Όπως ανακάλυψε χθες η ομάδα προστασίας στον κυβερνοχώρο της BlackBerry, υπάρχει ένα νέο hacker-for-hire group, το οποίο έχει συνδεθεί με επιθέσεις που πραγματοποιήθηκαν από την αρχή του έτους σε όλο τον κόσμο. Πρόκειται για την πέμπτη κατά σειρά ομάδα hacker-for-hire που ανακαλύφθηκε φέτος και η BlackBerry την ονόμασε CostaRicto.
Τον περασμένο Μάιο, η Google είχε κάνει μία δήλωση, τονίζοντας την αύξηση του αριθμού των ομάδων hacker-for-hire και ιδίως εκείνων που προέρχονται από την Ινδία.
Ωστόσο ενώ άλλες ομάδες τέτοιου τύπου, όπως οι BellTrox και Bahamut έχουν όντως συνδεθεί με την Ινδία, δεν υπάρχουν ακόμα στοιχεία που να καταδεικνύουν από προέρχεται η CostaRicto.
Μέχρι στιγμής, είναι γνωστό ότι η ομάδα έχει πραγματοποιήσει επιθέσεις σε όλο τον κόσμο, σε χώρες της Ευρώπης, της Αμερικής, της Ασίας, της Αυστραλίας και της Αφρικής.
Ωστόσο, σύμφωνα με την BlackBerry η μεγαλύτερη δραστηριότητα της CostaRicto, έχει παρατηρηθεί στη Νότια Ασία και ιδίως στην Ινδία, το Μπαγκλαντές και τη Σιγκαπούρη, υποδηλώνοντας ότι θα μπορούσε να προέρχεται από την Ινδία, αλλά να στοχεύει όλο τον κόσμο.
Όσον αφορά τη φύση των στόχων, η Ομάδα Έρευνας και Πληροφοριών της BlackBerry δήλωσε σε μια έκθεση ότι «τα προφίλ των θυμάτων είναι διαφορετικά, σε διάφορους κλάδους, με μεγάλο μέρος να αποτελεί χρηματοπιστωτικά ιδρύματα».
Επιπλέον, η BlackBerry λέει ότι «η ποικιλομορφία και η γεωγραφία των θυμάτων δεν ταιριάζει στην εικόνα μιας καμπάνιας που χρηματοδοτείται από μια συγκεκριμένη πολιτεία», αλλά υποδηλώνει ότι είναι «ένα μείγμα στόχων που θα μπορούσαν να εξηγηθούν ως διαφορετικές επιχειρήσεις, που ανατέθηκαν από διαφορετικές οντότητες.»
Ηacker-for-hire groups, η νέα τάση
Για πολλά χρόνια, οι περισσότερες ομάδες hacking λειτουργούσαν ως αυτόνομες μονάδες, πραγματοποιώντας επιθέσεις οι οποίες είχαν κυρίως οικονομικά κίνητρα, με την κλοπή και την πώληση δεδομένων να είναι οι πιο συνηθισμένες τους δραστηριότητες.
Ωστόσο η ανακάλυψη των ομάδων BellTrox, DeathStalker, Bahamut και CostaRicto φέτος, δείχνουν μία νέα αύξηση στον αριθμό των hacker-for-hire groups, με όλο και περισσότερες ομάδες να ενοικιάζουν τις υπηρεσίες τους σε πολλούς πελάτες με διαφορετικές ατζέντες, αντί να λειτουργούν ως μοναχικοί λύκοι. Το επόμενο βήμα στη διερεύνηση αυτών των ομάδων θα πρέπει να εξετάσει ποιοι είναι οι πελάτες τους. Θα μπορούσαν να είναι ιδιωτικές εταιρείες ή κυβερνήσεις κρατών; Μένει να μάθουμε.
Πηγή: ZDNet
