Anche un Raspberry Pi, a quanto pare, può diventare una temibile arma nelle mani degli hacker.
Sul Dark Web è stato individuato un servizio, chiamato GEOBOX, che sfrutta dispositivi Raspberry Pi per effettuare frodi e mantenere l’anonimato. Nello specifico, questo strumento agisce falsificando la posizione del GPS, imitando punti di accesso Wi-Fi e bypassando i filtri dei sistemi anti-frode.
Di fatto GEOBOX è uno strumento utilizzato come proxy, soprattutto quanto i cybercriminali prendono di mira le piattaforme di home banking. Il servizio viene proposto con una formula una-tantum o con pagamenti mensili, rispettivamente da 700 o 80 dollari in criptovalute.
A livello pratico GEOBOX sfrutta Raspberry Pi per creare un dispositivo con tanto di manuale istruzioni per la configurazione.
GEOBOX e Raspberry Pi: la combinazione che preoccupa gli esperti di cybersecurity
Dopo aver installato il software necessario, la guida spiega come utilizzare lo stesso, connettersi alla rete e configurare tutte le impostazioni presenti.
La suite software permette la configurazione di rete sul Raspberry, con diverse funzionalità, come la gestione di più connessioni VPN con vari protocolli (OpenVPN, L2TP e Wireguard).
Fatto ciò, l’utente può passare attraverso i vari profili VPN, sfruttandone anche diversi in contemporanea per incrementare l’anonimato. Un emulatore GPS, in tal senso, permette anche di alterare anche questo tipo di rilevamento.
Non solo: GEOBOX offre, per gli utenti più esperti, una scheda Mimic che permette di monitorare la manipolazione dei dati e una scheda Log, utile per la diagnostica del sistema.
Secondo un’analisi portata avanti da Resecurity, i cybercriminali tendono a utilizzare GEOBOX creando una struttura con più modem LTE e un server proxy, in modo da creare un sistema di offuscamento che rende le loro connessioni del tutto anonime.
Gli esperti si sono dimostrati alquanto preoccupati: l’abbinamento di questo servizio con il Raspberry Pi, infatti, può rappresentare una nuova sfida da affrontare per gli addetti ai lavori.