BAHAMUT APT

BAHAMUT APT Përshkrimi

Bahamut, i cili në gjuhën arabe ishte një përbindësh gjigant deti që ndihmoi në mbështetjen e strukturës që mban tokën, ishte emri i dhënë nga studiuesit në BlackBerry për një grup hakerësh jashtëzakonisht kërcënues. Studiuesit besojnë se për shkak të gamës së gjerë të objektivave të ndryshëm, Bahamut është një kërcënim i vazhdueshëm i avancuar (APT) që vepron si një mercenar i punësuar nga individë privatë, korporata apo edhe qeveri. Një karakteristikë tjetër që mbështet këtë teori është aksesi i jashtëzakonshëm në burimet që hakerët duhet të kenë për të mbështetur fushatat e tyre të sulmit të synuara shumë dhe të krijuara me saktësi. Fokusi kryesor i Bahamut është në sulmet e phishing, vjedhjet e kredencialeve dhe shumë e pazakontë për një aktivitet të grupit APT të përhapjes së dezinformatave.

Bahamut kryen sulme phishing të rregulluara mirë

Për sulmet e tij të phishing, Bahamut tregon vëmendje të jashtëzakonshme ndaj detajeve. Hakerët synojnë individë të veçantë dhe që ata vëzhgojnë për një periudhë të gjatë që, në disa raste, mund të zgjasë për më shumë se një vit. Hakerët kanë treguar gjithashtu se janë të aftë të sulmojnë të gjitha llojet e pajisjeve. Bahamut ka kryer fushata duke përdorur malware Windows të krijuar me porosi, si dhe ka shfrytëzuar dobësi të ndryshme të ditës zero, ndërsa aktivitetet e tyre të fundit kanë përfshirë sulme kundër telefonave celularë dhe pajisjeve. Hakerët demonstrojnë njohuri të thella si për iOS ashtu edhe për Android. Ata kanë arritur të vendosin drejtpërdrejt nëntë aplikacione kërcënuese në AppStore, ndërsa një gamë e tërë aplikacionesh Android mund t'u atribuohen atyre përmes gjurmëve unike të gishtave të zbuluara nga studiuesit e infosec. Për të anashkaluar disa nga masat mbrojtëse të vendosura nga Apple dhe Google, Bahamut krijojnë faqe interneti me pamje zyrtare që përfshijnë Politikat e Privatësisë dhe madje edhe Kushtet e Shërbimit të shkruara për secilin prej aplikacioneve. Të gjitha aplikacionet e shpërndara nga Bahamut kishin funksionalitet "backdoor", por aftësitë e tyre specifike ndryshonin nga aplikacioni në aplikacion. Në tërësi, grupi i aplikacioneve kërcënuese mund të marrë kontrollin e plotë mbi pajisjen e komprometuar. Sulmuesit mund të numëronin llojet e skedarëve të ruajtur në pajisje dhe të zhbironin cilindo që u binte në sy. Përveç kësaj, Bahamut mund:

  • Qasja në informacionin e pajisjes,
  • Qasja në të dhënat e thirrjeve,
  • Aksesoni kontaktet,
  • Hyni në regjistrimet e thirrjeve dhe mesazhet SMS
  • Regjistroni thirrjet telefonike,
  • Regjistroni video dhe audio,
  • Gjurmo vendndodhjen GPS.

Bahamut është përgjegjës për fushatat e dezinformimit

Aspekti tjetër i operacioneve kërcënuese të Baahamut tregon të njëjtin nivel përkushtimi dhe vëmendje ndaj detajeve. Grupi APT krijon faqe interneti të plota të dedikuara për përhapjen e informacionit të rremë. Për t'i bërë ato më legjitime, hakerët krijojnë edhe personalitete të rreme të mediave sociale. Grupi madje bleu domenin e një faqeje dikur legjitime të lajmeve teknologjike të quajtur Techsprouts dhe e ringjalli atë për të shërbyer një sërë temash nga gjeopolitika dhe lajmet e industrisë deri te artikujt rreth grupeve të tjera të hakerëve ose ndërmjetësve të shfrytëzimit. Kontribuesit për Techsporut të gjithë kanë krijuar identitete me hakerët që bëjnë fotografi të gazetarëve të vërtetë. Një temë e zakonshme në mesin e disa prej faqeve të rreme të Bahamut është Referendumi i Sikhut 2020, i cili ka qenë një temë e nxehtë në Indi që nga viti 2019.

Sa i përket preferencave rajonale, Bahamut ka qenë më aktiv në rajonet e Lindjes së Mesme dhe Azisë Jugore. Në fakt, rajoni i hakerëve bllokoi disa shkarkime të disa prej aplikacioneve të tyre kërcënuese për të qenë të disponueshëm vetëm për përdoruesit në Emiratet e Bashkuara Arabe, ndërsa aplikacionet e tjera ishin maskuar si aplikacione me temë Ramazani ose të lidhura me një lëvizje separatiste Sikh.

Bahamut është i financuar mirë

Bahamut ishte në gjendje të qëndronte i pazbuluar për një kohë të konsiderueshme, dhe ndërkohë që disa nga aktivitetet e tij u kapën nga studiuesit e infosec, ato iu atribuuan grupeve të ndryshme të hakerëve si EHDevel, Windshift , Urpage dhe White Company. Arsyeja që i ka mundësuar Bahamut-it të arrijë një siguri të tillë operacionale është puna e konsiderueshme e bërë në çdo fushatë sulmi dhe shpejtësia me të cilën ai ndryshon infrastrukturën e përfshirë dhe mjetet e malware. Gjithashtu nuk ka bartje ndërmjet operacioneve të ndryshme. Sipas studiuesve të BlackBerry, asnjë adresë IP ose domen nga sulmet e Windows nuk është përdorur për phishing ose fushata celulare dhe anasjelltas. Bahamut gjithashtu ka siguruar që aktiviteti i saj të mos përqendrohet në një ofrues të vetëm pritës dhe të punësojë mbi 50 ofrues të ndryshëm aktualisht. Siç theksojnë studiuesit e sigurisë kibernetike, arritja e kësaj kërkon përpjekje të konsiderueshme, kohë dhe qasje në burime.