GEOBOX: как превратить Raspberry Pi в мощнейший инструмент для шпионажа

В даркнете появился новый хакерский инструмент под названием GEOBOX, который продаётся через Telegram и подпольные форумы за 700 долларов. Он позволяет киберпреступникам захватывать устройства Raspberry Pi для фальсификации местоположения и обхода систем обнаружения.

GEOBOX способен превратить Raspberry Pi 4 Model B в мощный инструмент для кибермошенничества, позволяя манипулировать GPS, имитировать сетевые подключения и Wi-Fi, а также обходить фильтры антифрода.

Согласно недавнему отчёту американской компании Resecurity, специализирующейся на кибербезопасности, киберпреступники нацеливаются на IoT-устройства для совершения незаконных действий, используя техники OPSEC и гибкие настройки для анонимности.

GEOBOX был обнаружен во время расследования кражи из системы онлайн-банкинга у клиента крупной финансовой компании, название которой не раскрывается. Расследование привлекло внимание исследователей к возможностям вредоноса.

Появление GEOBOX следует за другим инструментом тёмной сети, TMChecker, который помогал вымогательским бандам в осуществлении точных кибератак на индустрию электронной коммерции и авиации.

GEOBOX используется как прокси-устройство в различных удалённых местах для повышения анонимности пользователей, усложняя процесс расследования и отслеживания.

Вредонос обладает широким функционалом, включая подделку IP через WebRTC, манипуляции с геолокацией через GPS-спуфинг и возможность скрыть MAC-адрес Wi-Fi. Инструмент поддерживает различные типы интернет-соединений и VPN-протоколы, а также позволяет создавать VPN-туннели внутри других VPN-туннелей.

GEOBOX предлагается за разовую оплату в 700 долларов или по ежемесячной подписке за 80 долларов. Оплата производится в криптовалюте.

Кроме мошенничества и анонимизации, GEOBOX может использоваться для координации кибератак, обхода государственной цензуры, распространения вредоносного ПО, кампаний по подбору паролей, обхода географических ограничений и для тестирования сетевой безопасности.

Стремительное распространение вредоносного инструмента требует от правоохранительных органов и специалистов по кибербезопасности активных действий для мониторинга цифровых рисков и разработки стратегий защиты. Только так возможно добиться эффективного противодействия подобным угрозам.