Az amerikai ellenfelek egyre inkább a kiberbűnözők felé fordulnak segítségért
Az Egyesült Államok fő ellenérdekelt feleinek kormányai, különösen Oroszország, egyre inkább a kiberbűnözőkre és azok eszközeire támaszkodnak céljaik eléréséhez – derül ki a Google 2025. február 11-én közzétett Cybercrime: A Multifaceted National Security Threat című jelentéséből. A kormányzati és a bűnözői kiberszereplők között régóta vannak átfedések, de a kormányok mostanában szorosabban együttműködnek a “piaci” kiberszereplőkkel az általuk nyújtott általános előnyök miatt és néhány speciális körülményre reagálva.
A Google értékelése szerint az erőforrás korlátok és az igények hozzájárultak ahhoz, hogy az orosz kiberszereplők egyre gyakrabban használnak ingyenes vagy nyilvánosan elérhető rosszindulatú szoftvereket és eszközöket, beleértve azokat is, amelyeket általában a kiberbűnözők is alkalmaznak műveleteik végrehajtásához. Az ukrajnai invázió óta például az az orosz katonai hírszerzés által támogatott csoport, az APT44 (más néven Sandworm) olyan rosszindulatú szoftvereket használt, mint a Radthief (Rhadamanthys) és a Warzone. Emellett a Google hasonló trendeket figyelt meg Kínából, Iránból és Észak-Koreából is. Tavaly májusban a Google azonosította, hogy egy iráni hackercsoport a Radthief-et használta.
A nagy kiterjedésű kiberbűnözői ökoszisztéma által elérhető rosszindulatú szoftverek és egyes esetekben teljes körű műveleteket biztosítása elősegítették az államilag támogatott kibertevékenységeket – mondta Ben Read, a csoport vezető menedzsere. Ezek a képességek olcsóbbak és letagadhatóak, szemben azokkal, amelyeket közvetlenül egy állam fejlesztett ki. Észak-Korea például államilag támogatott csoportokat használ arra, hogy közvetlenül bevételt szerezzen a rezsim számára, elsősorban a kriptopiacot megcélozva.
A Google úgy véli, hogy ezeknek a kihívásoknak a kezeléséhez új megközelítésre lesz szükség. Ehhez olyan nemzetközi együttműködésre van szükséges, amely prioritásként kezeli a kiberbűnözést nemzetbiztonsági szempontból. A kiberbűnözés ökoszisztémájának felépítése különösen ellenállóvá teszi azokat a bűnüldöző szervek fellépéseivel szemben. A pénzügyileg motivált szereplők általában a kiberbűnözés egy-egy területére specializálódnak, és rendszeresen együttműködnek más szereplőkkel. Ha a bűnüldöző szervek leállítanak egy ranomware szolgáltatás vagy csoportot, rövid időben belül vagy azonnal lesz helyettük más csoport, akik hasonló szolgáltatás tudnak nyújtani. Ez az ellenálló ökoszisztéma azt jelenti, hogy bár a bűnüldözői fellépések megzavarhatják az egyes műveleteket és átmeneti kellemetlenségeket okozhatnak a kiberbűnözőknek, ezeket a módszereket szélesebb körű erőfeszítésekkel kell párosítani a kiberbűnözők tevékenységeének megakadályozása érdekében.
