Šta odaje hakere koje sponzorišu države

Vesti, 03.10.2013, 10:33 AM

Sajber napadi iza kojih kao naručioci pa čak i izvođači stoje države imaju jasne nacionalne ili regionalne karakteristike koje često odaju njihovo poreklo, tvrde istraživači kompanije FireEye koji su sproveli istraživanje o motivima država koje su umešane u sajber napade.

Poreklo kompjuterskih virusa i drugih malvera ili DDoS napada najčešće je dobro maskirano. Ipak, vešta kombinacija forenzičkih tehnika reverznog hakovanja i dobro poznavanje različitih kultura i strateških ciljeva može da otkrije počinioce napada.

Stručnjaci FireEye ističu da razumevanje konteksta sajber napada može pomoći u razotkrivanju počinioca ali i za bolju pripremu odbrane od njih.

Sajber napadi mogu biti jeftin a veoma isplatljiv način za odbranu nacionalnog suvereniteta i pokazivanje snage jedne države.

Istraživanje FireEye-a otkriva neke ključne karakteristike pojedinih regiona u svetu sa aspekta sajber napada:

• Azija i region Pacifika su dom velikih „birokratskih“ hakerskih grupa kao što je "Comment Crew“ koje ostvaruju svoje ciljeve u visokofrekventnim, brute-force napadima.

• Rusija i Istočna Evropa raspolažu hakerima koji su odgovorni za tehnički napredne sajber napade koji često ostaju neotkriveni.

• Bliski Istok je region koji često koristi kreativnost, prevare i društveni inženjering za prevaru korisnika i kompromitovanje njihovih računara.

• SAD je zemlja porekla najkompleksnijih, ciljanih i precizno isplaniranih sajber napada, kao što je onaj sa kompjuterskim crvom Stuxnet.

Više detalja o istraživanju FireEye-a možete naći u dokumentu koji je objavila kompanija (PDF).