Расследование киберпреступлений нередко сталкивается со значительными сложностями, обусловленными сложной инфраструктурой, используемой злоумышленниками. За последние 25 лет эта инфраструктура развивалась, интегрируя различные технологии, такие как взломанные веб-сервисы, локальные прокси-серверы и сети распространения контента (CDN).
Сложная инфраструктура киберпреступников
Тематическое исследование, проведенное британским хостинг-провайдером BitLaunch, иллюстрирует трудности, связанные с борьбой с инфраструктурами киберпреступников. Компания BitLaunch привлекла внимание, поскольку, как сообщается, позволяет киберпреступникам размещать серверы командно-диспетчерского управления (C2) через свой анонимный VPS-сервис. Это приводит к постоянному росту числа серверов Cobalt Strike C2, связанных с ее предложениями.
Модель BitLaunch и её привлекательность для злоумышленников
Модель BitLaunch предоставляет виртуальные частные серверы (VPSS), которые могут быть мгновенно настроены с использованием таких криптовалют, как:
- Bitcoin
- Litecoin
- Ethereum
Это делает ее особенно привлекательной для киберпреступников, желающих проводить атаки, включая кампании по вымогательству. Основные целевые секторы включают:
- Здравоохранение
- Образование
- Государственные учреждения
- Благотворительные организации
Несмотря на то, что провайдер заявляет о своей легитимности, растущее использование его платформы для размещения вредоносных программ вызывает серьезные опасения.
Связь между BitLaunch и киберпреступностью
Исследование выявило существенные связи между BitLaunch и различными видами киберпреступной деятельности. На серверах BitLaunch было обнаружено множество экземпляров Cobalt Strike, широко используемой платформы C2 для операций с программами-вымогателями. Cobalt Strike содержит:
- Коммерческую лицензию
- Различные водяные знаки
Некоторые из этих водяных знаков ассоциируются с известными группами, занимающимися вымогательством, такими как ShadowSyndicate и группировки, связанные с FIN7.
Проблемы с отслеживанием киберпреступников
Выявленные закономерности указывают на использование определенных взломанных версий Cobalt Strike, что создает сложности при отслеживании уникальных злоумышленников из-за дублирования инструментов. Недавние отчеты подчеркивают, что BitLaunch упоминается как источник индикаторов компрометации (IOCs), связанных с известными кампаниями по борьбе с программами-вымогателями.
Проблемы с правоприменением
По состоянию на начало 2025 года, несмотря на осведомленность о пагубном использовании ее сервисов киберпреступниками, BitLaunch, обозначенная в юридических документах как Liber Systems, не имеет надежных мер по предотвращению вредоносной деятельности. Хотя провайдер может принимать меры против четко выявленных злоупотреблений, эфемерный характер киберпреступных операций C2 затрудняет долгосрочную эффективность правоприменительных органов.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "BitLaunch: Уязвимость хостинга перед киберпреступностью".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.