КИБЕРВОЙНЫ НОВОГО УРОВНЯ: КТО СТОИТ ЗА БОТНЕТОМ BADBOX 2.0?
Эксклюзивное расследование раскрывает шокирующие связи между двумя крупнейшими киберугрозами. Контроль над миллионами устройств через предустановленное вредоносное ПО может находиться в руках одной группировки. После месяцев охоты ФБР и Google на след могут вывести сами злоумышленники.
Владельцы печально известного ботнета Kimwolf, заразившего более двух миллионов Android TV-боксов, похвастались доступом к панели управления Badbox 2.0. Этот гигантский китайский ботнет, использующий уязвимости 0-day и фишинг для распространения, годами оставался в тени. Теперь инсайдер предоставил скриншот, где среди семи авторизованных пользователей Badbox фигурирует аккаунт "ABCD", принадлежащий, по данным источника, одному из администраторов Kimwolf по кличке Dort. Это указывает на возможный захват или слияние киберпреступных инфраструктур.
"Это беспрецедентный случай, когда одна группировка демонстративно компрометирует контроль над конкурирующим ботнетом. Это меняет всю расстановку сил в теневом сегменте", — заявляет эксперт по кибербезопасности, знакомый с расследованием. Утечка данных из панели управления может стать ключом для силовых структур.
Каждый, кто пользуется неофициальными стриминговыми устройствами, в зоне риска. Эти боксы, часто рекламируемые за доступ к пиратскому контенту, являются идеальным каналом для скрытой установки ransomware и похищения данных. Безопасность блокчейн-транзакций с таких устройств также под большим вопросом.
Ожидайте волну арестов в ближайшие месяцы, но масштаб утечки данных уже колоссален. Крипто-кошельки и личная информация миллионов пользователей могут быть скомпрометированы.
Когда хакеры начинают хвастаться, их империи рушатся. Следующий скриншот может оказаться в руках ФБР.
