彼はスターになりました。 400 社を超える企業に対して約 100 件の攻撃が行われ、止めることのできないまったく未知の攻撃です。彼が何歳なのか、非常に若いのかディープウェブ業界のベテランなのかは不明ですが、彼が地球上で最も大きく最も重要なテクノロジー企業のいくつかに対する最近の多くのデータ侵害に責任を負っていることだけがわかります。
この「ブラックハット」ハッカー(セキュリティの脆弱性を悪用して機密情報を取得したり、損害を与えたり、個人的な利益を得ることに重点を置いたタイプのハッカー)について知られている唯一のことは、彼自身が提供したデータである:彼がセルビア人でロシアに住んでいるということ。
2022 年 10 月から活動しており、アジアのスーパーマーケット チェーン Weee! への攻撃まで有名になりませんでしたが、当初は 1 人の人物ではなく、高度な資格を持つイランのチームではないかと疑われていました。 Apple が所有するツールをハッキングしたことで、彼は世界中で注目を集めました。
2024 年はあなたの年になります
パリーク・コンサルティングのチーフ・アナリスト、パリーク・ジェイン氏はすでに、我々が取引しているのは「何年も有利」な人物であり、彼のやり方は「政府や法執行機関のウェブサイトよりも一歩先を行っている」と述べた。このフレームは、彼の最も人気のある攻撃の 1 つであり、ハーグ (オランダ) に拠点を置く国際規模でのサイバー犯罪とテロとの闘いを目的に設立された機関であるユーロポールに対して行われたものです。
そして、その規模を理解するには、数か月前に遡る価値があります。2024 年 3 月、彼は別の同僚とともに、中国に本拠を置く人気の海運代理店である Pandabuy をハッキングしました。 2024 年 4 月、彼は米国政府の大手テクノロジー請負業者である Acuity の複数のデータベースをハッキングしました。その数日後の 2024 年 5 月には、9,128 件のユーロポールの機密記録にアクセスするという大きな一歩を踏み出しました。
しかし、2024 年 6 月に彼がいくつかの Apple 社内ツールのソース コードを入手することに成功し、まだ発表されていない将来の製品に関するデータ、従業員情報、AMD 顧客、ソース コード、およびそして財務記録。それ以来、彼は目立たないようにしていた。
IntelBroker が Apple から盗んだツール
サイバーセキュリティコンサルタント会社AHCTSが発表した包括的な分析では、IntelBrokerは明らかに、「Apple独自の認証システムをAtlassian JiraおよびConfluenceに接続し、内部でシングルサインオン認証を行うために使用されるAppleによる一連の「独自の内部プラグインと設定」にアクセスすることに成功したようだ」 Apple の企業ネットワーク。
これは多くの深刻な影響を及ぼします。これらの共同ソフトウェア ツールにアクセスすると、セキュリティが破られ、何百万ものユーザーのデバイスが危険にさらされる可能性があります。ただし、AHCTSは、この侵害は「重大なサイバーセキュリティリスクを引き起こす」と述べているが、Appleのエンドユーザー製品やサービスには影響を及ぼさないと保証している。ただし、将来的には「悪意のある攻撃者によって悪用される可能性がある」可能性はあります。
もちろん、 IntelBroker の Apple ID は現在停止されていますが、彼はすでに Apple で広く使用されている 3 つのツール、AppleConnect-SSO、Apple-HWE-Confluence-Advanced、および AppleMacroPlugin のソース コードを入手したことを誇っています。ギャップの大きさを知るのはまだ早いが、Apple が将来の損害の可能性を回避するために、使用中のツールの一部を変更または書き換えたり、同様の方法で動作する他のサービスに移行したりする措置を講じる必要があることは明らかです。ユーザーID。
表紙 | IntelBroker がネットワークで使用するプロファイル画像の構成と、Arif Riyanto ( Unsplash ) によるプロの写真