In altri post dell’ultimo anno, secondo l’analisi di Kela, gli utenti dei forum sul crimine informatico hanno consigliato Big Mama o condiviso suggerimenti sulle configurazioni che le persone dovrebbero utilizzare. Nell’aprile di quest’anno, la società di sicurezza Cisco Talos ha dichiarato di aver visto il traffico proveniente dal Big Mama Proxy, insieme ad altri proxy, utilizzato da aggressori che tentavano di penetrare con la forza bruta in una varietà di sistemi aziendali.
Messaggi contrastanti
Big Mama ha pochi dettagli sulla sua proprietà o leadership sul suo sito web. I termini di servizio dell’azienda dicono che un’azienda chiamata BigMama SRL è registrata in Romania, sebbene una versione precedente del suo sito Web del 2022, e almeno una pagina attiva ora, elenchi un indirizzo legale per BigMama LLC nel Wyoming. L’azienda con sede negli Stati Uniti è stata sciolta in aprile ed è ora elencata come inattiva, secondo il sito web del Segretario di Stato del Wyoming.
Una persona che utilizza il nome Alex A ha risposto a un’e-mail di WIRED su come opera Big Mama. Nell’e-mail si dice che le informazioni sulle connessioni gratuite degli utenti vendute a terzi attraverso la rete Big Mama sono “duplicate più volte sul mercato delle app e nell’applicazione stessa” e che le persone devono accettare i termini e le condizioni per poter utilizzare la VPN. Dicono che la VPN Big Mama sia ufficialmente disponibile solo su Google Play Store.
“Non pubblicizziamo e non abbiamo mai pubblicizzato i nostri servizi sui forum che hai menzionato”, afferma l’e-mail. Dicono di non essere a conoscenza delle scoperte di aprile di Talos sull’utilizzo della sua rete come parte di un attacco informatico. “Blocchiamo spam, DDOS, SSH, nonché la rete locale, ecc. Registriamo l’attività degli utenti per collaborare con le forze dell’ordine”, afferma l’e-mail.
Il personaggio di Alex A ha chiesto a WIRED di inviargli maggiori dettagli sugli annunci sui forum di criminalità informatica, dettagli sui risultati di Talos e informazioni sugli adolescenti che utilizzano Big Mama sui dispositivi Oculus, dicendo che sarebbero “felici” di rispondere a ulteriori domande. Tuttavia, non hanno risposto ad altre e-mail con ulteriori dettagli sui risultati della ricerca e domande sulle loro misure di sicurezza, se credono che qualcuno stesse impersonando Big Mama per pubblicare sui forum sulla criminalità informatica, sull’identità di Alex A o su chi gestisce l’azienda.
Durante la sua analisi, Hilt di Trend Micro afferma che l’azienda ha anche riscontrato una vulnerabilità di sicurezza all’interno della VPN Big Mama, che avrebbe potuto consentire a un utente proxy di accedere alla rete locale di qualcuno se sfruttata. L’azienda afferma di aver segnalato il difetto a Big Mama, che lo ha risolto entro una settimana, un dettaglio confermato da Alex A.
In definitiva, afferma Hilt, ci sono potenziali rischi ogni volta che qualcuno scarica e utilizza una VPN gratuita. “Tutte le VPN gratuite comportano un compromesso in termini di privacy o sicurezza”, afferma. Ciò vale per le persone che li caricano lateralmente sui loro visori VR. “Se scarichi applicazioni da Internet che non provengono dagli store ufficiali, c’è sempre il rischio intrinseco che non sia quello che pensi che sia. E questo diventa realtà anche con i dispositivi Oculus.”
