وفي منشورات أخرى خلال العام الماضي، وفقًا لتحليل Kela، أوصى مستخدمو منتدى الجرائم الإلكترونية بـ Big Mama أو شاركوا نصائح حول التكوينات التي يجب على الأشخاص استخدامها. في أبريل من هذا العام، قالت شركة الأمن Cisco Talos إنها شاهدت حركة المرور من Big Mama Proxy، جنبًا إلى جنب مع الوكلاء الآخرين، يتم استخدامها من قبل المهاجمين الذين يحاولون شق طريقهم بالقوة إلى مجموعة متنوعة من أنظمة الشركة.
رسائل مختلطة
لدى Big Mama القليل من التفاصيل حول ملكيتها أو قيادتها على موقعها الإلكتروني. تنص شروط خدمة الشركة على أن شركة تسمى BigMama SRL مسجلة في رومانيا، على الرغم من أن الإصدار السابق من موقعها الإلكتروني اعتبارًا من عام 2022، وصفحة مباشرة واحدة على الأقل الآن، يسرد عنوانًا قانونيًا لشركة BigMama LLC في وايومنغ. تم حل الشركة التي يقع مقرها في الولايات المتحدة في أبريل وهي الآن مدرجة على أنها غير نشطة، وفقًا لموقع وزير خارجية وايومنغ على الإنترنت.
رد شخص يستخدم اسم Alex A على رسالة بريد إلكتروني من WIRED حول كيفية عمل Big Mama. في رسالة البريد الإلكتروني، يقولون إن المعلومات المتعلقة باتصالات المستخدمين المجانية التي يتم بيعها لأطراف ثالثة من خلال شبكة Big Mama “مكررة في سوق التطبيقات وفي التطبيق نفسه عدة مرات”، ويجب على الأشخاص قبول شروط وأحكام الاستخدام. VPN. يقولون إن Big Mama VPN متاح رسميًا فقط من متجر Google Play.
تقول الرسالة الإلكترونية: “نحن لا نعلن ولم نعلن أبدًا عن خدماتنا في المنتديات التي ذكرتها”. ويقولون إنهم لم يكونوا على علم بالنتائج التي توصلت إليها Talos في أبريل حول استخدام شبكتها كجزء من هجوم إلكتروني. يقول البريد الإلكتروني: “نحن نحظر البريد العشوائي وDDOS وSSH بالإضافة إلى الشبكة المحلية وما إلى ذلك. ونسجل نشاط المستخدم للتعاون مع وكالات إنفاذ القانون”.
طلبت شخصية Alex A من WIRED أن ترسل لها المزيد من التفاصيل حول الإعلانات في منتديات الجرائم الإلكترونية، وتفاصيل حول نتائج Talos، ومعلومات حول المراهقين الذين يستخدمون Big Mama على أجهزة Oculus، قائلين إنهم سيكونون “سعيدين” للإجابة على المزيد من الأسئلة. ومع ذلك، لم يردوا على أي رسائل بريد إلكتروني أخرى تحتوي على تفاصيل إضافية حول نتائج البحث وأسئلة حول إجراءاتهم الأمنية، سواء كانوا يعتقدون أن شخصًا ما كان ينتحل شخصية Big Mama للنشر في منتديات الجرائم الإلكترونية، أو هوية Alex A، أو من يدير الشركة.
أثناء تحليلها، يقول Hilt من Trend Micro أن الشركة عثرت أيضًا على ثغرة أمنية داخل Big Mama VPN، والتي كان من الممكن أن تسمح لمستخدم الوكيل بالوصول إلى الشبكة المحلية لشخص ما إذا تم استغلالها. وتقول الشركة إنها أبلغت Big Mama بالخلل، والتي قامت بإصلاحه في غضون أسبوع، وهو ما أكده Alex A.
في النهاية، يقول هيلت، هناك مخاطر محتملة عندما يقوم أي شخص بتنزيل VPN مجاني واستخدامه. ويقول: “تأتي جميع شبكات VPN المجانية بمقايضة بين الخصوصية أو المخاوف الأمنية”. ينطبق ذلك على الأشخاص الذين يقومون بتحميلها على سماعات رأس الواقع الافتراضي الخاصة بهم. “إذا كنت تقوم بتنزيل تطبيقات من الإنترنت ليست من المتاجر الرسمية، فهناك دائمًا خطر كامن يتمثل في أنها ليست كما تعتقد. وهذا يتحقق حتى مع أجهزة Oculus.