Hacking ομάδες που εμπλέκονται σε διάφορα εγκλήματα στον κυβερνοχώρο, είναι πλέον τόσο εξειδικευμένες, που οι κυβερνήσεις κρατών τις χρησιμοποιούν για δικές τους υποθέσεις, με σκοπό να κρύψουν τη συμμετοχή τους σε επιθέσεις.
Σύμφωνα με μια έκθεση της BlackBerry, η εμφάνιση όλο και περισσότερων εξελιγμένων cybercrime-as-a-service schemes, δείχνει ότι οι κυβερνήσεις έχουν την ευκαιρία και την επιλογή να συνεργάζονται με hacking ομάδες που μπορούν να πραγματοποιήσουν επιθέσεις για δικό τους λογαριασμό.
Αυτές οι εγκληματικές ομάδες παρέχουν κακόβουλες υπηρεσίες, όπως phishing, malware, παραβιάσεις δικτύων κλπ. Οι hackers μπορούν να κατασκοπεύουν τους στόχους τους και να κλέβουν δεδομένα και ό,τι άλλο τους ζητούν οι κυβερνήσεις και φυσικά πληρώνονται για τις υπηρεσίες τους.
Ένα πλεονέκτημα της αξιοποίησης εγκληματικών ομάδων, είναι η αδυναμία σύνδεσης των επιθέσεων με τις κυβερνήσεις, αφού οι hackers χρησιμοποιούν τη δική τους υποδομή και τις τεχνικές τους.
Επομένως, τα κράτη μπορούν να καλύψουν τις δραστηριότητές τους και να μην εμπλακούν σε επιθέσεις, που έχουν ενορχηστρωθεί από τα ίδια.
Οι ερευνητές χρησιμοποίησαν ως παράδειγμα τη hacking ομάδα Bahamut, για να δείξουν πόσο εξελιγμένες είναι οι εκστρατείες των εγκληματιών.
Σύμφωνα με μια περσινή έκθεση της BlackBerry, η Bahamut χρησιμοποιεί phishing τεχνικές, social engineering, κακόβουλες εφαρμογές, custom malware και zero-day επιθέσεις σε εκστρατείες που στοχεύουν κυβερνήσεις, ιδιωτικές εταιρείες και απλούς χρήστες σε όλο τον κόσμο. Η hacking ομάδα ήταν ενεργή πολλά χρόνια πριν αποκαλυφθεί.
Οι ερευνητές σημειώνουν πως “τα προφίλ και η γεωγραφική τοποθεσία των θυμάτων είναι πολύ διαφορετικά για να συνδεθούν με τα συμφέροντα ενός μόνο επιτιθέμενου“, υποδηλώνοντας ότι η Bahamut πραγματοποιεί επιθέσεις για διαφορετικούς πελάτες.
Οι κυβερνήσεις-πελάτες των hackers μπορούν τελικά να αποκτήσουν πρόσβαση σε συστήματα και δίκτυα, να κλέψουν ευαίσθητες πληροφορίες και να κατασκοπεύσουν τους στόχους τους, ενώ ταυτόχρονα δεν μπορούν να συνδεθούν (τουλάχιστον άμεσα) με τις επιθέσεις.
“Η ταυτοποίηση των hacking ομάδων μπορεί να είναι δύσκολη για τους ερευνητές λόγω διαφόρων παραγόντων, συμπεριλαμβανομένης της αλληλοεπικάλυψης υποδομής, των διαφορετικών στόχων και των ασυνήθιστων τεχνικών“, ανέφερε η έκθεση.
Η Bahamut συνέχισε να δραστηριοποιείται και μετά την ανακάλυψή της, με τις hacking εκστρατείες της να στοχεύουν κυβερνητικές υπηρεσίες που συνδέονται με εξωτερικές υποθέσεις και άμυνα σε όλη τη Μέση Ανατολή. Η ομάδα στοχεύει, επίσης, τη Νότια Ασία, με επιθέσεις που κατά κύριο λόγο σχετίζονται με smartphones.
Η πλήρης προστασία των δικτύων είναι δύσκολη, αλλά υπάρχουν πολλές πρακτικές ασφαλείας, που αν εφαρμοστούν, μπορούν να μειώσουν τις πιθανότητες μιας επιτυχημένης παραβίασης. Η τακτική ενημέρωση των συστημάτων, η εκπαίδευση του προσωπικού για τις απειλές και η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων, είναι μερικές από αυτές.
Πηγή: ZDNet