ВАШИНГТОН – Русија, Кина и Иран сѐ повеќе се потпираат на криминални мрежи за да водат сајбер-шпионажа и хакерски операции против противници како САД, се вели во извештајот за дигитални закани објавен од Мајкрософт.
Зголемената соработка меѓу авторитарните влади и криминалните хакери ги вознемири претставниците на националната безбедност и експертите за сајбер-безбедност кои велат дека таа ги претставува сè понејасните линии помеѓу активностите насочени од Пекинг или Кремљ, чија цел е поткопување на ривалите и незаконските активности на групи кои обично се повеќе заинтересирани за финансиска добивка.
Во еден пример, аналитичарите на Мајкрософт открија дека криминална хакерска група со врски со Иран се инфилтрирала на израелска страница за средби и потоа се обидела да ги продаде или да ги откупи личните информации што ги добила. Мајкрософт заклучи дека хакерите имале два мотиви: да ги посрамотат Израелци и да заработат пари.
Во друга пример, истражителите идентификуваа руска криминална мрежа која инфилтрирала повеќе од 50 електронски уреди што ги користела украинската војска во јуни, очигледно барајќи пристап и информации кои би можеле да помогнат во инвазијата на Русија на Украина. Немаше очигледен финансиски мотив за групата, настрана од било каква исплата што можеби ја добиле од Русија.
Брак од интерес
За државите како Русија, Кина, Иран и Северна Кореја, кои имаат свои врски со хакерските групи, здружувањето со сајбер-криминалците нуди брак од интерес со придобивки за двете страни. Владите можат да го зголемат обемот и ефективноста на сајбер активностите без дополнителни трошоци. За криминалците нуди нови патишта за профит и ветување за владина заштита.
„Во секоја од овие земји го гледаме овој тренд кон комбинирање на националните држави и активностите на сајбер криминалот“, рече Том Берт, потпретседател за безбедност и доверба на клиентите на Мајкрософт.
Засега нема докази кои сугерираат дека Русија, Кина или Иран споделуваат ресурси меѓу себе или работат со исти криминални мрежи, рече Бурт. Но, тој рече дека зголемената употреба на приватни сајбер „платеници“ покажува колку далеку ќе одат американските противници за да го вооружат интернетот.
Извештајот на Мајкрософт ги анализираше сајбер заканите помеѓу јули 2023 и јуни 2024 година, гледајќи како криминалците и странските држави користат хакирање, фишинг, малициозен софтвер и други техники за да добијат пристап и контрола врз системот на целта. Компанијата вели дека нејзините клиенти се соочуваат со повеќе од 600 милиони вакви инциденти секој ден.
Русија фокусираше голем дел од своите сајбер операции на Украина, обидувајќи се да влезе во воените и владините системи и ширејќи дезинформации дизајнирани да ја поткопаат поддршката за војната меѓу нејзините сојузници.
Украина одговори со сопствени сајбер напори, вклучително и онаа минатата недела која исфрли некои руски државни медиуми офлајн.
Таргет – изборите во САД
Мрежите поврзани со Русија, Кина и Иран, исто така, ги таргетираа американските гласачи, користејќи лажни веб-страници и акаунти на социјалните медиуми за да шират лажни и погрешни тврдења за изборите во 2024 година. Аналитичарите во Мајкрософт се согласуваат со оценката на американските разузнавачи кои велат дека Русија е насочена кон кампањата на потпретседателката Камала Харис, додека Иран работи на спротивставување на поранешниот претседател Доналд Трамп.
Иран, исто така, ја хакираше кампањата на Трамп и се обиде да ги заинтересира демократите за материјалот, но неуспешно. Федералните власти, исто така, го обвинија Иран дека тајно ги поддржува американските протести поради војната во Газа.
Русија и Иран најверојатно ќе го забрзаат темпото на нивните сајбер операции насочени кон САД како што се приближува денот на изборите, рече Берт.
Во меѓувреме, Кина во голема мера остана настрана од претседателската трка, фокусирајќи ги своите дезинформации на неуспешни избори за Конгресот или државната и локалната функција. Мајкрософт откри дека мрежите поврзани со Пекинг, исто така, продолжуваат да го таргетираат Тајван и другите земји во регионот.
Сите страни негираат
Во одговор портпаролот на кинеската амбасада во Вашингтон вели наводите дека има кинески партнерства со сајбер криминалци се неосновани и ги обвини САД дека шират свои „дезинформации за таканаречените кинески хакерски закани“.
Во изјавата, портпаролот Лиу Пенгју рече дека „нашата позиција е конзистентна и јасна. Кина цврсто се спротивставува и се бори против сајбер нападите и сајбер кражбите во сите форми“.
Русија и Иран, исто така, ги отфрлија обвинувањата дека користат сајбер операции за да ги таргетираат Американците. Пораките оставени со претставници на тие три нации и Северна Кореја не беа веднаш вратени во понеделникот.
Напорите да се попречат странските дезинформации и сајбер способностите ескалираа заедно со заканата, но анонимната, порозна природа на интернетот понекогаш ја намалува ефективноста на одговорот.
Федералните власти неодамна ги објавија плановите за запленување на стотици домени на веб-страници што ги користи Русија за ширење дезинформации за изборите и за поддршка на напорите за хакирање на поранешни американски воени и разузнавачки фигури. Но, иследниците во Лабораторијата за дигитални форензички истражувања на Атлантскиот совет открија дека локациите запленети од владата можат лесно и брзо да се заменат.
Во рок од еден ден откако Одделот за правда на САД заплени неколку домени во септември, на пример, истражувачите забележаа 12 нови веб-страници создадени да го заземат нивното место. Еден месец подоцна продолжуваат со работа.