Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
BlackBerry: rządy na świecie coraz częściej korzystają z usług cybergangów. Bo po co samemu wystawiać się na obstrzał?
Jak wynika z raportu BlackBerry, oprócz trendów takich jak raas (ransomware as a service) czy cryptojacking, modne staje się również wykorzystywanie przez państwa usług hakerskich grup cyber przestępczych.
* Wykres przedstawiający wykrycia grup APT na przestrzeni lat
BAHAMUT
Badacze jako przykład podają działania grupy Bahamut, która skutecznie atakowała podmioty rządowe i prywatne na całym świecie, wykorzystując socjotechnikę, złośliwe oprogramowanie i exploity (w tym 0-day’e). Ataki mogą wyglądać na robotę rządowych hakerów, jednak tą teorię obala zbyt duże zróżnicowanie ofiar (różne profile ofiar i lokalizacja).
Tacy “cyber najemnicy” mają szereg zalet:
- Kraje bez możliwości ofensywnych w cyberprzestrzeni, lub dopiero budujące takowe możliwości, mogą w dość “szybki i tani” sposób przeprowadzać cyber szpiegostwo
- Jak twierdzą badacze z BlackBerry, główną zaletą jest opsec (Operation security) – ciężej jest namierzyć “zleceniodawcę”, ciężej również określić cel ataku (grupa zajmuje się nie tylko cyber szpiegostwem, ale także i tradycyjnymi atakami w celach zarobkowych np. Ransomware)
- Korzystanie z usług grup takich jak Bahamut może odciążyć rządowych hakerów – oszczędność w zasobach ludzkich
- Ataki “cyber najemników” mogą służyć jako odwrócenie uwagi od bardziej zaawansowanych ataków hakerów rządowych
- Grupy jak Bahamut mogą być wykorzystywane np do sabotażu
To tylko część zalet, bo lista finalnie była by dość długa. Warto wspomnieć również o tym, że możliwości nie kończą się na korzystaniu z usług “cyber najemników”. Jak wynika z innego raportu, biznes w postaci sprzedawania dostępu do zhakowanych sieci kwitnie w najlepsze.
* Dostęp do przedsiębiorstw sprzedawane w ramach aukcji na forach cyber przestępczych
Jak widać, rządowi hakerzy (korzystając z finansowania od państwa) mogą wykupić dostęp do potencjalnie interesujących “celów”. Na forach cyber przestępczych mogą zaopatrzyć się także w złośliwe oprogramowanie, exploity (0-day’e i 1-day’e), kradzione dane z zhakowanych celów. To daje bardzo dużo możliwości w kontekście prowadzenia skutecznego cyberszpiegostwa.
Nie pomaga również fakt, że “cyberprzestępczość” idzie w stronę bardziej zaawansowanych ataków, na duże cele. (głównie za sprawą skuteczności Ransomware)
Podsumowanie
Jak widać, rządowi hakerzy i zwykli cyberprzestępcy wbrew pozorom mają wiele wspólnego – ich finalnym celem jest osiągnięcie korzyści (przestępcy finansowej, a rządowi – cennych informacji), jedni i drudzy muszą się “włamać”, a narzędzia i metody do tego wykorzystywane również są podobne. SolarWinds jest świetnym przykładem tego, jakie skutki niesie ze sobą zaniedbanie cyberbezpieczeństwa, a liczba tego typu ataków z roku na rok będzie rosnąć.
~ Jakub Bielaszewski
Ciekawe do czego nasze mocarstwo wynajmuje cyber-gangusów, jeżeli wynajmuje.