雇傭黑客:對手雇傭“網絡雇傭兵”
這家新興組織也被稱為亞特蘭蒂斯網絡軍,擁有一位神秘的領導者和一組核心管理員,提供一系列服務,包括獨家數據泄露、DDoS 和 RDP。
一個受雇的網絡犯罪集團與該行業的其他人一樣,感受到了科技人才的匱乏,并已訴諸于招募所謂的“網絡雇傭兵”來進行特定的非法黑客活動,這些黑客活動是更大的犯罪活動的一部分。
該網絡團伙被稱為 Atlas Intelligence Group (AIG),已被安全研究人員發現,他們招募獨立的黑帽黑客來執行其自身活動的特定方面。AIG,也稱為亞特蘭蒂斯網絡軍隊,是一家網絡威脅即服務犯罪企業。根據威脅情報公司 Cyber??int周四的一份報告,該威脅組織銷售的服務包括數據泄露、分布式拒絕服務 (DDoS)、遠程桌面協議 (RDP) 劫持和其他網絡滲透服務。
“[AIG] 向我們介紹了開箱即用的思維方式,”Cyber??int 的 Shmuel Gihon 在報告中寫道。
據研究人員稱,AIG 在實施網絡犯罪的外包方法方面是獨一無二的。有組織的威脅團體傾向于招募具有某些能力的個人,他們可以重復使用這些能力,并通過利潤分享來激勵他們。例如,勒索軟件即服務有組織的犯罪活動可能涉及多個威脅參與者——每個威脅參與者都會從任何勒索的錢財或被盜的數字資產中分一杯羹。AIG 的不同之處在于它將攻擊的特定方面外包給沒有進一步參與攻擊的“雇傭軍”。
該報告的作者 Gihon 說,只有 AIG 管理人員和該組織的領導人——被稱為鷹先生——完全了解這場運動將是什么,并根據他們的技能將孤立的任務外包給雇傭的槍支。
獨特的商業模式
他說,這種不尋常的商業模式還允許該集團自 5 月初開始運營,提供一系列網絡犯罪服務,而不是單一的核心競爭力。
“雖然許多團體專注于他們提供的一項或兩項服務,但 Atlas 似乎發展迅速并以一種有效的方式擴展其業務,這使他們能夠提供許多服務,”Gihon 寫道。
研究人員發現,AIG 傾向于瞄準世界各國的政府和國有資產,包括美國、巴基斯坦、以色列、哥倫比亞和阿拉伯聯合酋長國。
他說,Eagle 先生不僅領導這些活動,還兼任首席營銷官,大力宣傳 AIG 的各種網絡犯罪服務。
威脅組剖析
研究人員深入研究了 AIG 如何運營、溝通和管理其運營,并觀察了它提供的特定網絡犯罪服務。
研究人員表示, DDoS似乎是團體的專長,Atlas 向客戶提供可靠的執行證明,每位受害者只需 20 歐元。Gihon 說,該組織還提供流行的數據泄露服務,專注于可能對潛在買家有價值的任何事情。
研究人員表示,AIG 已經公布了來自世界各地的泄露數據庫以供出售,起價為 15 歐元。他們說,該組織針對違規行為的各個部門,包括教育、金融、政府實體、制造和技術。
研究人員表示,AIG 還提供需要更多技能的優質服務,并展示了該集團的成熟度。其中一種產品是黑客面板和對組織的初始訪問,這些服務的價格從大約 1,000 美元起。
研究人員表示,該組織還提供“VIP 服務”,聲稱與歐洲各地執法人員有聯系,可以讓客戶訪問有關特定個人的敏感信息。
多渠道溝通
研究人員表示,Telegram 是 AIG 首選的通信平臺,該集團運營著三個不同的 Telegram 頻道,擁有數千名訂閱者。他們說,一個是出售泄露數據庫的數據庫市場,另一個是商業渠道,其中還包括該集團的公告和更新。
Atlas 還運營著一個獨特的 Telegram 頻道,Eagle 先生和該組織的管理員在該頻道中發布該組織提供給受雇執行攻擊的人的合同。研究人員表示,這允許訂閱者根據他們可以提供的內容進行注冊,并幫助該組織招募各種網絡犯罪分子,例如紅隊成員、社會工程師和惡意軟件開發人員。
阿特拉斯主要在 Sellix.io 網站上的電子商務商店銷售其服務,該網站提供加密貨幣支付并充當經紀人,為注重隱私的群體提供額外的匿名層,Gihon 說。
他寫道:“觀察整個組織的行為,尤其是領導者的行為,似乎操作安全 (OpSec) 是重中之重。”
(先生)鷹已經降落
事實上,該組織的領導人是一個神秘的人物,就其整體成熟度和專業精神而言,他似乎駕馭著一條嚴密的船,表現出合乎邏輯且一絲不茍的決策和行為,“沒有任何錯誤的余地”,Gihon 寫道。
他寫道:“Mr.Eagle 在管理該集團時往往有非常嚴格的規定,包括禁止和驅逐 [out] 詐騙者和其他試圖為其產品做廣告的威脅行為者。” “看來老鷹先生在群里的可信度還是很高的。”
研究人員表示,在將任務委派給一般管理人員時,這種類型的領導顯然會派上用場,其中 AIG 似乎至少有四個——稱為 El Rojo、Mr.Shawji、S41T4M4 和 Coffee。研究人員表示,管理員執行日常廣告任務以及管理集團運營和溝通渠道。\
從事該組織邪惡活動的雇傭承包商或“雇傭兵”是 AIG 結構階梯的最低級。研究人員說,該組織的這一部分是網絡犯罪分子的旋轉門,他們被雇用僅根據他們的技能從事特定活動。
