Σε άλλες αναρτήσεις κατά τη διάρκεια του περασμένου έτους, σύμφωνα με την ανάλυση Kela, οι χρήστες του φόρουμ για το έγκλημα στον κυβερνοχώρο πρότειναν τη Big Mama ή μοιράστηκαν συμβουλές σχετικά με τις διαμορφώσεις που πρέπει να χρησιμοποιούν οι άνθρωποι. Τον Απρίλιο του τρέχοντος έτους, η εταιρεία ασφαλείας Cisco Talos είπε είχε δει την κυκλοφορία από το Big Mama Proxy, μαζί με άλλους πληρεξούσιους, να χρησιμοποιούνταν από επιτιθέμενους που προσπαθούσαν να επιβάλουν βίαια μέσα σε διάφορα συστήματα της εταιρείας.
Μικτά μηνύματα
Η Big Mama έχει λίγες λεπτομέρειες σχετικά με την ιδιοκτησία ή την ηγεσία της στον ιστότοπό της. Οι όροι παροχής υπηρεσιών της εταιρείας αναφέρουν ότι μια επιχείρηση που ονομάζεται BigMama SRL είναι εγγεγραμμένη στη Ρουμανία, αν και μια προηγούμενη έκδοση του ιστοσελίδα από το 2022και τουλάχιστον μία ζωντανή σελίδα τώραπαραθέτει μια νομική διεύθυνση για την BigMama LLC στο Ουαϊόμινγκ. Η επιχείρηση με έδρα τις ΗΠΑ διαλύθηκε τον Απρίλιο και πλέον αναφέρεται ως ανενεργή, σύμφωνα με τον ιστότοπο του Υπουργού Εξωτερικών του Ουαϊόμινγκ.
Ένα άτομο που χρησιμοποιεί το όνομα Alex A απάντησε σε ένα email από το WIRED σχετικά με το πώς λειτουργεί η Big Mama. Στο μήνυμα ηλεκτρονικού ταχυδρομείου, λένε ότι οι πληροφορίες σχετικά με τις δωρεάν συνδέσεις χρηστών που πωλούνται σε τρίτους μέσω του Δικτύου Big Mama “αντιγράφονται στην αγορά εφαρμογών και στην ίδια την εφαρμογή πολλές φορές” και οι άνθρωποι πρέπει να αποδεχτούν τους όρους χρήσης το VPN. Λένε ότι το Big Mama VPN είναι επίσημα διαθέσιμο μόνο από το Google Play Store.
«Δεν διαφημίζουμε και δεν έχουμε ποτέ διαφημίσει τις υπηρεσίες μας στα φόρουμ που αναφέρατε», αναφέρει το email. Λένε ότι δεν γνώριζαν τα ευρήματα του Απριλίου από το Talos σχετικά με το δίκτυό του που χρησιμοποιήθηκε ως μέρος μιας κυβερνοεπίθεσης. “Αποκλείουμε ανεπιθύμητα μηνύματα, DDOS, SSH καθώς και τοπικό δίκτυο κ.λπ. Καταγράφουμε τη δραστηριότητα των χρηστών για να συνεργαζόμαστε με τις υπηρεσίες επιβολής του νόμου”, αναφέρει το email.
Η περσόνα Alex A ζήτησε από το WIRED να της στείλει περισσότερες λεπτομέρειες σχετικά με τις διαφημίσεις σε φόρουμ για το έγκλημα στον κυβερνοχώρο, λεπτομέρειες σχετικά με τα ευρήματα του Talos και πληροφορίες σχετικά με εφήβους που χρησιμοποιούν το Big Mama σε συσκευές Oculus, λέγοντας ότι θα ήταν «με χαρά» να απαντήσουν σε περαιτέρω ερωτήσεις. Ωστόσο, δεν απάντησαν σε άλλα email με πρόσθετες λεπτομέρειες σχετικά με τα ευρήματα της έρευνας και ερωτήσεις σχετικά με τα μέτρα ασφαλείας τους, είτε πιστεύουν ότι κάποιος υποδύθηκε τη Big Mama για να δημοσιεύσει σε φόρουμ για το έγκλημα στον κυβερνοχώρο, την ταυτότητα του Alex A ή ποιος διευθύνει την εταιρεία.
Κατά τη διάρκεια της ανάλυσής της, η Trend Micro’s Hilt λέει ότι η εταιρεία βρήκε επίσης μια ευπάθεια ασφαλείας στο Big Mama VPN, η οποία θα μπορούσε να έχει επιτρέψει σε έναν διακομιστή μεσολάβησης να έχει πρόσβαση στο τοπικό δίκτυο κάποιου εάν την εκμεταλλευόταν. Η εταιρεία λέει ότι ανέφερε το ελάττωμα στη Big Mama, η οποία το διόρθωσε μέσα σε μια εβδομάδα, μια λεπτομέρεια που επιβεβαίωσε ο Alex A.
Τελικά, λέει ο Hilt, υπάρχουν πιθανοί κίνδυνοι κάθε φορά που κάποιος κατεβάζει και χρησιμοποιεί ένα δωρεάν VPN. “Όλα τα δωρεάν VPN συνοδεύονται από συμβιβασμό ανησυχιών για το απόρρητο ή την ασφάλεια”, λέει. Αυτό ισχύει για άτομα που τα φορτώνουν πλευρικά στα ακουστικά VR τους. «Εάν κάνετε λήψη εφαρμογών από το διαδίκτυο που δεν προέρχονται από τα επίσημα καταστήματα, υπάρχει πάντα ο εγγενής κίνδυνος να μην είναι αυτό που νομίζετε. Και αυτό γίνεται πραγματικότητα ακόμη και με συσκευές Oculus.»
https://www.wired.com/story/residential-proxy-network-cybercrime-vpn/?rand=423
