συναρπαστικά πράγματα για το AlphaLock είναι ότι θέλουν να δημιουργήσουν μια σειρά ταλέντων για να γεμίσουν την αγορά των χάκερ τους. Αυτό υποδηλώνει ότι μπορεί να υπάρχουν περιορισμοί στην προσφορά ταλαντούχων παραγόντων απειλών που έχουν τον απαιτούμενο βαθμό πολυπλοκότητας σε σημείο που έχουν προσπαθήσει να δημιουργήσουν τη δική τους σειρά παραγόντων.
Η μάρκα:

Οι ερευνητές μας παρατήρησαν μια αυξανόμενη εστίαση στην «εμπορική επωνυμία» και την ταυτότητα της ομάδας μεταξύ ομάδων απειλών με οικονομικά κίνητρα. Η AlphaLock έχει σαφώς κάνει σημαντικές επενδύσεις εγκαίρως για να δημιουργήσει μια επωνυμία και φήμη για τον εαυτό της. Παρατηρήστε στην τελική ανάρτηση ότι μάλιστα διαφημίζουν ότι ψάχνουν να προσλάβουν κάποιον για να πλασάρουν τον εαυτό τους στο Telegram και στα μέσα κοινωνικής δικτύωσης.
Θολές γραμμές:

Πολλοί επαγγελματίες ασφάλειας έχουν συχνά υποθέσει ότι οι φορείς απειλών λειτουργούν κυρίως στον σκοτεινό ιστό. Στις περισσότερες περιπτώσεις σήμερα αυτό δεν συμβαίνει. Υπάρχουν ολοένα και πιο ασαφείς γραμμές μεταξύ καθαρών ιστοτόπων, Tor και εφαρμογών μέσων κοινωνικής δικτύωσης, όπως το Telegram, που δημιουργούν εύκολες λεωφόρους για τους φορείς απειλών να συγκεντρωθούν και να επικοινωνήσουν.

Παρακολουθήστε παράνομες ομάδες τηλεγραφημάτων και άλλες πηγές με το Flare

Το Flare παρέχει υψηλής αξίας, προσαρμοσμένη διαχείριση συνεχούς έκθεσης σε απειλές σε οργανισμούς σε όλους τους κλάδους.

Η πλατφόρμα SaaS μας

εντοπίζει απειλές

σε εκατοντάδες αγορές και φόρουμ σκοτεινού ιστού, χιλιάδες παράνομα κανάλια Telegram και καθαρές πηγές κινδύνου στο διαδίκτυο.

Το Flare ενσωματώνεται στο υπάρχον πρόγραμμα ασφαλείας σας σε 30 λεπτά με εγγενείς ενσωματώσεις που σας επιτρέπουν να δημιουργήσετε ένα πρόγραμμα κυβερνοασφάλειας που καθοδηγείται από απειλές.

Εγγραφείτε για ένα

δωρεάν δοκιμή

να μάθω περισσότερα.

Χορηγός και γραμμένος από

Φωτοβολίδα

.

VIA:

bleepingcomputer.com

Παρόμοια άρθρα