Google разкри таен съюз между държавите и на хакерите
По какъв метод киберпрестъпниците станаха част от дипломацията.
В своя нов разбор Гугъл твърди, че киберпрестъпността от ден на ден се трансформира в инструмент в ръцете на страните. Компанията приканва управляващите по света да признаят хакерските атаки като опасност за националната сигурност и да засилят ограниченията за противопоставяне. В отчета се показват редица основни рекомендации за битка с обединените старания на нарушителите и спонсорираните от страната хакери.
Специално внимание е отделено на няколко страни, измежду които Русия, Китай, Иран и Северна Корея. Според Гугъл тези страни употребяват незаконни групи, с цел да извършват задачите си. Този метод им дава опция да скрият присъединяване си, да понижат разноските си и да получат достъп до злонамерени принадлежности, без да се постанова да ги създават.
Русия употребява незаконни средства, за кибернетична подрепа на войната с Украйна. Свързаната с ГРУ APT44 (известна още като Sandworm), звено на съветското военно разузнаване, употребява злотворен програмен продукт, наличен от киберпрестъпните общности, с цел да организира шпионски и разрушителни интервенции в Украйна, а CIGAR (известна още като RomCom), група, която в предишното се е занимавала с киберпрестъпления, от 2022 година насам организира шпионски интервенции против украинското държавно управление.
Иранските хакери употребяват рансъмуер, с цел да финансират своите разследващи действия, а китайските групи употребяват киберпрестъпленията, с цел да допълват приходите си. Най-показателен е образецът със Северна Корея, където хакерските атаки против криптоборсите са се трансформирали в главен източник на финансиране за страната.
Гугъл акцентира, че без дейната интервенция на държавните управления и интернационалното съдействие казусът единствено ще се задълбочава. Сред препоръчаните ограничения са признание на киберсигурността за приоритет, основаване на тласъци за използване на най-хубавите практики за отбрана и интензивно сриване екосистемата на киберпрестъпността. По-конкретно, предлага се да се води битка освен с обособените групи, само че и с инфраструктурата, която подкрепя активността им (Bulletproof Hosting) и платформите за криптовалути, посредством които се изпират пари.
Въпреки напъните на правоприлагащите органи, казусът продължава да бъде всеобщ. В отчета се отбелязва, че даже и след необятно отразените ликвидации на LockBit и ALPHV пазарът мигновено се запълва с нови играчи. Платформите за приключване на данни съвсем са удвоили активността си през последните две години, а броят на офанзивите против сериозната инфраструктура продължава да пораства.
Здравеопазването остава една от най-уязвимите области. Според Гугъл офанзивите против здравните заведения през 2023 година са довели до затваряне на стотици заведения, закъснение на хиляди интервенции и приключване на персоналните данни на огромен брой пациенти. Сред най-тежко засегнатите са Change Healthcare, лечебни заведения в Румъния, мрежата Ascension и английският снабдител Synnovis. Лекарите не могат да си разрешат дълъг престой, от което интензивно се възползват нарушителите. Групата Qilin категорично съобщи, че ще нападна медицинския бранш, защото той е най-доходоносната промишленост.
Гугъл приканва международните законодатели да признаят действителността, че киберпрестъпността се е трансформирала в толкоз сериозна опасност, колкото и офанзивите на националното разузнаване. Като образец се показват данните на ФБР: за 10 години поради тази активност са изгубени към 55 милиарда $. Въпреки това финансовата мотивация остава главен мотор на киберзаплахите, а разрастването на незаконните екосистеми прави битката с хакерите по-трудна.
