Podle nedávných zjištění společností Mandiant a Symantec dochází stále častěji ke spolupráci mezi hackerskými skupinami spadajícími pod některé z vlád a „běžnými“ kyberzločinci. V praxi tak narůstá množství případů sdílení malwaru nebo infrastruktury mezi vládou sponzorovanými špionážními operacemi a finančně motivovaným kyberzločinem.
Máme nové jméno
Po více než třech dekádách existence otvírá magazín Computerworld novou kapitolu. Tradiční průvodce světem IT, který si za 36 let existence vybudoval pověst jednoho z nejdůvěryhodnějších tuzemských zdrojů pro IT profesionály, se od nynějška jmenuje Computertrends.
Výzkumníci společnosti Mandiant poznamenali, že státem podporované skupiny stále častěji nakupují malware a osobní údaje (včetně těch přihlašovacích) od zločineckých organizací, namísto aby je vyvíjely samy.
Často je to jednak levnější, a za druhé to státním skupinám pomáhá splynout se světem kyberzločinu a stát se tak nenápadnějšími. Uveřejněné reporty identifikují konkrétní případy spolupráce zahrnující ruské, čínské a íránské státní subjekty.
Mezi pozoruhodné příklady patří například ruská státní skupina APT44, která používá zločinecký malware jako DarkCrystalRat a WarZone, nebo čínská špionážní skupina označovaná jako UNC2286, která ve spolupráci s jinou skupinou jmenovanou jako DarkSide opakovaně nasazuje ransomware SteamTrain.
Plánujete ve firmě v brzké době nasadit Wi-Fi 7?
Společnost Symantec pro změnu upozorňuje na opačný příklad spolupráce, kdy „běžní“ kyberzločinci nakupují u těch vládních, jmenovitě na skupinu RA World používající ransomware PlugX, nástroj dřív spojovaný výhradně s čínskými vládními špionážními operacemi.
„Moderní kyberzločinci se stále častěji specializují na určitou oblast kybernetické kriminality a při provádění operací spolupracují s dalšími subjekty s různou specializací,“ stojí ve zprávě společnosti Mandiant. „Specializace na určitou oblast kybernetické kriminality představuje pro státem podporované skupiny příležitost, jak se před skupinou běžně obchodující s jinými zločinci prezentovat prostě jako další zákazník. Nákup malwaru, citlivých údajů nebo jiných dat z nelegálních fór může být pro státem podporované skupiny levnější než jejich vlastní vývoj a zároveň poskytuje určitou možnost vmísit se do finančně motivovaných operací a nepřitahovat tak tolik pozornosti.“
Na to, proč k takovému sbližování dochází, mají výzkumníci několik hypotéz, včetně nákladové efektivity a snahy maskovat státní operace jako trestnou činnost nebo případně jako aktivity jednotlivců, kteří si „jen chtějí přivydělat“. Symantec však naznačuje, že za útoky můžou být i členové vládních hackerských skupin, kteří je však realizují na vlastní pěst bokem, s využitím nástrojů svého zaměstnavatele.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU