Serviciile de informații ruse se bazează pe grupuri criminale cibernetice pentru a sprijini campaniile din Ucraina
Update cu 4 luni în urmă
Timp de citire: 3 minute
Articol scris de: Elena Dumitrescu
Serviciile de informații ruse se bazează pe grupuri criminale cibernetice pentru a sprijini campaniile din Ucraina
Cercetările realizate de Google arată că agențiile ruse de informații își intensifică colaborarea cu grupurile de criminalitate cibernetică, care sunt loiale Kremlinului, pentru a susține campaniile de perturbare în Ucraina, informează Politico. Raportul Google, publicat miercuri, evidențiază faptul că serviciile de informații din Rusia utilizează instrumentele infractorilor cibernetici pentru a-și menține operațiunile fără numerar.
Conform cercetătorilor, "serviciile de informații ruse au beneficiat din ce în ce mai mult de relațiile existente sau noi cu grupurile de criminalitate cibernetică pentru a promova obiectivele naționale și pentru a spori colectarea de informații". Aceștia au subliniat că instrumentele folosite de criminali sunt adesea accesibile pe dark web la costuri reduse, fiind astfel mai economice și mai rapide decât soluțiile malware dezvoltate de grupurile de hacking ale serviciilor de informații.
Acest raport apare cu câteva zile înainte de Conferința de Securitate de la München, unde oficialii în domeniul securității cibernetice se vor reuni pentru a discuta eforturile internaționale de protecție împotriva atacurilor cibernetice în continuă creștere, precum și alte probleme de securitate.
Cercetările recente arată că distincția între agresiunile cibernetice între state și protejarea sistemelor guvernamentale de criminalitatea cibernetică devine tot mai neclară. Aceasta din urmă a fost considerată, în mod tradițional, ca având motive financiare, dar și pentru a masca identitatea celor din spatele atacurilor. Dacă se dovedește că o operațiune utilizează anumite programe malware, costurile pentru dezvoltarea unor noi instrumente nu mai revin agenției de informații, explică cercetătorii.
Un exemplu semnificativ menționat în raport este unitatea de informații militare ruse APT44, cunoscută și sub numele de Sandworm, care a utilizat instrumente obținute de la grupuri de criminalitate cibernetică pentru a spiona și a perturba eforturile de război ale Ucrainei încă de la începutul conflictului în 2022. Grupuri criminale, cum ar fi CIGAR (sau RomCom), au fost implicate în utilizarea ransomware-ului pentru a desfășura operațiuni sub acoperire împotriva guvernului ucrainean, adaugă cercetătorii.
