Podle nedávných zjištění společností Mandiant a Symantec dochází stále častěji ke spolupráci mezi hackerskými skupinami spadajícími pod některé z vlád a „běžnými“ kyberzločinci. V praxi tak narůstá množství případů sdílení malwaru nebo infrastruktury mezi vládou sponzorovanými špionážními operacemi a finančně motivovaným kyberzločinem.
Máme nové jméno
Po více než třech dekádách existence otvírá magazín Computerworld novou kapitolu. Tradiční průvodce světem IT, který si za 36 let existence vybudoval pověst jednoho z nejdůvěryhodnějších tuzemských zdrojů pro IT profesionály, se od nynějška jmenuje Computertrends.
Výzkumníci společnosti Mandiant poznamenali, že státem podporované skupiny stále častěji nakupují malware a osobní údaje (včetně těch přihlašovacích) od zločineckých organizací, namísto aby je vyvíjely samy.
Často je to jednak levnější, a za druhé to státním skupinám pomáhá splynout se světem kyberzločinu a stát se tak nenápadnějšími. Uveřejněné reporty identifikují konkrétní případy spolupráce zahrnující ruské, čínské a íránské státní subjekty.
Mezi pozoruhodné příklady patří například ruská státní skupina APT44, která používá zločinecký malware jako DarkCrystalRat a WarZone, nebo čínská špionážní skupina označovaná jako UNC2286, která ve spolupráci s jinou skupinou jmenovanou jako DarkSide opakovaně nasazuje ransomware SteamTrain.
Hodláte nasadit ve své firmě nějakou formu agentní AI?
Společnost Symantec pro změnu upozorňuje na opačný příklad spolupráce, kdy „běžní“ kyberzločinci nakupují u těch vládních, jmenovitě na skupinu RA World používající ransomware PlugX, nástroj dřív spojovaný výhradně s čínskými vládními špionážními operacemi.
„Moderní kyberzločinci se stále častěji specializují na určitou oblast kybernetické kriminality a při provádění operací spolupracují s dalšími subjekty s různou specializací,“ stojí ve zprávě společnosti Mandiant. „Specializace na určitou oblast kybernetické kriminality představuje pro státem podporované skupiny příležitost, jak se před skupinou běžně obchodující s jinými zločinci prezentovat prostě jako další zákazník. Nákup malwaru, citlivých údajů nebo jiných dat z nelegálních fór může být pro státem podporované skupiny levnější než jejich vlastní vývoj a zároveň poskytuje určitou možnost vmísit se do finančně motivovaných operací a nepřitahovat tak tolik pozornosti.“
Na to, proč k takovému sbližování dochází, mají výzkumníci několik hypotéz, včetně nákladové efektivity a snahy maskovat státní operace jako trestnou činnost nebo případně jako aktivity jednotlivců, kteří si „jen chtějí přivydělat“. Symantec však naznačuje, že za útoky můžou být i členové vládních hackerských skupin, kteří je však realizují na vlastní pěst bokem, s využitím nástrojů svého zaměstnavatele.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU