Jak wynika z analizy Kela, w innych postach z ostatniego roku użytkownicy forów poświęconych cyberprzestępczości polecali Big Mama lub dzielili się wskazówkami na temat konfiguracji, z których powinni korzystać. W kwietniu tego roku firma ochroniarska Cisco Talos powiedział zaobserwował, że ruch z serwera proxy Big Mama i innych serwerów proxy był wykorzystywany przez osoby atakujące próbujące brutalnie przedostać się do różnych systemów firmowych.
Mieszane wiadomości
Big Mama ma na swojej stronie internetowej niewiele szczegółów na temat swojej własności lub przywództwa. Warunki świadczenia usług firmy mówią, że firma o nazwie BigMama SRL jest zarejestrowana w Rumunii, chociaż poprzednia wersja jej strona internetowa z 2022 rokuI przynajmniej jedna strona jest teraz aktywnapodaje oficjalny adres BigMama LLC w Wyoming. Według strony internetowej Sekretarza Stanu Wyoming, firma z siedzibą w USA została rozwiązana w kwietniu i obecnie jest wymieniona jako nieaktywna.
Osoba posługująca się nazwiskiem Alex A odpowiedziała na e-mail od WIRED dotyczący działania Big Mama. W e-mailu napisano, że informacje o sprzedaży bezpłatnych połączeń użytkowników osobom trzecim za pośrednictwem Big Mama Network są „kilkukrotnie powielane na rynku aplikacji i w samej aplikacji”, a ludzie muszą zaakceptować warunki korzystania VPN. Mówią, że Big Mama VPN jest oficjalnie dostępna tylko w sklepie Google Play.
„Nie reklamujemy i nigdy nie reklamowaliśmy naszych usług na forach, o których wspomniałeś” – czytamy w e-mailu. Twierdzą, że nie byli świadomi kwietniowych ustaleń firmy Talos dotyczących wykorzystania jej sieci w ramach cyberataku. „Blokujemy spam, ataki DDOS, SSH, a także sieci lokalne itp. Rejestrujemy aktywność użytkowników, aby współpracować z organami ścigania” – czytamy w e-mailu.
Osoba Alex A poprosiła WIRED o przesłanie więcej szczegółów na temat reklam na forach poświęconych cyberprzestępczości, szczegółów dotyczących ustaleń Talos oraz informacji o nastolatkach korzystających z Big Mama na urządzeniach Oculus, twierdząc, że „z przyjemnością” odpowiedzą na dalsze pytania. Nie odpowiedzieli jednak na żadne dalsze e-maile zawierające dodatkowe szczegóły dotyczące wyników badań i pytania dotyczące stosowanych środków bezpieczeństwa, tego, czy uważają, że ktoś podszywał się pod Big Mamę w celu zamieszczania postów na forach poświęconych cyberprzestępczości, tożsamości Alexa A lub tego, kto kieruje firmą.
Hilt firmy Trend Micro twierdzi, że podczas swojej analizy firma znalazła również lukę w zabezpieczeniach sieci VPN Big Mama, która w przypadku wykorzystania mogła umożliwić użytkownikowi proxy dostęp do czyjejś sieci lokalnej. Firma twierdzi, że zgłosiła usterkę firmie Big Mama, która naprawiła ją w ciągu tygodnia, co potwierdził Alex A.
Ostatecznie, twierdzi Hilt, istnieje potencjalne ryzyko za każdym razem, gdy ktoś pobiera i korzysta z bezpłatnej sieci VPN. „Wszystkie bezpłatne sieci VPN wiążą się z kompromisem w zakresie prywatności lub bezpieczeństwa” – mówi. Dotyczy to osób ładujących je z boku na gogle VR. „Jeśli pobierasz z Internetu aplikacje, które nie pochodzą z oficjalnych sklepów, zawsze istnieje ryzyko, że nie są one tym, czym myślisz. I to się sprawdza nawet w przypadku urządzeń Oculus.”
