Миниатюрният компютър открива нови хоризонти пред киберпрестъпниците.

В даркнет се появи нов инструмент за хакерство, наречен GEOBOX. Той се продава за 700 долара чрез Telegram и нелегални форуми. Той позволява на киберпрестъпниците да използват Raspberry Pi устройства, за да фалшифицират местоположението си и да заобикалят системите за откриване.

GEOBOX е способен да превърне Raspberry Pi 4 Model B в мощен инструмент за кибер измами. Той позволява да се манипулира GPS, да се имитират мрежовите и Wi-Fi връзки и да се заобикалят филтрите за борба с измамите.

Според неотдавнашен доклад на базираната в САЩ фирма за киберсигурност Resecurity киберпрестъпниците се насочват към IoT устройства за незаконни дейности. Това става чрез използване на OPSEC техники и гъвкави настройки за анонимност.

GEOBOX е открит по време на разследване на кражба на онлайн банкиране от клиент на голяма компания за финансови услуги, чието име не се съобщава. Разследването привлече вниманието на изследователите към възможностите на зловредния софтуер.

Появата на GEOBOX следва друг инструмент от даркнет – TMChecker. Той подпомогна групировките, занимаващи се с рансъмуер, при извършването на прецизни кибератаки срещу електронната търговия и авиационната индустрия.

GEOBOX се използва като прокси устройство на различни отдалечени места. По този начин рязко се увеличава анонимността на потребителите, което затруднява разследването и проследяването.

Зловредният софтуер има широк спектър от функционалности, включително подправяне на IP чрез WebRTC, манипулиране на геолокацията чрез подправяне на GPS и възможност за скриване на Wi-Fi MAC адреса. Инструментът поддържа различни видове интернет връзки и VPN протоколи и дава възможност за създаване на VPN тунели в рамките на други VPN тунели.

GEOBOX се предлага срещу еднократно плащане от 700 долара или месечен абонамент за 80 долара. Плащането се извършва в криптовалута.

В допълнение към мошеничествата и анонимизирането, GEOBOX може да се използва за координиране на кибератаки. Както и за заобикаляне на правителствената цензура, разпространение на зловреден софтуер, кампании за извличане на пароли, заобикаляне на географските ограничения и за тестване на мрежовата сигурност.

Бързото разпространение на зловредните инструменти изисква от правоприлагащите органи и специалистите по киберсигурност да бъдат проактивни в наблюдението на цифровите рискове и разработването на стратегии за защита. Това е единственият начин за ефективното противодействие на подобни заплахи.