Em outras postagens do ano passado, de acordo com a análise de Kela, usuários do fórum de crimes cibernéticos recomendaram o Big Mama ou compartilharam dicas sobre as configurações que as pessoas deveriam usar. Em abril deste ano, a empresa de segurança Cisco Talos disse ele viu o tráfego do Big Mama Proxy, junto com outros proxies, sendo usado por invasores que tentavam entrar com força bruta em vários sistemas da empresa.
Mensagens mistas
Big Mama tem poucos detalhes sobre sua propriedade ou liderança em seu site. Os termos de serviço da empresa afirmam que uma empresa chamada BigMama SRL está registada na Roménia, embora uma versão anterior da sua site de 2022e pelo menos uma página ativa agoralista um endereço legal da BigMama LLC em Wyoming. A empresa sediada nos EUA foi dissolvida em abril e agora está listada como inativa, de acordo com o site do Secretário de Estado do Wyoming.
Uma pessoa usando o nome Alex A respondeu a um e-mail da WIRED sobre como a Big Mama opera. No e-mail, eles dizem que as informações sobre conexões de usuários gratuitos vendidas a terceiros por meio da Big Mama Network são “duplicadas diversas vezes no mercado de apps e no próprio aplicativo”, e as pessoas têm que aceitar os termos de condições de uso. a VPN. Dizem que o Big Mama VPN está oficialmente disponível apenas na Google Play Store.
“Não anunciamos e nunca anunciamos nossos serviços nos fóruns que você mencionou”, diz o e-mail. Eles dizem que não estavam cientes das descobertas de abril do Talos sobre o uso de sua rede como parte de um ataque cibernético. “Bloqueamos spam, DDOS, SSH, bem como redes locais, etc. Registramos a atividade do usuário para cooperar com as agências de aplicação da lei”, diz o e-mail.
A personalidade Alex A pediu à WIRED que enviasse mais detalhes sobre os anúncios em fóruns de crimes cibernéticos, detalhes sobre as descobertas do Talos e informações sobre adolescentes usando Big Mama em dispositivos Oculus, dizendo que ficariam “felizes” em responder a mais perguntas. No entanto, eles não responderam a nenhum outro e-mail com detalhes adicionais sobre os resultados da pesquisa e perguntas sobre suas medidas de segurança, se acreditam que alguém estava se passando por Big Mama para postar em fóruns de crimes cibernéticos, a identidade de Alex A ou quem dirige a empresa.
Durante sua análise, Hilt da Trend Micro afirma que a empresa também encontrou uma vulnerabilidade de segurança na VPN Big Mama, que poderia ter permitido que um usuário proxy acessasse a rede local de alguém, se explorada. A empresa afirma que relatou a falha à Big Mama, que a corrigiu em uma semana, detalhe confirmado por Alex A.
Em última análise, diz Hilt, existem riscos potenciais sempre que alguém baixa e usa uma VPN gratuita. “Todas as VPNs gratuitas envolvem questões de privacidade ou segurança”, diz ele. Isso se aplica a pessoas que os carregam em seus fones de ouvido VR. “Se você estiver baixando aplicativos da internet que não são das lojas oficiais, sempre existe o risco inerente de que não seja o que você pensa. E isso se torna realidade mesmo com dispositivos Oculus.”