Хибридната война: Кибермафия работи за Путин?
Флориан Фладе,
Все по-често уеб страници в цяла Европа биват блокирани с целенасочени офанзиви, осъществявани най-вероятно от проруски хакери. Принудителното спиране на работата им посредством DDOS набези (Denial-of-Service) или умишлени претоварвания на страниците се счита за относително елементарна кибердейност. Въпреки това повишеният брой набези илюстрира една плашеща наклонност в киберпространството, която специалистите и немските органи за сигурност следят с паника, написа АРД.
В публикацията се споделя, че специалистите предизвестяват за появяването на смесена злонамерена онлайн сцена, включваща киберпрестъпници, хактивисти и хора от съветските секрети служби. Съществуват индикации, че някои от настоящите лица в последно време явно работят взаимно и с различен вид киберпрестъпници, които до момента са се занимавали най-вече с офанзиви против компании със програмен продукт за изнудване. Част от тези експерти в този момент евентуално са е насочила към слабите места на сериозната онлайн инфраструктура на Европа и Северна Америка.
Кибератаки с политически претекст
Все още няма изясненост за претекстовете на тези хора. Дали хакерите фактически се считат за патриоти, правилни на Кремъл и поддържащи режима на Путин? Или съветската страна съзнателно оказва напън върху кибермафията и ги употребява като инструмент за личните си цели? Възможен е и трети вид - симбиоза сред киберпрестъпници и държавни артисти, отбелязва АРД.
Какъвто и да е отговорът, в средите за сигурност считат, че в ъндърграунд киберсцената назрява нещо. Става и все по-трудно да се дефинира кой стои зад дадена офанзива.
Един от главните играчи от този " бизнес " е хакерската група " Killnet ", известна най-много със своите DDOS офанзиви, които сковават уеб страници. С началото на съветската инвазия в Украйна на 24 февруари 2022 година тя промени модела на работата си. Оттогава организацията явно има политически претекстове и постоянно прави офанзиви против цели в Запада. Сред тях са уеб страници на НАТО, европейски държавни управления и американски летища.
През декември 2022 година " Killnet " сплотиха силите си с други, най-вече съветски хакерски групи като " Anonymous Russia " и " Mirai Botnet ". Основаха и онлайн платформа, на която се популяризират и търгуват злотворен програмен продукт, киберуслуги и изтекли данни. Там се реализира и продан на информация за бъдещи цели и способи за кибернападения. Твърди се, че някогашни членове на " Killnet " са се свързали и с групи като " XakNet ", " CyberArmy ", " Beregini " и " NoName057 ", с цел да организират взаимни действия в поддръжка на Кремъл.
Има индикации, че хакерски групи работят взаимно с съветските секрети службиИма индикации, че хакерски групи работят взаимно с съветските секрети служби
Има индикации, че хакерски групи работят взаимно с съветските секрети службиСнимка: Silas Stein/dpa/picture alliance
Германия също се намира под радара на проруските хакерски колективи. " Killnet " стартира да популяризира хаштага #DeutschlandRIP в обществените мрежи през януари. Малко по-късно бяха осъществени хакерски атаки против разнообразни цели във Федералната република. Сред засегнатите бе и болница в Берлин. След доставката на танкове " Леопард " за Украйна, киберпрестъпниците разгласиха в един от каналите си в Телеграм проекти на структурата им - дружно с рекомендации къде тъкмо може да се стреля против тях.
Връзки с разследващи служби
От известно време Федералната работа за отбрана на конституцията (германското вътрешно разузнаване) също демонстрира интерес към хакерските групи. Доскоро последните бяха класифицирани като киберпрестъпници. Служителите по киберзащита в този момент изследват дали те не работят от името на съветските секрети служби. Както и дали някои от офанзивите не се правят от държавни хакери, които единствено желаят да основат усещане, че нападенията са дело на нарушители.
В някои хакерски групи в действителност съществуват индикации за съдействие с тайните служби. Твърди се да вземем за пример, че " Xaknet " е разгласила на няколко пъти предходната година данни, които наподобява са били откраднати от хакерите на съветското разузнаване " APT2 ", по-известни като " Fancy Bear ".
Генериране на доходи?
През януари 2022 година службата за вътрешно разузнаване на Кремъл ФСБ арестува няколко обвинени киберпрестъпници от групата " REvil ". Тогава се твърдеше, че това е станало по искане на американските управляващи. Западни служби за сигурност обаче настояват, че арестите най-вероятно са били обръщение към съветската хакерска общественост. Решаващият мотив за това бил не толкоз натискът на Съединени американски щати, колкото недоволството на Китай от офанзивите на кибергангстерите.
Заради глобите сега са приема като изцяло действителна опция Кремъл да демонстрира интерес към кражбата на криптовалути и други цифрови присвоявания - област, в която доста дейни са да вземем за пример севернокорейски хакери.
