Ein neues Werkzeug namens GEOBOX mach sich in der Cybercrime-Welt gerade einen Namen. Das Tool wurde speziell für den Raspberry Pi entwickelt und verkauft sich wie warme Semmeln im Darknet. Es ermöglicht selbst den technisch weniger Versierten unter den Cyberkriminellen, den Mini-Computer in ein mächtiges Werkzeug für anonyme Cyberangriffe zu verwandeln.
Für eine monatliche Abonnementgebühr von 80 US-Dollar oder eine einmalige Lizenz von 700 US-Dollar ist GEOBOX auf Telegram-Kanälen erhältlich. Entdeckt wurde es laut Bleeping Computer während einer Untersuchung eines hochkarätigen Bankdiebstahls, der eine Fortune-100-Firma betraf. Die Cybersicherheits-Firma Resecurity hat das Tool erworben und analysiert. Die Analyse zeigte, dass GEOBOX von Cyberkriminellen genutzt wird, die mehrere dieser Geräte, verbunden mit dem Internet und strategisch an verschiedenen Orten platziert, als Proxies verwenden. Diese Vorgehensweise erschwert die Ermittlungen und macht die Nachverfolgung besonders kompliziert, da GEOBOX-Geräte auch standardmäßig keine Protokolle speichern.
Die Verwandlung des Raspberry Pi
Der Raspberry Pi ist bekannt für seine geringen Kosten und seine Vielseitigkeit. Daher hat sich als das ideale Werkzeug für Cyberangriffe erwiesen. Seine Kompaktheit und Leichtigkeit ermöglichen es Cyberkriminellen, sich mühelos zwischen verschiedenen Standorten zu bewegen, sich mit verschiedenen Internetzugangspunkten zu verbinden und ihre Spuren zu verwischen. Die kleinen Abmessungen erleichtern zudem die verdeckte Platzierung in Szenarien, die eine Nähe zum Ziel erfordern, ohne Verdacht zu erregen.
Die Fähigkeiten von GEOBOX
GEOBOX agiert als eine umfassende Suite von Cyberkriminalitätsanwendungen, die sich auf Betrug und Anonymisierung konzentriert. Zu den Hauptfähigkeiten gehören GPS-Spoofing, das Emulieren bestimmter Netzwerkeinstellungen und Wi-Fi-Zugangspunkte, die Umgehung von Anti-Betrugs-Maßnahmen, die Verschleierung des Standorts des Bedrohungsakteurs durch Routing des Traffics über anonymisierende Proxies, WebRTC-IP-Maskierung und Wi-Fi-MAC-Adressen-Maskierung. Darüber hinaus bietet es umfangreiche Unterstützung für VPN-Protokolle und die Nutzung von LTE-Modems für mobile Internetverbindungen, was eine weitere Anonymitätsebene hinzufügt.
Der USP von GEOBOX ist, dass all diese Tools in einer benutzerfreundlichen Umgebung verpackt sind, die selbst von technisch weniger versierten Bedrohungsakteuren leicht zu verwenden ist. Die mitgelieferte Bedienungsanleitung gibt klare und detaillierte Anweisungen, was GEOBOX zu einem idealen Werkzeug für jene macht, die schnell neue, wegwerfbare Hacking-Geräte einsetzen möchten. Darüber hinaus macht seine Zugänglichkeit und Benutzerfreundlichkeit es besonders attraktiv für Neulinge oder technisch weniger versierte Cyberkriminelle, die sich zum ersten Mal in diesen Raum wagen.