Organizațiile de piraterie informatică cibernetică sunt acum atât de sofisticate încât statele naționale le folosesc pentru a efectua atacuri în încercarea de a-și păstra ascunsă propria implicare.
Un raport al cercetătorilor în domeniul securității cibernetice de la BlackBerry avertizează că apariția unor scheme sofisticate de cybercrime-as-a-service înseamnă că statele naționale au tot mai mult opțiunea de a lucra cu grupuri care pot efectua atacuri pentru acestea.
Acest tip de organizație cibernetică oferă operațiuni de hacking rău intenționat, cum ar fi phishing, malware sau penetrarea de rețele, și este plătită pentru acțiunile sale, în timp ce statul național care a comandat operațiunea primește informațiile sau accesul de care are nevoie.
De asemenea, acest tip de relație vine cu avantajul suplimentar că, deoarece atacul a fost condus de infractori cibernetici care își folosesc propria tehnică și infrastructură, este dificil să fie stabilită o legătură cu statul național care a ordonat operațiunea.
„Apariția, sofisticarea și anonimatul crimeware-as-a-service înseamnă că statele naționale își pot masca eforturile în spatele contractanților terți și a unui zid aproape impenetrabil de negare plauzibilă”, avertizează raportul BlackBery 2021 Threat Report.
Cercetătorii indică existența unor grupuri de hacking extinse precum Bahamut ca un exemplu de cât de sofisticate au devenit campaniile cibernetice.
Detaliat inițial de BlackBerry anul trecut, Bahamut folosește phishing-ul, inginerie socială, aplicații rău intenționate, programe malware personalizate și atacuri zero-day în campanii care vizează guverne, industrii și persoane private din întreaga lume, acțiuni pe care le făceau de ani de zile înainte de a fi descoperite.
Cercetătorii remarcă modul în care „profilurile și geografia victimelor lor sunt mult prea diverse pentru a fi aliniate cu interesele unui singur actor rău intenționat”, sugerând că Bahamut efectuează operațiuni pentru diferiți clienți, urmărind cu atenție „contractele” care le vor aduce cei mai mulți bani – iar când vine vorba de finanțare, anumite state naționale au cei mai mulți bani de cheltuit pentru desfășurarea campaniilor.
Nu numai că statul național-client ajunge să obțină accesul necesar la rețelele penetrate sau la informațiile sensibile, ci permite să se facă cu o șansă redusă de a se stabili o legătură cu acesta, ceea ce înseamnă că va evita potențial consecințele sau condamnarea pentru efectuarea atacurilor.
„Identificarea actorilor de amenințare poate fi o provocare pentru cercetătorii de amenințări din cauza mai multor factori, cum ar fi suprapunerea infrastructurii, direcționarea diferită și tactici neobișnuite. Acest lucru este valabil mai ales atunci când doar o parte a campaniei este externalizată”, se arată în raport.
Bahamut a continuat să fie activ de la dezvăluirea inițială anul trecut, cu campanii care vizează agenții guvernamentale legate de afaceri externe și apărare în Orientul Mijlociu. De asemenea, grupul desfășoară campanii împotriva țintelor din Asia de Sud, cu un accent deosebit pe atacurile smartphone-urilor.
Deși protejarea rețelelor împotriva atacatorilor cibernetici poate fi dificilă, există practici de securitate cibernetică pe care organizațiile le pot aplica pentru a ajuta la prevenirea intruziunilor, cum ar fi furnizarea accesului de la distanță la informații sensibile pentru cei care au absolut nevoie de ele și examinarea constantă a rețelei pentru activități neobișnuite care ar fi clasificat ca suspect.
Sursa: ZDnet
