IntelBroker: Тайны хакерского мира и его операции

Изображение: www.kelacyber.com
Компания IntelBroker привлекла внимание кибербезопасности как одна из наиболее значительных фигур в мире киберпреступности, осуществляя высокопрофильные взломы, затрагивающие как коммерческие, так и государственные структуры. Из первоначального оператора программ-вымогателей, IntelBroker заняла лидирующую позицию в хакерском сообществе, особенно на платформе BreachForums.
Взломы и требования выкупа
Среди наиболее громких взломов, связанных с IntelBroker, можно отметить атаки на:
- AMD
- Европол
- Cisco
Интересно, что требование выкупа поставляется исключительно в криптовалюте Monero (XMR), что подчеркивает стремление IntelBroker сохранить анонимность.
Технические навыки и операционная безопасность
IntelBroker сочетает в себе:
- высокие технические навыки
- особое внимание к операционной безопасности
Используя уязвимости как векторы атак, хакеры этой группы проявляют необычайную осторожность в вопросах анонимности, применяя сложные инструменты.
Исследования KELA
Глубокий анализ онлайн-присутствия IntelBroker, проведенный KELA, раскрывает важные сведения на основе OSINT traces. В ходе исследования были сделаны следующие выводы:
- Подтверждение принадлежности нескольких электронных писем IntelBroker и их связи с различными онлайн-аккаунтами на платформах Amazon, Vimeo и Keybase.
- Использование Mullvad VPN для обеспечения операционной безопасности, наряду с меньшей зависимостью от других VPN-сервисов, таких как TunnelBear и NordVPN.
- Активное участие в сообществе Minecraft под никами «ClamAV» и «Thick», что говорит о наличии разнообразных онлайн-активностей.
Взаимосвязи с другими хакерскими группами
Анализ KELA также выявил имеющиеся потенциальные связи между IntelBroker и хакерской группой AgainstTheWest, основанные на:
- общих криптоадресах
- стилях написания
Эти аспекты указывают на существующие связи в среде хакеров.
Тактики и методы IntelBroker
Тактика IntelBroker в киберпреступности основывается на структурированном подходе, включающем этапы:
- Первоначальный доступ за счет использования уязвимостей.
- Поддержка и повышение привилегий для долгосрочного доступа.
- Извлечение данных и монетизация из ценных объектов.
Заключение
Исследование KELA подчеркивает важность OSINT и утечек данных для понимания современных хакеров, демонстрируя мощь передовых интеллектуальных решений в расшифровке скрытых сетей и взаимосвязей в экосистеме киберпреступников.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



