BlackBerry: rządy na świecie coraz częściej korzystają z usług cybergangów. Bo po co samemu wystawiać się na obstrzał?

Jak wynika z raportu BlackBerry, oprócz trendów takich jak raas (ransomware as a service) czy cryptojacking, modne staje się również wykorzystywanie przez państwa usług hakerskich grup cyber przestępczych.

* Wykres przedstawiający wykrycia grup APT na przestrzeni lat

BAHAMUT

Badacze jako przykład podają działania grupy Bahamut, która skutecznie atakowała podmioty rządowe i prywatne na całym świecie, wykorzystując socjotechnikę, złośliwe oprogramowanie i exploity (w tym 0-day’e). Ataki mogą wyglądać na robotę rządowych hakerów, jednak tą teorię obala zbyt duże zróżnicowanie ofiar (różne profile ofiar i lokalizacja).

Tacy “cyber najemnicy” mają szereg zalet:

• Kraje bez możliwości ofensywnych w cyberprzestrzeni, lub dopiero budujące takowe możliwości, mogą w dość “szybki i tani” sposób przeprowadzać cyber szpiegostwo
• Jak twierdzą badacze z BlackBerry, główną zaletą jest opsec (Operation security) – ciężej jest namierzyć “zleceniodawcę”, ciężej również określić cel ataku (grupa zajmuje się nie tylko cyber szpiegostwem, ale także i tradycyjnymi atakami w celach zarobkowych np. Ransomware)
• Korzystanie z usług grup takich jak Bahamut może odciążyć rządowych hakerów – oszczędność w zasobach ludzkich
• Ataki “cyber najemników” mogą służyć jako odwrócenie uwagi od bardziej zaawansowanych ataków hakerów rządowych
• Grupy jak Bahamut mogą być wykorzystywane np do sabotażu

To tylko część zalet, bo lista finalnie była by dość długa. Warto wspomnieć również o tym, że możliwości nie kończą się na korzystaniu z usług “cyber najemników”. Jak wynika z innego raportu, biznes w postaci sprzedawania dostępu do zhakowanych sieci kwitnie w najlepsze.

* Dostęp do przedsiębiorstw sprzedawane w ramach aukcji na forach cyber przestępczych

Jak widać, rządowi hakerzy (korzystając z finansowania od państwa) mogą wykupić dostęp do potencjalnie interesujących “celów”. Na forach cyber przestępczych mogą zaopatrzyć się także w złośliwe oprogramowanie, exploity (0-day’e i 1-day’e), kradzione dane z zhakowanych celów. To daje bardzo dużo możliwości w kontekście prowadzenia skutecznego cyberszpiegostwa.

Nie pomaga również fakt, że “cyberprzestępczość” idzie w stronę bardziej zaawansowanych ataków, na duże cele. (głównie za sprawą skuteczności Ransomware)

Podsumowanie

Jak widać, rządowi hakerzy i zwykli cyberprzestępcy wbrew pozorom mają wiele wspólnego – ich finalnym celem jest osiągnięcie korzyści (przestępcy finansowej, a rządowi – cennych informacji), jedni i drudzy muszą się “włamać”, a narzędzia i metody do tego wykorzystywane również są podobne. SolarWinds jest świetnym przykładem tego, jakie skutki niesie ze sobą zaniedbanie cyberbezpieczeństwa, a liczba tego typu ataków z roku na rok będzie rosnąć.

~ Jakub Bielaszewski