Berta Sándor

Bepillantás egy alvilági óriáscég életébe

A professzionalizmus szintje még a biztonsági szakértőket is meglepte.

A hackerek egyedül dolgoznak sötét pincékben, a csuklyát mélyen az arcukba húzva és a képernyőjükön megjelenő rejtélyes számsorok zöldes, fluoreszkáló fénye az egyetlen fényforrásuk. Legalábbis a filmipar ezt akarja elhitetni velünk és megalkotta a magányos farkasként tevékenykedő "hacker" képét. A kiberbűnözés alvilágából kikerült információk azonban azt mutatják, hogy a hackercsoportok úgy működnek, mint a modern vállalatok, amelyeknek pénzügyi és humán erőforrás részlegük, valamint szigorúan szervezett csapataik vannak. Az egyik esetben még olyan munkavállalói bónuszok is vannak, mint a fizetett betegszabadság és a 13. havi fizetés az első évben. Ez derült ki a Trickbot csoportról nyilvánosságra került adatokból.

A Cyjax biztonsági cég több tucat csevegési naplót elemzett, majd összeállította a jelentését. A dokumentum nem csupán a technikai működésbe nyújtott izgalmas betekintést, hanem azt is elárulja, hogy a csoport úgy szerveződik, mint egy - mondhatni "hétköznapi" nagyvállalat. Az anyag rávilágított, hogy nemcsak rendszeres eszmecsere van a legalább 133 alkalmazott között, hanem az értekezleteken ötleteket osztanak meg, manővereket kritizálnak és a tapasztalt kollégák tippeket adnak az újonnan érkezőknek az első munkanapokra. Úgy tűnik, még arra is vannak belső irányelvek, hogy hogyan kell a rosszindulatú szoftvereket létrehozni - úgymond ez egy közös minőségi szabvány.


A "Tricknet" minden csoportjának saját csapatvezetője van. Fölöttük áll a vezetőség, amely meghatározza a stratégiát és az irányt. Egy bizonyos "Silver" a technológiáért és a fejlesztésért felelős, míg "Frances" a fizetésekkel és az új munkatársakkal foglalkozik - más szóval ő a humánerőforrás-osztály vezetője. Egy kiszivárgott állásinterjú további részleteket is elárult a bűnszövetkezetről. Az interjúban egy új OSINT-csoport, azaz a "nyílt forrású hírszerzés", valószínűleg egyfajta "felderítő csoport" vezetőjét keresik. Az érdeklődő bizonytalan, de "Frances" saját "cégét" dicséri: kéthetente rendszeres fizetést, fizetett betegszabadságot és szabadságpénzt ígér. Ezenkívül a hálózat az első év után 13. havi fizetést nyújt. A Cyjax elemzéséből az is kiderül, hogy a Trickbot saját vállalati jogászokat alkalmaz.


Az ügyvezető igazgató vagy a tulajdonos személye nem ismert. "A főnök, akinek van pénze" - ahogy egy belső elnevezés szól - láthatóan ügyesen védi személyazonosságát, mert úgy tűnik, még a saját alkalmazottai sem ismerik őt. "Maga a főnök ritkán jön, átadja a pénzt, aztán megint lelép" - mesélte "Silver" az egyik alkalmazottnak. A kezdő fizetés a bűnszövetkezetben havi 2000 dollár körül van. A dolgozók fizetése kizárólag kriptovalutákban - elsősorban bitcoinban - történik. A HR-főnök Frances ehhez összegyűjti az összes munkavállaló virtuális pénztárcájának a címét.


A juttatásokért cserébe sokat követelnek az alkalmazottaktól: a rosszindulatú szoftverek fejlesztőinek szigorú határidőket kell betartaniuk. A "Trickbot" nem egyedül működik, hanem valószínűleg egy egész bűnszervezeti hálózat része. Ezt a hálózatot "Wizard Spider"-nek hívják. A professzionális szervezés és a szigorú szabályok, illetve a struktúra felépítése még a Cyjax kiberbiztonsági szakértőit is meglepte. "Ami korábban a kiberbűnözők laza hálózata volt, az ma már egy másokkal versenyző vállalat" - foglalták össze a véleményüket.

Jelenleg egyébként nem világos, hogy ki áll a Trickbot Network mögött. Jelenleg a "társaság" csendben van. Ez valószínűleg összefüggésben van az ukrán-orosz háborúval, ami feszültségekhez vezethetett a "cégen" belül, mivel sok munkatárs Ukrajnából származik, míg mások jó kapcsolatokat ápolnak az orosz belföldi hírszerző szolgálattal, az FSZB-vel és a Kremlben lévő döntéshozókkal. A biztonsági szakértők úgy vélték, hogy a Trickbot-hálózat átalakítás alatt áll. A csoport állítólag részt vett az Emotet, a Retefe és a Trickbot nevű banki trójai programok kifejlesztésében.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #4
    "Arra meg kit-, hogy-, és milyen körültekintéssel nyírjunk ki mondhatnám azt, hogy túl sok detektív regényt olvasol."

    Vagy tul sok drontamadas eredmenyet lattam mar. Igazabol ha arab vagy afrikai orszag, akkor a NATO, azon belul is az amerikaiak az inkabb bombazzunk le ket artatlan csaladot, minthogy egy potencialis terrorista megussza elvet kovetik. Ez nem jo!

    Nem veletlen, hogy a legtobb komoly kart okozni kepes hackercsoport gyakorlatilag mar csak orosz, kinai es eszakkoreai teruleten tud mukodni. Ezek az orszag azok, amiket nem mernek se dronrol megszorni, se mas modszer nem nagyon alkalmazhato ellenuk.

