GEOBOX

ほぼこもセキュリティニュース By Terilogy Worx

GEOBOXは小さな機器で動作する攻撃ツール詰め合わせキットです。
ダークウェブで販売されています。
どういったものなのでしょうか。

  • 想定環境はRaspberry Pi
    Raspberry Piは小さな基盤です。
    小さな基盤をSDカードなどで起動し、LinuxなどのOSを動作させることができます。
    形状は小さな基盤ですが、立派なパソコンです。
    2009年に登場したこの基盤は教育用として想定されたものでしたが、その小ささや価格の安さもあり、いろいろな用途で利用されてきています。
    次々に新しい製品も出荷されていて、入手も簡単ですし、なにより安くて高性能です。
    この機器がプラットフォームです。

     

  • GEOBOXはセット
    GEOBOXはセットです。
    ソフトウェアと、それを導入したり使ったりするための手順書がセットになっています。

     

  • 入手が簡単
    入手はダークウェブで可能です。
    販売は月額なら80ドル、永久ライセンスなら700ドルです。
    購入の通貨は暗号資産なので、こっそり購入することが容易です。

     

  • 簡単に利用できる
    高機能なハッキングツールはたくさん存在しています。
    通常、それらはコマンドラインで利用するものが多く、設定や利用には知識が必要です。
    しかし、このGEOBOXは違います。
    設定項目を入力欄に記入するだけで利用できるように仕立てられています。
    しかも、その利用方法まで踏み込んだマニュアルが一緒に販売されているのです。

     

  • 高機能
    いろいろな機能が詰め込まれています。
    L2TP、PPTP、L2TP-IPsec、Wireguard、SSTP、Zerotier、OpenVPNなどの複数のVPNプロトコルを含む、さまざまなインターネット接続タイプを構成できます。
    VPNトンネルを作成し、匿名化した状態で利用するように構成できます。
    GPSデバイスがなくても、使用者が設定した位置情報で機器が動作しているように、通信内容を偽装できる機能を利用できます。
    Wi-Fiを使ったプロキシを構成することができます。
    Wi-Fiを利用する際に、Wi-Fi MACアドレスをマスクすることができる機能も利用できますので、追跡を難しくします。

最先端のハッキングツールが搭載されている、とかということではないのですが、これは悪意ある利用者の敷居を下げます。
そして、物理的に小さいため移動が容易です。
まさに移動式攻撃拠点の出来上がりというわけです。

参考記事(外部リンク):Cybercriminals Transform Raspberry Pi Into A Tool For Fraud
And Anonymization: GEOBOX Discovery

www.resecurity.com/blog/article/cybercriminals-transform-raspberry-pi-into-a-tool-for-fraud-and-anonymization-geobox-discovery