Dalam postingan lain selama setahun terakhir, menurut analisis Kela, pengguna forum cybercrime telah merekomendasikan Big Mama atau berbagi tips tentang konfigurasi yang seharusnya digunakan orang. Pada bulan April tahun ini, perusahaan keamanan Cisco Talos mengatakan telah melihat lalu lintas dari Big Mama Proxy, bersama dengan proksi lainnya, digunakan oleh penyerang yang mencoba memaksa masuk ke berbagai sistem perusahaan.
Pesan bercampur
Big Mama memiliki sedikit detail tentang kepemilikan atau kepemimpinan di situs webnya. Ketentuan layanan perusahaan mengatakan bahwa bisnis bernama BigMama SRL terdaftar di Rumania, meskipun versi sebelumnya dari situs webnya dari tahun 2022, dan setidaknya satu halaman langsung sekarang, mencantumkan alamat hukum untuk BigMama LLC di Wyoming. Bisnis berbasis AS tersebut dibubarkan pada bulan April dan sekarang terdaftar sebagai tidak aktif, menurut situs web Sekretaris Negara Bagian Wyoming.
Seseorang yang menggunakan nama Alex A merespons email dari WIRED tentang bagaimana Big Mama beroperasi. Dalam email tersebut, mereka mengatakan bahwa informasi tentang koneksi pengguna gratis yang dijual kepada pihak ketiga melalui Jaringan Big Mama “terduplikasi di pasar aplikasi dan dalam aplikasi itu sendiri beberapa kali,” dan orang harus menerima syarat dan kondisi untuk menggunakan VPN. Mereka mengatakan VPN Big Mama resmi hanya tersedia dari Google Play Store.
“Kami tidak mengiklankan dan tidak pernah mengiklankan layanan kami di forum yang Anda sebutkan,” kata email tersebut. Mereka mengatakan bahwa mereka tidak menyadari temuan dari Talos pada bulan April tentang jaringannya digunakan sebagai bagian dari serangan siber. “Kami memblokir spam, DDOS, SSH serta jaringan lokal dll. Kami mencatat aktivitas pengguna untuk berkerjasama dengan lembaga penegak hukum,” kata email tersebut.
Persona Alex A meminta WIRED untuk mengirimkan lebih banyak detail tentang iklan di forum cybercrime, detail tentang temuan Talos, dan informasi tentang remaja yang menggunakan Big Mama di perangkat Oculus, mengatakan bahwa mereka akan “senang” menjawab pertanyaan lebih lanjut. Namun, mereka tidak merespons email tambahan dengan detail tambahan tentang temuan penelitian dan pertanyaan tentang langkah-langkah keamanan mereka, apakah mereka percaya seseorang sedang menyamar sebagai Big Mama untuk memposting di forum cybercrime, identitas Alex A, atau siapa yang menjalankan perusahaan.
Selama analisisnya, Hilt dari Trend Micro mengatakan bahwa perusahaan juga menemukan kerentanan keamanan dalam VPN Big Mama, yang dapat memungkinkan pengguna proxy untuk mengakses jaringan lokal seseorang jika dieksploitasi. Perusahaan mengatakan telah melaporkan kelemahan tersebut kepada Big Mama, yang diperbaiki dalam waktu seminggu, detail yang dikonfirmasi oleh Alex A.
Pada akhirnya, Hilt mengatakan, ada risiko potensial ketika seseorang mengunduh dan menggunakan VPN gratis. “Semua VPN gratis datang dengan kompromi privasi atau kekhawatiran keamanan,” katanya. Hal itu berlaku untuk orang-orang yang memuat sampingan mereka ke headset VR mereka. “Jika Anda mengunduh aplikasi dari internet yang bukan dari toko resmi, selalu ada risiko inheren bahwa itu bukan seperti yang Anda pikirkan. Dan hal itu benar bahkan dengan perangkat Oculus.”