Все по-често уеб страници в цяла Европа биват блокирани с целенасочени офанзиви, осъществявани най-вероятно от проруски хакери. Принудителното спиране на работата им посредством DDOS набези (Denial-of-Service) или умишлени претоварвания на страниците се счита за относително елементарна кибердейност. Въпреки това повишеният брой набези илюстрира една плашеща наклонност в киберпространството, която специалистите и немските органи за сигурност следят с паника, написа АРД.
В публикацията се споделя, че специалистите предизвестяват за появяването на смесена злонамерена онлайн сцена, включваща киберпрестъпници, хактивисти и хора от съветските секрети служби. Съществуват индикации, че някои от настоящите лица в последно време явно работят взаимно и с различен вид киберпрестъпници, които до момента са се занимавали най-вече с офанзиви против компании със програмен продукт за изнудване. Част от тези експерти в този момент евентуално са е насочила към слабите места на сериозната онлайн инфраструктура на Европа и Северна Америка.
Кибератаки с политически претекст
Все още няма изясненост за претекстовете на тези хора. Дали хакерите фактически се считат за патриоти, правилни на Кремъл и поддържащи режима на Путин? Или съветската страна съзнателно оказва напън върху кибермафията и ги употребява като инструмент за личните си цели? Възможен е и трети вид - симбиоза сред киберпрестъпници и държавни артисти, отбелязва АРД.
Какъвто и да е отговорът, в средите за сигурност считат, че в ъндърграунд киберсцената назрява нещо. Става и все по-трудно да се дефинира кой стои зад дадена офанзива.
Един от главните играчи от този " бизнес " е хакерската група " Killnet ", известна най-много със своите DDOS офанзиви, които сковават уеб страници. С началото на съветската инвазия в Украйна на 24 февруари 2022 година тя промени модела на работата си. Оттогава организацията явно има политически претекстове и постоянно прави офанзиви против цели в Запада. Сред тях са уеб страници на НАТО, европейски държавни управления и американски летища.
През декември 2022 година " Killnet " сплотиха силите си с други, най-вече съветски хакерски групи като " Anonymous Russia " и " Mirai Botnet ". Основаха и онлайн платформа, на която се популяризират и търгуват злотворен програмен продукт, киберуслуги и изтекли данни. Там се реализира и продан на информация за бъдещи цели и способи за кибернападения. Твърди се, че някогашни членове на " Killnet " са се свързали и с групи като " XakNet ", " CyberArmy ", " Beregini " и " NoName057 ", с цел да организират взаимни действия в поддръжка на Кремъл.
Има индикации, че хакерски групи работят взаимно с съветските секрети службиИма индикации, че хакерски групи работят взаимно с съветските секрети служби
Има индикации, че хакерски групи работят взаимно с съветските секрети службиСнимка: Silas Stein/dpa/picture alliance
Германия също се намира под радара на проруските хакерски колективи. " Killnet " стартира да популяризира хаштага #DeutschlandRIP в обществените мрежи през януари. Малко по-късно бяха осъществени хакерски атаки против разнообразни цели във Федералната република. Сред засегнатите бе и болница в Берлин. След доставката на танкове " Леопард " за Украйна, киберпрестъпниците разгласиха в един от каналите си в Телеграм проекти на структурата им - дружно с рекомендации къде тъкмо може да се стреля против тях.
Връзки с разследващи служби
От известно време Федералната работа за отбрана на конституцията (германското вътрешно разузнаване) също демонстрира интерес към хакерските групи. Доскоро последните бяха класифицирани като киберпрестъпници. Служителите по киберзащита в този момент изследват дали те не работят от името на съветските секрети служби. Както и дали някои от офанзивите не се правят от държавни хакери, които единствено желаят да основат усещане, че нападенията са дело на нарушители.
В някои хакерски групи в действителност съществуват индикации за съдействие с тайните служби. Твърди се да вземем за пример, че " Xaknet " е разгласила на няколко пъти предходната година данни, които наподобява са били откраднати от хакерите на съветското разузнаване " APT2 ", по-известни като " Fancy Bear ".
Генериране на доходи?
През януари 2022 година службата за вътрешно разузнаване на Кремъл ФСБ арестува няколко обвинени киберпрестъпници от групата " REvil ". Тогава се твърдеше, че това е станало по искане на американските управляващи. Западни служби за сигурност обаче настояват, че арестите най-вероятно са били обръщение към съветската хакерска общественост. Решаващият мотив за това бил не толкоз натискът на Съединени американски щати, колкото недоволството на Китай от офанзивите на кибергангстерите.
Заради глобите сега са приема като изцяло действителна опция Кремъл да демонстрира интерес към кражбата на криптовалути и други цифрови присвоявания - област, в която доста дейни са да вземем за пример севернокорейски хакери.
Източник: faktor.bg
КОМЕНТАРИ