Agențiile ruse de informații colaborează cu grupuri infracționale cibernetice
Agențiile de informații din Rusia își intensifică colaborările cu grupurile infracționale cibernetice loiale Kremlinului pentru a susține campaniile de perturbare în Ucraina, conform unui nou raport al cercetătorilor Google. Acest studiu evidențiază faptul că serviciile ruse de informații recurg la instrumentele infractorilor cibernetici pentru a-și desfășura operațiunile fără a utiliza numerar.
Colaborarea cu criminalitatea cibernetică
În raportul publicat miercuri, cercetătorii menționează că „serviciile de informații ruse au folosit din ce în ce mai mult relațiile existente sau noi cu grupurile de criminalitate cibernetică pentru a promova obiectivele naționale și pentru a îmbunătăți colectarea de informații.” Instrumentele utilizate de infractorii cibernetici sunt adesea disponibile pe dark web, la prețuri reduse, ceea ce le face mult mai accesibile și rapide comparativ cu programele malware dezvoltate de grupurile de hacking asociate serviciilor de informații.
Conferința de Securitate de la München
Raportul apare înaintea Conferinței de Securitate de la München, care va avea loc la sfârșitul acestei săptămâni. La acest eveniment, oficialii de securitate cibernetică se vor reuni pentru a discuta despre eforturile internaționale de apărare împotriva atacurilor cibernetice, printre alte probleme de securitate.
O linie din ce în ce mai neclară între atacurile statale și criminalitatea cibernetică
Noua cercetare a subliniat o distincție tot mai puțin clară între agresiunile cibernetice între state și apărarea guvernelor și organizațiilor industriale împotriva criminalității cibernetice, care a fost considerată tradițional mai motivată financiar. Această abordare oferă avantaje, precum protejarea identității celor care desfășoară atacurile, iar în cazul în care se descoperă o operațiune care utilizează anumite programe malware, costurile de dezvoltare ale unui nou instrument nu sunt suportate de agenția de informații.
Exemple de utilizare a instrumentelor infracționale
Un exemplu relevant este unitatea militară de informații APT44 (cunoscută și sub numele de Sandworm), care a folosit instrumente achiziționate de la grupuri criminale cibernetice pentru a spiona și a perturba eforturile de război ale Ucrainei încă de la începutul conflictului în 2022. De asemenea, s-a constatat că grupuri criminale, precum CIGAR (sau RomCom), au implementat ransomware pentru a desfășura operațiuni sub acoperire împotriva guvernului ucrainean.
