
Εγκληματική Ομάδα “Scattered Spider”: Ανεπαρκής Επιβολή του Νόμου από το FBI & Ανησυχητικές Επιθέσεις
15 Νοεμβρίου, 2023
Hackers εκμεταλλεύονται ευπάθειες σε Google Workspace και Cloud
17 Νοεμβρίου, 2023Η AlphaLock αντιπροσωπεύει μια εξαιρετικά προηγμένο ρωσικό hacking group, που διακρίνεται όχι μόνο για τις κυβερνοεπιθέσεις της αλλά και για τον μοναδικό τρόπο λειτουργίας της.
Με ένα πρωτοποριακό εκπαιδευτικό και επιχειρηματικό μοντέλο, καταφέρνει να δημιουργήσει έναν κύκλο οικονομικής δραστηριότητας.
Ανίχνευση και Ανακάλυψη
Η ερευνητική ομάδα ασφαλείας ανακάλυψε την AlphaLock μέσω ενός δημόσιου καναλιού Telegram, που αργότερα έγινε ιδιωτικό. Η ανάρτηση αυτή λειτουργεί ως λεπτομερής έρευνα για την ομάδα και τις δραστηριότητές της.
Επιχειρηματικό Μοντέλο
Το επιχειρηματικό μοντέλο της AlphaLock αποτελείται από δύο κύρια μέρη: την εκπαίδευση και την αγοραπωλησία υπηρεσιών.
Μέρος Πρώτο: Bazooka Code Pentest Training
Η AlphaLock παρέχει εκπαίδευση σε “pentesters” μέσω του Bazooka Code Pentest Training. Αυτό το πρόγραμμα είναι προσαρμοσμένο και προορίζεται για τη δημιουργία ενός άρτια εκπαιδευμένου hacking group. Η εταιρεία ισχυρίζεται ότι παρέχει απλώς εκπαίδευση, απομακρύνοντας τον εαυτό της από επιθέσεις και απειλές.
Μέρος Δεύτερο: ALPentest Hacking Marketplace
Το δεύτερο μέρος του μοντέλου της AlphaLock είναι το ALPentest Hacking Marketplace. Εδώ, οι εκπαιδευμένοι χάκερ προσφέρουν τις υπηρεσίες τους σε πελάτες μέσω ενός αποκλειστικού προγράμματος συνεργατών. Αυτό δημιουργεί έναν οικονομικό κύκλο, με την AlphaLock να κερδίζει έσοδα από τις υπηρεσίες των χάκερ που έχει εκπαιδεύσει.
Χαρακτηριστικά
Η εξειδικευμένη τακτική τραγουδιού και χορού που εκτελείται κατά τη διάρκεια των επιθέσεων, μαζί με την κομψή διεπαφή χρήστη (με σκοτεινή λειτουργία), καθιστούν την AlphaLock μια από τις πιο θρασείς ομάδες εγκλήματος στον κυβερνοχώρο που εμφανίστηκαν το 2023.
“Σήμερα, περισσότερο από ποτέ, το πρώτο stream ανάκτησε τα χρήματά του. Οι πιο ικανοί άμεσα βρήκαν δουλειά· περιμένουμε τους υπόλοιπους να βελτιώσουν τις δεξιότητές τους.
Μέσα σε δύο μήνες, δημιουργήσαμε μια ισχυρή ομάδα και την εκπαιδεύσαμε μόνοι μας.
Θα έρθει η στιγμή που αυτή η εποχή θα τελειώσει, και τα καλύτερα απλά θα εξαφανιστούν και δεν θα ακούμε πια για αυτά. Θα απολαμβάνουν αθόρυβα τα κέρδη για τα εγγόνια και τα δισέγγονά τους.
Ίσως κατάφερα να αποδείξω στους ανθρώπους ότι παίρνουμε χρήματα όχι μόνο για να κερδίσουμε, αλλά και για άλλους λόγους. Η ομάδα μας, που αριθμεί σχεδόν 100 άτομα, έχει ξεπεράσει το όριο ηλικίας πολλών συνομιλιών στο Telegram.
Ίσως, κάποια μέρα να εξελιχθούμε σε αόρατους υπερασπιστές που θα αναλύουν και προστατεύουν τις μεγάλες εταιρείες. Όλα τα καλά πράγματα περνούν από ένα σκοτεινό παρελθόν, και αυτό είναι αναμφισβήτητο.
Θα ήθελα να συστήσω σε όλους τους συναδέλφους μας να δείξουν υπομονή και να αφιερώσουν χρόνο και προσπάθεια στη μελέτη του PenTesting.
Το PenTesting είναι το μέλλον.
Με αγάπη, AlphaLock”
Το AlphaLock φαίνεται να έχει ένα επιχειρηματικό μοντέλο που περιλαμβάνει τη δημιουργία ενός συστήματος με κάτι περισσότερo από απλά μαθήματα, προσπαθώντας να δημιουργήσει δική της δεξαμενή ταλέντων. Η σύνθετη τεχνική και οργανωτική πολυπλοκότητα του AlphaLock στον κυβερνοχώρο είναι εμφανής, καθώς προσπαθεί να εξελίξει ένα εκπαιδευτικό πρόγραμμα και να κερδίσει χρήματα μέσω προγραμμάτων μίσθωσης hackers.

Η επιδίωξη δημιουργίας εμπορικής επωνυμίας και φήμης μέσω του Telegram και άλλων μέσων κοινωνικής δικτύωσης είναι προφανής. Επιπλέον, η ανάλυση υπογραμμίζει την αύξηση της πολυπλοκότητας του εγκλήματος στον κυβερνοχώρο, προσφέροντας το AlphaLock ως εναλλακτικό μοντέλο δημιουργίας εσόδων.