Les pirates informatiques transforment le Raspberry Pi en un outil d’anonymat en ligne

Un nouvel outil, GEOBOX, a été annoncé sur le Dark Web. Il utilise les appareils Raspberry Pi à des fins de fraude et d’anonymisation, permettant aux utilisateurs d’usurper les emplacements GPS, d’émuler les paramètres réseau, d’imiter les points d’accès Wi-Fi et de contourner les filtres anti-fraude.

Les criminels utilisaient plusieurs appareils GEOBOX comme proxy pour améliorer l’anonymat lors d’une enquête sur un vol de banque en ligne.

On pense que les attaquants utiliseront davantage d’appareils fabriqués sur mesure ou modifiés à l’avenir, créant ainsi des défis pour les forces de l’ordre.

L’outil est annoncé sur les forums clandestins et sur Telegram moyennant des frais de 700 $ à vie ou 80 $ par mois en crypto-monnaie.

GEOBOX utilise le Raspberry Pi pour créer un appareil anonyme et frauduleux, dans lequel un manuel d’utilisation avec des instructions claires est fourni pour simplifier la configuration.

Le manuel comprend la sélection de la carte SD pour des performances optimales, guide les utilisateurs pour télécharger le système d’exploitation Raspberry Pi depuis le site officiel et explique comment obtenir l’image du logiciel GEOBOX.

Après avoir installé le système d’exploitation, le guide de l’utilisateur explique comment utiliser le logiciel GEOBOX, activer l’appareil, se connecter à Internet et configurer les fonctions GEOBOX.

Fonctionnalité de Geobox

Une suite logicielle conçue pour la configuration réseau sur le Raspberry Pi offre diverses fonctionnalités, notamment la gestion de plusieurs connexions VPN avec des protocoles comme OpenVPN, L2TP et Wireguard.

Les utilisateurs peuvent créer et basculer entre les profils VPN pour un routage réseau personnalisé, qui prend en charge la création de tunnels VPN en cascade pour un anonymat amélioré et permet la configuration de serveurs proxy pour manipuler les informations d’adresse DNS, GPS et Wi-Fi MAC.

Il fournit un émulateur GPS pour les appareils dépourvus de récepteur GPS et permet aux utilisateurs de gérer les paramètres du réseau Wi-Fi et les serveurs DNS. Pour les utilisateurs avancés, GEOBOX propose un onglet Mimic pour surveiller la manipulation des données et un onglet Log pour les diagnostics du système.

Informations techniques

Geobox est un appareil qui peut être installé sur un Raspberry Pi pour anonymiser l’activité en ligne et manipuler la géolocalisation. Il y parvient en utilisant l’IP WebRTC, l’usurpation d’identité GPS et le masquage d’adresse MAC.

L’appareil est facile à utiliser et offre une variété de fonctionnalités via une interface Web, notamment la configuration du serveur proxy, la connectivité VPN et la modification des paramètres du réseau Wi-Fi.

Cela pose également un défi important en matière de cybersécurité, car il peut être utilisé pour commettre divers cybercrimes, tels que des cyberattaques, des opérations sur le marché du dark web et la fraude financière.

Resecurity a découvert des cybercriminels utilisant GEOBOX avec plusieurs modems LTE et serveurs proxy pour anonymiser les connexions, ce qui rend leur traçage difficile, en particulier pour l’accès à distance.

Les criminels utilisent de courtes sessions pour éliminer les preuves, ce qui entrave encore davantage les enquêtes, tandis que l’accès facile à GEOBOX suscite des inquiétudes quant à son utilisation potentielle à grande échelle. L’évolution du paysage des menaces met en évidence la nécessité de solutions de sécurité avancées et d’une coopération mondiale pour lutter contre une cybercriminalité de plus en plus sophistiquée.

Êtes-vous issu des équipes SOC et DFIR ? Analysez les incidents de logiciels malveillants et obtenez un accès en direct avec ANY.RUN -> Commencez maintenant gratuitement.

Restez informé des actualités sur la cybersécurité, des livres blancs et des infographies. Suivez-nous surLinkedIn&Twitter.