Cyber Threat Intelligence (CTI) liga je globalna online zajednica koju čine istraživači sajber pretnji, eksperti za informacionu bezbednost, CISO-i i drugi čiji je cilj neutralisanje sajber pretnji koje eksploatišu COVID-19 pandemiju. CTI-league je neprofitna volonterska organizacija koja stavlja akcenat na rušenje sajber kriminalnih operacija i zaštitu zdravstvenih organizacija od sajber napada. Osnovana je 14. marta ove godine, a do sada je postigla sledeće:

• Pomogla da se na zakonit način uklone 2.833 sajber kriminalne operacije na internetu, uključujući i 17 koje su se predstavljale kao vladine organizacije, Ujedinjene nacije i Svetska zdravstvena organizacija.

• Identifikovala više od 2.000 ranjivosti u institucijama zdravstvenog sistema u više od 80 zemalja, o čemu je pogođene organizacije obavestila direktno ili preko odgovarajućih državnih i strukovnih institucija kako bi rešili probleme pre nego što do napada dođe.

• Stekla više od 1.400 proverenih članova iz 76 zemalja, iz 45 različitih grana, uključujući sajber bezbednost, zdravstvo, tehnologiju, telekomunikacije, CERT timove, vladine organizacije i policiju.

U fokusu aktivnosti CTI lige trenutno je neutralisanje sajber pretnji koje su se pojavile u doba COVID-19 pandemije. Volonteri CTI lige ovde mogu pomoći na 3 načina:

1. Uklanjanje. Mogu uputiti zahtev za uklanjanje sajta, web stranice ili fajla sa interneta. Volonteri CTI lige inicirali su uklanjanje 2.833 IoC-a sa interneta, od čega su 2.818 maliciozni domeni. Takođe, pomogli su u zaustavljanju DDoS napada na državne organizacije, sprečavanju malicionih email notifikacija itd.

2. Trijaža. Pomoć zdravstvenom sektoru u identifikovanju indikatora kompromitacije (IoC) visokog prioriteta i njihovo blokiranje u mreži.

3. Kontaktiranje organa reda i zakona. Volonteri mogu prijaviti sajber-napade, malicioznu aktivnost i kritične ranjivosti službama koje se bave sprovođenjem zakona i nacionalnim CERT timovima. Oni analiziraju sumnjive domene, kompromitove infrastrukture i druge sajber pretnje koje nakon verifikacije prijavljuju CERT timovima i po potrebi organima reda i zakona.

Podrška

CTI liga zdravstvenom sektoru i relevantnim organizacijama pruža 3 vrste podrške:

1. Podrška zdravstvenom sektoru. Prijem zahteva za podršku od strane medicinskih institucija, koji se zatim prosleđuju relevatnom kanalu.

2. Infrastrukturna podrška. Podrška u zaštiti kritične infrastrukture. CTI svakodnevno pronalazi ranjive servere i obaveštava relevantne institucije i pogođene subjekte.

3. Podrška u odgovoru na incidente. Kada je zdravstvena institucija pod sajber napadom, volonteri pomažu u identifikaciji, analizi i odgovoru na konkretnu pretnju.

Program kompromitovanih kredencijala

Liga učestvuje u otkrivanju kompromitovanih kredencijala u kontekstu zdravstvenog i drugih povezanih sektora, i na “regularnom” internetu, i na dark webu. Volonteri pronalaze i analiziraju liste ukradenih kredencijala iz Data Breach napada. Kada pronađu poklapanje bilo na Microsoft nalogu (individualni korisnici) ili na Azure AD-u (poslovni korisnici), korisnici idu na listu kompromitovanih naloga.

CTI liga pruža zdravstvenom sektoru nekoliko opcija za prijem informacija, a jedna od njih je preko GitHub projekta. Fajlovi koji su provereni i odobreni za javnu upotrebu sadrže blok liste (po hash vrednostima, IP adresama i domenima) i listu poznatih sajber kriminalnih grupa.

Borba protiv dezinformacija u doba COVID-19

U sklopu borbe protiv COVID-19 sajber pretnji, spada i pronalaženje, analiza i delovanje u pravcu suzbijanja dezinformacija. Jedna od takvih kampanja koja širi dezinformacije je i COVID-5G, gde se virus dovodi u vezu sa širenjem 5G infrastrukture. Druga kampanja koja je u fokusu CTI lige je WeWontStayHome koja podstiče građane da krše mere karantina.

Detaljni izveštaj CTI lige možete preuzeti na ovom linku.

Ukoliko želite da aplicirate za članstvo u CTI ligi i pomognete njihovom cilju, popunite prijavu na sledećem linku.