Хибридната война: кибермафия работи за Путин
Все по-често уеб страници в цяла Европа биват блокирани с целенасочени офанзиви, осъществявани най-вероятно от проруски хакери. Принудителното спиране на работата им посредством DDOS набези (Denial-of-Service) или умишлени претоварвания на страниците се счита за относително елементарна кибердейност. Въпреки това повишеният брой набези илюстрира една плашеща наклонност в киберпространството, която специалистите и немските органи за сигурност следят с терзание, написа АРД.
В публикацията се споделя, че специалистите предизвестяват за появяването на смесена злонамерена онлайн сцена, включваща киберпрестъпници, хактивисти и хора от съветските секрети служби. Съществуват индикации, че някои от настоящите лица в последно време явно работят взаимно и с друг тип киберпрестъпници, които до момента са се занимавали най-вече с офанзиви против компании със програмен продукт за изнудване. Част от тези експерти в този момент евентуално са се насочили към слабите места на сериозната онлайн инфраструктура на Европа и Северна Америка.
Кибератаки с политически претекст
Все още няма изясненост за претекстовете на тези хора. Дали хакерите фактически се считат за патриоти, правилни на Кремъл и поддържащи режима на Путин? Или съветската страна съзнателно оказва напън върху кибермафията и ги употребява като инструмент за личните си цели? Възможен е и трети вид - симбиоза сред киберпрестъпници и държавни артисти, отбелязва АРД.
Какъвто и да е отговорът, в средите за сигурност считат, че в ъндърграунд киберсцената назрява нещо. Става и все по-трудно да се дефинира кой стои зад дадена офанзива.
Един от главните играчи от този " бизнес " е хакерската група " Killnet ", известна най-много със своите DDOS офанзиви, които сковават уеб страници. С началото на съветската инвазия в Украйна на 24 февруари 2022 година тя промени модела на работата си. Оттогава организацията явно има политически претекстове и постоянно прави офанзиви против цели в Запада. Сред тях са уеб страници на НАТО, европейски държавни управления и американски летища.
През декември 2022 година " Killnet " сплотиха силите си с други, най-вече съветски хакерски групи като " Anonymous Russia " и " Mirai Botnet ". Основаха и онлайн платформа, на която се популяризират и търгуват злотворен програмен продукт, киберуслуги и изтекли данни. Там се реализира и продан на информация за бъдещи цели и способи за кибернападения. Твърди се, че някогашни членове на " Killnet " са се свързали и с групи като " XakNet ", " CyberArmy ", " Beregini " и " NoName057 ", с цел да организират взаимни действия в поддръжка на Кремъл.
Има индикации, че хакерски групи работят взаимно с съветските секрети службиСнимка: Silas Stein/dpa/picture allianceГермания също се намира под радара на проруските хакерски колективи. " Killnet " стартира да популяризира хаштага #DeutschlandRIP в обществените мрежи през януари. Малко по-късно бяха осъществени хакерски атаки против разнообразни цели във Федералната република. Сред засегнатите бе и болница в Берлин. След доставката на танкове " Леопард " за Украйна, киберпрестъпниците разгласиха в един от каналите си в Телеграм проекти на структурата им, дружно с рекомендации къде тъкмо може да се стреля против тях.
Връзки с разследващи служби
От известно време Федералната работа за отбрана на конституцията (германското вътрешно разузнаване) също демонстрира интерес към хакерските групи. Доскоро последните бяха класифицирани като киберпрестъпници. Служителите по киберзащита в този момент проверяват дали те не работят от името на съветските секрети служби. Както и дали някои от офанзивите не се правят от държавни хакери, които единствено желаят да основат усещане, че нападенията са дело на нарушители.
В някои хакерски групи в действителност съществуват индикации за съдействие с тайните служби в Кремъл. Твърди се да вземем за пример, че " Xaknet " е разгласила на няколко пъти предходната година данни, които наподобява са били откраднати от хакерите на съветското разузнаване " APT2 ", по-известни като " Fancy Bear ".
Генериране на доходи?
През януари 2022 година службата за вътрешно разузнаване на Кремъл ФСБ арестува няколко обвинени киберпрестъпници от групата " REvil ". Тогава се твърдеше, че това е станало след гледище на американските управляващи. Западни служби за сигурност обаче настояват, че арестите най-вероятно са били обръщение към съветската хакерска общественост. Решаващият мотив за това бил не толкоз натискът на Съединени американски щати, колкото недоволството на Китай от офанзивите на кибергангстерите.
Заради санкциите в момента са приема като изцяло действителна опция Кремъл да демонстрира интерес към кражбата на криптовалути и други цифрови присвоявания. Досега в това поле са били дейни главно хакерите на Северна Корея.
