Kako države koriste sajber kriminal za svoje ciljeve

Vesti, 14.02.2025, 11:30 AM

Sajber kriminal nastavlja da se širi i razvija i postaje pretnja na nivou nacionalne bezbednosti, sa sve više napada grupa koje sponzorišu države, upozorio je Google u novom izveštaju.

Uoči konferencije o bezbednosti koja počinje danas u Minhenu, objavljeno je istraživanje gupe Google Threat Intelligence i Mandianta koje obuhvata njihove istrage tokom 2024. i zapažanja iz poslednje četiri godine.

Mandiant je prošle godine zabeležio skoro četiri puta više napada koje su izvršili hakeri koje su vodili finansijski motivi, u odnosu na napade koje podržava država. Ali stručnjaci iz Googlea kažu da grupe koje podržavaju države koriste ekspanziju ekosistema sajber kriminala u svoju korist i da se aktivnosti koje podržavaju države više ne mogu procenjivati „izolovano od finansijski motivisanih napada“.

„Ogroman ekosistem sajber kriminala delovao je kao akcelerator za hakovanje koje sponzoriše država, obezbeđujući državama malvere, ranjivosti i u nekim slučajevima operacije punog spektra“, rekao je Ben Rid, viši menadžer Google Threat Intelligence grupe, dodajući da osim što ovo može biti jeftinije, omogućava i poricanje da iza napada stoji država.

Bande sajber kriminalaca često kupuju malvere, kredencijale ili druge ključne resurse sa hakerskih foruma, što je obično jeftinije nego da ih sami razvijaju. Takođe, to im omogućava da privuku manje pažnje.

„Na ove pretnje se predugo gledalo kao na različite, ali realnost je da će borba protiv sajber kriminala pomoći u odbrani od napada koje podržava država.“

Brza evolucija sajber kriminala je olakšala hakerske napade država, koje lakše pronalaze talente i jednostavno kooptiraju kriminalne operacije za svoje potrebe.

Upravo to rade Rusija, Iran, Kina i Severna Koreja koje se, prema rečima Googleovih istraživača, sve više okreću sajber kriminalcima zarad svojih državnih ciljeva, kao što je rat u Ukrajini u slučaju Rusije.

„Ruske obaveštajne službe sve više koriste postojeće ili nove odnose sa kriminalnim grupama za nacionalne ciljeve i povećano prikupljanje obaveštajnih podataka. Oni su to činili posebno od početka ruske invazije na Ukrajinu“, navodi Google u izveštaju.

Izveštaj navodi aktivnosti nekoliko grupa koje sponzoriše Rusija, uključujući UNC2589, Turla, APT29 i Conti, koje su izrazile javnu podršku Rusiji. One su koristile informacije ili pristup koje su dobile od kriminalnih organizacija.

Grupa APT44 je koristila alate i infrastrukturu iz kriminalnih izvora, što je omogućilo napade grupe bez neposrednih veza sa njenim prošlim operacijama koje je sponzorisala ruska vojna obaveštajna služba.

Mnoge kineske i iranske špijunske grupe često svoje prihode dopunjuju sajber kriminalom. Severna Koreja je postala poznata po svojim finansijski motivisanim napadima na industriju kriptovaluta i po šemi za zapošljavanje IT radnika širom SAD i Evrope.

Google je rekao i da ta preklapanja ne znače da su rešenja za sajber kriminal ista kao ona za napade koje podržavaju države. Sajber kriminal, kaže Google, obično uključuje saradnju između različitih grupa preko granica - što znači da bi svako rešenje zahtevalo međunarodnu saradnju.

„Sajber kriminal je nesumnjivo postao kritična pretnja nacionalnoj bezbednosti za zemlje širom sveta“, rekla je Sandra Džojs, potpredsednica Google Threat Intelligence.

Istraživači su rekli i da finansijski motivisani sajber napadi na zdravstvene ustanove izazivaju posebnu zabrinutost, a istraživanje je pokazalo da ovi napadi imaju „opipljiv efekat na ishod lečenja pacijenata koji se javlja u bolnicama pogođenim ransomwareom“.

Udeo objava na sajtovima za curenje podataka u vezi sa zdravstvom udvostručio se u poslednje tri godine, a istovremeno je i broj sajtova za curenje podataka koje su pratili Googleovi istraživači porastao za skoro 50% u odnosu na prethodnu godinu.

Foto: Elchinator | Pixabay