Agențiile de informații ruse își intensifică colaborarea cu grupurile infracționale cibernetice loiale Kremlinului pentru a susține campaniile de destabilizare în Ucraina, potrivit unui nou raport al cercetătorilor Google, menționat de Politico. Raportul arată că aceste servicii utilizează instrumentele infractorilor cibernetici ca o metodă de a-și menține operațiunile fără cheltuieli semnificative.
„Serviciile de informații ruse au folosit din ce în ce mai mult relațiile preexistente sau noi cu grupurile de criminali cibernetici pentru a promova obiectivele naționale și pentru a spori colectarea de informații”, notează cercetătorii de la Google Threat Intelligence în raportul publicat miercuri.
Instrumentele utilizate de infractorii cibernetici sunt adesea disponibile pe dark web la un preț scăzut, ceea ce le face mult mai accesibile și mai rapide de folosit față de programele malware sau alte instrumente create special de departamentele de hacking din cadrul serviciilor de informații, continuă raportul.
Aceste dezvăluiri apar înaintea Conferinței de Securitate de la München, unde oficialii de securitate cibernetică se vor întâlni pentru a evalua eforturile la nivel internațional de a proteja țări împotriva atacurilor cibernetice tot mai frecvente.
Cercetarea Google scoate în evidență o linie tot mai puțin clară între atacurile cibernetice între state și eforturile guvernelor și organizațiilor industriale de a se proteja împotriva acestei forme de criminalitate, care, până acum, părea să fie motivată în principal de câștiguri financiare. Un alt avantaj al folosirii grupurilor infracționale este că acoperă identitatea celor care realizează un atac și, în cazul în care o operațiune este descoperită, dezvoltarea unui nou instrument nu revine agenției de informații respective.
Un exemplu ilustrativ este cel al unității militare ruse APT44, cunoscută și sub numele de Sandworm, care a utilizat instrumente achiziționate de la bande cibernetice pentru a spiona și perturba operațiunile de război ale Ucrainei încă din 2022.
De asemenea, bande criminale precum CIGAR, cunoscute și sub numele de RomCom, au implementat ransomware pentru a coordona atacuri sub acoperire împotriva guvernului ucrainean, au declarat cercetătorii.