Hacking
ομάδες
που εμπλέκονται σε διάφορα
εγκλήματα στον κυβερνοχώρο
, είναι πλέον τόσο
εξειδικευμένες
, που οι
κυβερνήσεις
κρατών τις χρησιμοποιούν για δικές τους υποθέσεις,
με σκοπό να
κρύψουν τη συμμετοχή τους σε
επιθέσεις
.
Σύμφωνα με μια έκθεση της
BlackBerry
, η εμφάνιση όλο και περισσότερων εξελιγμένων
cybercrime-as-a-service schemes
, δείχνει ότι οι
κυβερνήσεις
έχουν την ευκαιρία και την επιλογή να συνεργάζονται με
hacking
ομάδες
που μπορούν να πραγματοποιήσουν
επιθέσεις
για δικό τους λογαριασμό.
Αυτές οι εγκληματικές
ομάδες
παρέχουν κακόβουλες υπηρεσίες, όπως
phishing
,
malware
, παραβιάσεις δικτύων
κλπ. Οι
hackers
μπορούν να
κατασκοπεύουν τους στόχους τους και να κλέβουν δεδομένα και ό,τι άλλο τους ζητούν οι
κυβερνήσεις
και φυσικά πληρώνονται για τις υπηρεσίες τους.
Ένα πλεονέκτημα της αξιοποίησης εγκληματικών ομάδων, είναι
η αδυναμία σύνδεσης των επιθέσεων με τις
κυβερνήσεις
,
αφού οι
hackers
χρησιμοποιούν τη δική τους υποδομή και τις τεχνικές τους.
Επομένως, τα κράτη μπορούν να καλύψουν τις δραστηριότητές τους και να μην εμπλακούν σε
επιθέσεις
, που έχουν ενορχηστρωθεί από τα ίδια.
Οι ερευνητές χρησιμοποίησαν ως παράδειγμα τη
hacking
ομάδα
Bahamut
, για να δείξουν πόσο εξελιγμένες είναι οι εκστρατείες των εγκληματιών.
Σύμφωνα με μια περσινή έκθεση της BlackBerry, η Bahamut χρησιμοποιεί
phishing
τεχνικές, social engineering, κακόβουλες
εφαρμογές
, custom
malware
και zero-day
επιθέσεις
σε εκστρατείες που στοχεύουν
κυβερνήσεις
, ιδιωτικές εταιρείες και απλούς χρήστες σε όλο τον κόσμο. Η
hacking
ομάδα ήταν ενεργή πολλά χρόνια πριν αποκαλυφθεί.
Οι ερευνητές σημειώνουν πως “
τα προφίλ και η γεωγραφική τοποθεσία των θυμάτων είναι πολύ διαφορετικά για να συνδεθούν με τα συμφέροντα ενός μόνο επιτιθέμενου
“, υποδηλώνοντας ότι
η Bahamut πραγματοποιεί
επιθέσεις
για διαφορετικούς πελάτες.
Οι
κυβερνήσεις
-πελάτες των
hackers
μπορούν τελικά να αποκτήσουν πρόσβαση σε
συστήματα
και δίκτυα, να κλέψουν ευαίσθητες πληροφορίες και να κατασκοπεύσουν τους στόχους τους, ενώ ταυτόχρονα δεν μπορούν να συνδεθούν (τουλάχιστον άμεσα) με τις
επιθέσεις
.
“
Η ταυτοποίηση των
hacking
ομάδων μπορεί να είναι δύσκολη για τους ερευνητές λόγω διαφόρων παραγόντων, συμπεριλαμβανομένης της αλληλοεπικάλυψης υποδομής, των διαφορετικών στόχων και των ασυνήθιστων τεχνικών
“, ανέφερε η έκθεση.
Η Bahamut συνέχισε να δραστηριοποιείται και μετά την ανακάλυψή της, με τις
hacking
εκστρατείες της να στοχεύουν κυβερνητικές υπηρεσίες που συνδέονται με εξωτερικές υποθέσεις και άμυνα σε όλη τη
Μέση Ανατολή
. Η ομάδα στοχεύει, επίσης, τη
Νότια Ασία
, με
επιθέσεις
που κατά κύριο λόγο σχετίζονται με
smartphones
.
Η πλήρης
προστασία
των δικτύων είναι δύσκολη, αλλά υπάρχουν πολλές
πρακτικές
ασφαλείας
, που αν εφαρμοστούν, μπορούν να μειώσουν τις πιθανότητες μιας επιτυχημένης παραβίασης. Η τακτική ενημέρωση των συστημάτων, η
εκπαίδευση
του προσωπικού για τις απειλές και η
εφαρμογή
ελέγχου ταυτότητας πολλαπλών παραγόντων, είναι μερικές από αυτές.
Πηγή: ZDNet
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.