Kako države koriste sajber kriminal za svoje ciljeve
Vesti, 14.02.2025, 11:30 AM

Sajber kriminal nastavlja da se širi i razvija i postaje pretnja na nivou nacionalne bezbednosti, sa sve više napada grupa koje sponzorišu države, upozorio je Google u novom izveštaju.
Uoči konferencije o bezbednosti koja počinje danas u Minhenu, objavljeno je istraživanje gupe Google Threat Intelligence i Mandianta koje obuhvata njihove istrage tokom 2024. i zapažanja iz poslednje četiri godine.
Mandiant je prošle godine zabeležio skoro četiri puta više napada koje su izvršili hakeri koje su vodili finansijski motivi, u odnosu na napade koje podržava država. Ali stručnjaci iz Googlea kažu da grupe koje podržavaju države koriste ekspanziju ekosistema sajber kriminala u svoju korist i da se aktivnosti koje podržavaju države više ne mogu procenjivati „izolovano od finansijski motivisanih napada“.
„Ogroman ekosistem sajber kriminala delovao je kao akcelerator za hakovanje koje sponzoriše država, obezbeđujući državama malvere, ranjivosti i u nekim slučajevima operacije punog spektra“, rekao je Ben Rid, viši menadžer Google Threat Intelligence grupe, dodajući da osim što ovo može biti jeftinije, omogućava i poricanje da iza napada stoji država.
Bande sajber kriminalaca često kupuju malvere, kredencijale ili druge ključne resurse sa hakerskih foruma, što je obično jeftinije nego da ih sami razvijaju. Takođe, to im omogućava da privuku manje pažnje.
„Na ove pretnje se predugo gledalo kao na različite, ali realnost je da će borba protiv sajber kriminala pomoći u odbrani od napada koje podržava država.“
Brza evolucija sajber kriminala je olakšala hakerske napade država, koje lakše pronalaze talente i jednostavno kooptiraju kriminalne operacije za svoje potrebe.
Upravo to rade Rusija, Iran, Kina i Severna Koreja koje se, prema rečima Googleovih istraživača, sve više okreću sajber kriminalcima zarad svojih državnih ciljeva, kao što je rat u Ukrajini u slučaju Rusije.
„Ruske obaveštajne službe sve više koriste postojeće ili nove odnose sa kriminalnim grupama za nacionalne ciljeve i povećano prikupljanje obaveštajnih podataka. Oni su to činili posebno od početka ruske invazije na Ukrajinu“, navodi Google u izveštaju.
Izveštaj navodi aktivnosti nekoliko grupa koje sponzoriše Rusija, uključujući UNC2589, Turla, APT29 i Conti, koje su izrazile javnu podršku Rusiji. One su koristile informacije ili pristup koje su dobile od kriminalnih organizacija.
Grupa APT44 je koristila alate i infrastrukturu iz kriminalnih izvora, što je omogućilo napade grupe bez neposrednih veza sa njenim prošlim operacijama koje je sponzorisala ruska vojna obaveštajna služba.
Mnoge kineske i iranske špijunske grupe često svoje prihode dopunjuju sajber kriminalom. Severna Koreja je postala poznata po svojim finansijski motivisanim napadima na industriju kriptovaluta i po šemi za zapošljavanje IT radnika širom SAD i Evrope.
Google je rekao i da ta preklapanja ne znače da su rešenja za sajber kriminal ista kao ona za napade koje podržavaju države. Sajber kriminal, kaže Google, obično uključuje saradnju između različitih grupa preko granica - što znači da bi svako rešenje zahtevalo međunarodnu saradnju.
„Sajber kriminal je nesumnjivo postao kritična pretnja nacionalnoj bezbednosti za zemlje širom sveta“, rekla je Sandra Džojs, potpredsednica Google Threat Intelligence.
Istraživači su rekli i da finansijski motivisani sajber napadi na zdravstvene ustanove izazivaju posebnu zabrinutost, a istraživanje je pokazalo da ovi napadi imaju „opipljiv efekat na ishod lečenja pacijenata koji se javlja u bolnicama pogođenim ransomwareom“.
Udeo objava na sajtovima za curenje podataka u vezi sa zdravstvom udvostručio se u poslednje tri godine, a istovremeno je i broj sajtova za curenje podataka koje su pratili Googleovi istraživači porastao za skoro 50% u odnosu na prethodnu godinu.
Foto: Elchinator | Pixabay

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade