BAHAMUT APT

BAHAMUT APT Apraksts

Bahamuts, kas arābu izpratnē bija milzīgs jūras briesmonis, kas palīdzēja atbalstīt struktūru, kas satur zemi, bija BlackBerry pētnieku nosaukums ārkārtīgi draudīgai hakeru grupai. Pētnieki uzskata, ka dažādu mērķu plašā klāsta dēļ Bahamut ir uzlabots pastāvīgs drauds (APT), kas darbojas kā algotnis, ko algo privātpersonas, korporācijas vai pat valdības. Vēl viena īpašība, kas atbalsta šo teoriju, ir neticamā piekļuve resursiem, kas hakeriem ir jābūt, lai atbalstītu viņu īpaši mērķtiecīgās un precīzi izstrādātās uzbrukuma kampaņas. Bahamut galvenā uzmanība tiek pievērsta pikšķerēšanas uzbrukumiem, akreditācijas datu zādzībām un APT grupai ļoti neparastajām dezinformācijas izplatīšanas darbībām.

Bahamut veic precīzi pielāgotus pikšķerēšanas uzbrukumus

Attiecībā uz pikšķerēšanas uzbrukumiem Bahamut pievērš neticamu uzmanību detaļām. Hakeri vēršas pret konkrētām personām un to novēro ilgāku laiku, kas dažos gadījumos var ilgt vairāk nekā gadu. Hakeri arī pierādījuši, ka spēj uzbrukt visiem ierīču veidiem. Bahamut ir veikusi kampaņas, izmantojot individuāli izstrādātu Windows ļaunprogrammatūru, kā arī izmantojis dažādas nulles dienas ievainojamības, savukārt viņu pēdējās aktivitātes ir saistītas ar uzbrukumiem mobilajiem tālruņiem un ierīcēm. Hakeri demonstrē dziļas zināšanas gan par iOS, gan par Android. Viņiem ir izdevies tieši AppStore ievietot deviņas apdraudošas lietojumprogrammas, savukārt uz viņiem var attiecināt veselu virkni Android lietojumprogrammu, izmantojot unikālos pirkstu nospiedumus, ko atklājuši infosec pētnieki. Lai apietu dažus Apple un Google nodrošinātos aizsardzības pasākumus, Bahamut izstrādā oficiāla izskata vietnes, kurās ir iekļautas konfidencialitātes politikas un pat rakstiski pakalpojumu sniegšanas noteikumi katrai lietojumprogrammai. Visām Bahamut izplatītajām lietojumprogrammām bija aizmugures durvju funkcionalitāte, taču to īpašās iespējas dažādās lietojumprogrammās bija atšķirīgas. Kopumā apdraudošo lietojumprogrammu kopums varētu pilnībā kontrolēt apdraudēto ierīci. Uzbrucēji varēja uzskaitīt ierīcē saglabātos failu tipus un izfiltrēt visus, kas iekrita viņu acīs. Turklāt Bahamut var:

  • piekļūt informācijai par ierīci,
  • piekļūt zvanu ierakstiem,
  • piekļūt kontaktiem,
  • Piekļūstiet zvanu ierakstiem un SMS ziņām
  • Ierakstīt tālruņa zvanus,
  • Ierakstīt video un audio,
  • Izsekot GPS atrašanās vietu.

Bahamuts ir atbildīgs par dezinformācijas kampaņām

Otrs Baahamuta draudīgo operāciju aspekts liecina par tādu pašu apņēmības līmeni un uzmanību detaļām. APT grupa izstrādā pilnīgas vietnes, kas veltītas viltus informācijas izplatīšanai. Lai padarītu tos likumīgākus, hakeri veido arī viltotas sociālo mediju personības. Grupa pat nopirka kādreiz likumīgas tehnoloģiju ziņu vietnes Techsprouts domēnu un atdzīvināja to, lai apkalpotu virkni tēmu, sākot no ģeopolitikas un nozares ziņām līdz rakstiem par citām hakeru grupām vai brokeru brokeriem. Visi Techsporut līdzstrādnieki ir izveidojuši identitāti ar hakeriem, kuri fotografē īstus žurnālistus. Izplatīta tēma vairāku Bahamut viltotu vietņu vidū ir 2020. gada sikhu referendums, kas Indijā ir bijis aktuāls temats kopš 2019. gada.

Runājot par reģionālajām vēlmēm, Bahamuts ir bijis aktīvāks Tuvo Austrumu un Dienvidāzijas reģionos. Faktiski hakeri reģioniem bloķēja dažu savu draudīgo lietojumprogrammu lejupielādi, lai tās būtu pieejamas tikai lietotājiem Apvienotajos Arābu Emirātos, savukārt citas lietojumprogrammas tika slēptas kā Ramadāna tēmas programmas vai saistītas ar sikhu separātistu kustību.

Bahamut ir labi finansēts

Bahamut varēja palikt nepamanīts ievērojamu laiku, un, lai gan dažas no tās darbībām uztvēra infosec pētnieki, tās tika attiecinātas uz dažādām hakeru grupām, piemēram, EHDevel, Windshift , Urpage un White Company. Iemesls, kas ļāvis Bahamut sasniegt šādu darbības drošību, ir lielais darba apjoms, kas tiek ieguldīts katrā uzbrukuma kampaņā un ātrums, ar kādu tā maina iesaistīto infrastruktūru un ļaunprātīgas programmatūras rīkus. Nav arī pārnešanas starp dažādām darbībām. Saskaņā ar BlackBerry pētnieku teikto, neviena IP adrese vai domēns no Windows uzbrukumiem nav izmantots pikšķerēšanas vai mobilajām kampaņām un otrādi. Bahamut ir arī nodrošinājis, ka tā darbība nav koncentrēta uz vienu mitināšanas pakalpojumu sniedzēju un pašlaik nodarbina vairāk nekā 50 dažādus pakalpojumu sniedzējus. Kā norāda kiberdrošības pētnieki, lai to panāktu, ir vajadzīgas ievērojamas pūles, laiks un piekļuve resursiem.