    "Ugyan ezzel az erővel a világ titkosszolgálatai szépen sorban kapkodják kifele a felfedezett alvilági crackereket - maximum nincs akkora hírverése, mint mondjuk egy kokain báró kimúlásának."

    Errol beszelek. A gond ott van, hogy drontamadasok eseten senki nem megy oda ellenorizni, hogy a tenyleges hacker az tenyleg az azonositott celpont. Eleg sokszor nyultak igy melle, ami leginkabb abbol latszik, hogy az elmeletileg kilott tamado kesobb felbukkan ujra.

    A fent emlitett 3 orszag pedig azert huny szemet a nem kormanyzati hacker-ek felett, mert ezzel is a nyugatot gyengitik, plusz ha kell ezekbol tudnak a kormanyzati csoportokba embereket toborozni. A megoldas Oroszorszag, Kina (es ezzel Eszak Korea) teljes levagasa lenne a netrol, teljes kereskedelmi blokaddal. (elso korben csak kereskedelmi embargo, masodik lepcsoben tengeri blokad, masfeledik lepcso lehet a kereskedelmi hajozas zaszlo nelkuli hajokkal torteno tamadasa, pl. ezert is tavolitottak el az azonositokat jopar orosz hajorol, ezt akar a NATO is megtehetne Kinaval szemben)
  • Ellaberin #3


    Nem támadásként!

    Azzal, hogy a kutatási módszert idegen szó mögé bújtatod még nem mondtál semmi újat, amit kb. a maffiába való beépülés óta létezik. Sőt még régebbre is visszanyúlhatok, kémkedés, ami az emberrel egyidős.
    Arra próbáltam utalni, hogy a cikk amplitúdója (látod tudok ilyeneket én is) sokkal kisebb, mint amennyire szeretné. Kb. evidenciákat (no meg ilyet is) írt le.
    Arra meg kit-, hogy-, és milyen körültekintéssel nyírjunk ki mondhatnám azt, hogy túl sok detektív regényt olvasol. De mivel manapság ez nem divat, inkább azt írom: túl sok a game meg a film.

    (Ne aggódj! Ezzel magamat is kritizálom, mert kb 30 éve játszom- 40 éve filmezek- és 45 éve olvasok rendszeresen :D )

    De, ha példa is kell a működő modellre: Nézd meg most putint; szerte a világban likvidálja a renitens gázprom vezetőket / egyéb rakoncátlan elemeket.

    Ugyan ezzel az erővel a világ titkosszolgálatai szépen sorban kapkodják kifele a felfedezett alvilági crackereket - maximum nincs akkora hírverése, mint mondjuk egy kokain báró kimúlásának.
  • kvp #2
    Nem a cegszerkezet a lenyeges, hanem a felderites metodologiaja. Nem az alvilagi vallalat megismerese a vegcel, hanem a tagok szemelyi azonositasa. Ezutan lakhely szerinti lehet torvenyi eljarast kezdemenyezni vagy amennyiben valaki torvenyileg elerhetetlen helyen tartozkodik (pl. Oroszorszagban), fizikai megsemmisitest inditani. Nagyon fontos, hogy az utobbi esetben ne legyen egyetlen teves azonositas sem, mert egy tevedes eseten aratlan emberek halnak meg, a celorszag es az alkalmazott modszer alapjan (bergyilkos vs droncsapas) esetleg teljes csaladjukkal. Tehat a felderites celja a ceg tagsaganak likvidalasa es a publikalt anyagok alapjan eleg sok tagjuk bukott le.

    El kell fogadnunk, hogy csak a nyugati vilagban tartozkodo hacker-ek kaphatnak rendes birosagi eljarast, a nyugati vilagot tamado kvazi elerhetetlen helyen tartozkodok eseten csak a fizikai megsemmisites vagy az adott orszag teljes elszigetelese a vilaghalotol vedheti meg a nyugati infrastrukturat. (ez utobbi meg Eszak Korea eseten se mukodik tul jol)

    ps: A fenti dokumentum azert lett publikalhato, mert az orosz/ukran haboruval szetesett a ceg, tehat egy mara megszunt ceges strukturat publikaltak. Csak az azonositott tagok listaja es a leirt felderites modszer hasznos, ugyanakkor a haboru miatt most nem aktualis orosz teruleten egy nyugati csapasmeres. (az orosz hadvezetes esetleg felreertheti)
  • Ellaberin #1
    Na épp ideje, hogy megszülessen egy ilyen tényfeltáró cikk.
    Na jó, csak vicceltem!
    Mi ebben az új? A BBS-s és DOS korszakban is voltak már crakker csapatok. Jól szervezetten maffia módszerekkel dolgozva, Akár kinyírva - sokszor a valóságban is - a konkurenciát.
    És ezt így 30 év távlatából kell valami "biztonsági cég"-nek "felderíteni"?

    Tíz éve játszottam egy magyar játékkal - valós idejű rpg szerűség volt -, ami hasonlóan működött. Beszervezés, lecsekkolás, betanítás, virtuális kifizetések, szövetségre lépések, ellenségek lenyomása, spionkodás, stb.
    Csak ott a valóságban max. csak költöttük a pénzt, bevétel meg a partyk megnyerése volt. Tehát akinek a modell új, annak annak szólnék, hogy a tyúkszar nem robban!

    Ugyan már jóskapisták legalább a reklám legyen reklám, ne valami bújtatott álcikkbe épített k.rva nagy felfedezés...Medve anyám!
    Utoljára szerkesztette: Ellaberin, 2022.07.21. 11:04:05