Universe Browser saviem potenciālajiem lietotājiem sniedz dažus lielus solījumus. Tās tiešsaistes reklāmās tiek apgalvots, ka tā ir “ātrākā pārlūkprogramma”, ka cilvēki, kas to izmanto, “izvairīsies no privātuma noplūdēm” un ka programmatūra palīdzēs “pasargāt jūs no briesmām”. Tomēr viss, visticamāk, nav tā, kā šķiet.
Pārlūkprogramma, kas ir saistīta ar Ķīnas tiešsaistes azartspēļu vietnēm un, domājams, ir lejupielādēta miljoniem reižu, faktiski novirza visu interneta datplūsmu caur serveriem Ķīnā un “slēpti instalē vairākas programmas, kas darbojas klusi fonā”. jauni atklājumi no tīkla drošības uzņēmuma Infoblox. Pētnieki saka, ka “slēptie” elementi ietver funkcijas, kas līdzīgas ļaunprātīgai programmatūrai, tostarp “atslēgu reģistrēšana, slēpti savienojumi” un ierīces tīkla savienojumu maiņa.
Iespējams, vissvarīgākais ir tas, ka Infoblox pētnieki, kuri sadarbojās ar Apvienoto Nāciju Organizācijas Narkotiku un noziedzības apkarošanas biroju (UNODC), atklāja saiknes starp pārlūkprogrammas darbību un Dienvidaustrumāzijas izplatību, vairāku miljardu dolāru kibernoziedzības ekosistēmakas ir saistīts ar naudas atmazgāšanu, nelegālām tiešsaistes azartspēlēm, cilvēku tirdzniecību un krāpnieciskām darbībām, kurās tiek izmantots piespiedu darbs. Pētnieki saka, ka pati pārlūkprogramma ir tieši saistīta ar tīklu ap lielāko tiešsaistes azartspēļu uzņēmumu BBIN, kuru pētnieki ir nosaukuši par draudu grupu, ko viņi sauc par Vault Viper.
Pētnieki saka, ka pārlūkprogrammas atklāšana, kā arī tās aizdomīgā un riskantā uzvedība liecina, ka noziedznieki šajā reģionā kļūst arvien sarežģītāki. “Šīs noziedzīgās grupas, īpaši Ķīnas organizētās noziedzības sindikāti, arvien vairāk dažādojas un pārvēršas par kibernoziegumu krāpšanu, cūku nokaušanu, uzdošanos par citu personu, krāpniecību, visu šo ekosistēmu,” saka Džons Vojčiks, Infoblox vecākais draudu pētnieks, kurš arī strādāja pie projekta, kad bija UNODC darbinieks.
“Viņi turpinās dubultot, reinvestēt peļņu, attīstīt jaunas iespējas,” saka Vojčiks. “Draudi galu galā kļūst nopietnāki un satraucošāki, un šis ir viens no piemēriem, kā mēs to redzam.”
Zem pārsega
Visuma pārlūks pirmo reizi tika pamanīts un minēts vārdā— Infoblox un UNODC šī gada sākumā, kad viņi sāka izpakot digitālās sistēmas saistībā ar tiešsaistes kazino darbību pamatā Kambodžā, kas bija iepriekš iebruka likumsargi ierēdņiem. Infoblox, kas specializējas domēna nosaukumu sistēmas (DNS) pārvaldībā un drošībā, atklāja unikālu DNS pirkstu nospiedumu no tām sistēmām, kuras tās saistīja ar Vault Viper, ļaujot pētniekiem izsekot un kartēt ar grupu saistītās vietnes un infrastruktūru.
Desmitiem tūkstošu tīmekļa domēnu, kā arī dažādas vadības un kontroles infrastruktūras un reģistrēti uzņēmumi ir saistīti ar Vault Viper darbību, ziņo Infoblox pētnieki ziņojumā, kas kopīgots ar WIRED. Viņi arī apgalvo, ka ir pārbaudījuši simtiem lappušu korporatīvo dokumentu, juridisko ierakstu un tiesas pieteikumus ar saitēm uz BBIN vai citiem meitasuzņēmumiem. Atkal un atkal viņi tiešsaistē nonāca Universe Browser.
“Mēs neesam redzējuši, ka Universe Browser tiek reklamēts ārpus domēniem, kurus kontrolē Vault Viper,” saka Maels Le Touzs, Infoblox draudu pētnieks. Infoblox ziņojumā teikts, ka pārlūkprogramma ir “īpaši” izstrādāta, lai palīdzētu cilvēkiem Āzijā, kur tiešsaistes azartspēles lielākoties ir nelikumīgas, apiet ierobežojumus. “Šķiet, ka katrā no kazino vietnēm, kuras viņi izmanto, ir saite un reklāma uz to,” saka Le Touz.
