Ένα χρόνο μετά την εισβολή της Ρωσίας στην Ουκρανία, ο πόλεμος συνεχίζεται — συμπεριλαμβανομένου ενός συνεχώς εξελισσόμενου ψηφιακού στοιχείου που έχει επιπτώσεις στο μέλλον της κυβερνοασφάλειας σε όλο τον κόσμο. Μεταξύ άλλων, ο πόλεμος στην Ουκρανία έχει ανατρέψει το οικοσύστημα του κυβερνοεγκληματικού συστήματος της Ανατολικής Ευρώπης, σύμφωνα με εμπειρογνώμονες στον κυβερνοχώρο της Google, ανατρέποντας τον τρόπο με τον οποίο παίζονται οι επιθέσεις ransomware.
Δείτε επίσης: Hyundai και Kia κυκλοφόρησαν patch για επικίνδυνο ελάττωμα ασφαλείας
“Το ransomware εξακολουθεί να είναι επικερδές, αλλά οι απειλητικοί παράγοντες με οικονομικά κίνητρα δεν είναι απρόσβλητοι από γεωπολιτικές εξελίξεις”, λέει μια νέα έκθεση, που συντάχθηκε από την ομάδα ανάλυσης απειλών της Google (TAG), την Mandiant και την Google Trust & Safety.
“Οι γραμμές είναι ασαφείς μεταξύ επιτιθέμενων με οικονομικά κίνητρα και επιτιθέμενων που υποστηρίζονται από την κυβέρνηση στην Ανατολική Ευρώπη”, αναφέρει η έκθεση, “με τους απειλητικούς παράγοντες να αλλάζουν τη στόχευσή τους για να ευθυγραμμιστούν με τα περιφερειακά γεωπολιτικά συμφέροντα και τους επιτιθέμενους που υποστηρίζονται από την κυβέρνηση να υιοθετούν ορισμένες τακτικές και υπηρεσίες που σχετίζονται με παράγοντες με οικονομικά κίνητρα.”
Δείτε επίσης: Οι χάκερ χρησιμοποιούν το Havoc ως εναλλακτική του Cobalt Strike
Καθώς οι συμμαχίες αλλάζουν, δεν είναι πλέον ταμπού για τους εγκληματίες του κυβερνοχώρου να κυνηγούν ρωσικούς στόχους, σημειώνει η έκθεση. Επιπλέον, αυτός ο πόλεμος έχει ενθαρρύνει ένα αυξημένο επίπεδο εξειδίκευσης μεταξύ των διαφόρων οικοσυστημάτων ransomware, καθιστώντας σχεδόν αδύνατο για τις αρχές να εντοπίσουν και να διώξουν σωστά τους δράστες.
Επιπλέον, η έκθεση αναφέρει ότι παραδόξως, δεν υπήρξε ξαφνική αύξηση των επιθέσεων κατά βασικών υποδομών- ένα απροσδόκητο αποτέλεσμα, δεδομένου ότι οι απειλές ransomware είναι τόσο διαδεδομένες.
Πολιτικές διασπάσεις
Σύμφωνα με την έκθεση της Google, ο πόλεμος έχει διαλύσει το δίκτυο κυβερνοεγκληματιών της Ανατολικής Ευρώπης. Οι ομάδες hacking έχουν πάρει θέση σε πολιτικές και γεωπολιτικές συγκρούσεις, ενώ άλλες αξιοσημείωτες επιχειρήσεις ransomware αναγκάστηκαν να κλείσουν.
Για να καταδείξει την υποταγή της στη Ρωσία, η ομάδα Conti ransomware εξέδωσε προειδοποίηση πριν από την έναρξη του πολέμου ότι θα επιτεθεί σε οποιοδήποτε έθνος τολμήσει να αντιταχθεί στον ηγέτη της. Αυτό προκάλεσε αναταραχή στην εσωτερική επικοινωνία και την κωδικοποιημένη βάση του οργανισμού, όπως αναφέρει η Google. Παραδόξως, αντί να πραγματοποιήσει περισσότερες επιθέσεις όπως είχε δηλώσει – η ομάδα σταμάτησε εντελώς τις δραστηριότητές της.
Επιπλέον, το malware Raccoon σταμάτησε τις δραστηριότητές του όταν ο πιθανός δημιουργός του εγκατέλειψε την Ουκρανία μετά την καταδίωξή του. Στη συνέχεια συνελήφθη στην Ολλανδία και τώρα περιμένει την έκδοσή του στην Αμερική.
Δείτε επίσης: Emsisoft: Χάκερ πλαστογραφούν τα πιστοποιητικά μας για να παραβιάσουν δίκτυα
Αλλαγή τακτικών
Η σύγκρουση προκάλεσε μια δυναμική αλλαγή στις μεθόδους ransomware. Αρχικά, τόσο οι υποστηριζόμενοι από το κράτος όσο και οι χάκερ με οικονομικά κίνητρα άρχισαν να χρησιμοποιούν τακτικές που δεν συνδέονταν παραδοσιακά με τις επιχειρήσεις τους.
Επιπλέον, η έκθεση αναφέρει ότι οι επιτιθέμενοι με ransomware ειδικεύονται πλέον σε ένα μόνο μέρος της διαδικασίας επίθεσης και συνεργάζονται με άλλες επιχειρήσεις για βοήθεια.
Καθ’ όλη τη διάρκεια του πολέμου, οι επιτιθέμενοι εξερεύνησαν πρωτοποριακές μεθόδους, όπως νέα κανάλια διανομής και αντισυμβατικές μορφές αρχείων. Οι παραβάτες με οικονομικά κίνητρα είναι ικανοί να αναπαράγουν επιτυχημένες στρατηγικές άλλων, γεγονός που καθιστά δύσκολο τον εντοπισμό του εμπνευστή.
Επιπλέον, η έκθεση αξιολογεί διεξοδικά την επιθετική χρήση των “επιχειρήσεων πληροφόρησης” από τη Ρωσία, η οποία περιλαμβάνει τόσο τα προφανή υποστηριζόμενα από το κράτος μέσα ενημέρωσης όσο και τις μυστικές πλατφόρμες/λογαριασμούς για την εδραίωση μιας συγκεκριμένης άποψης σχετικά με αυτόν τον πόλεμο.
Συνολικά, η έκθεση ανακοινώνει ότι ο κυβερνοπόλεμος έχει καταστεί ουσιαστικός παράγοντας των μελλοντικών ένοπλων συγκρούσεων, παράλληλα με τις πιο παραδοσιακές μορφές. Οι συγγραφείς ελπίζουν ότι η έκθεση αυτή χρησιμεύει ως έκκληση προς δράση για τις χώρες παγκοσμίως, ώστε να προετοιμαστούν για πιθανές επερχόμενες μάχες.
Πηγή πληροφορίών: zdnet.com
