Согласно опубликованному во вторник отчету Google, правительства главных противников США в киберпространстве, особенно России, все чаще полагаются на киберпреступников и их инструменты для достижения своих целей.
В отчете Google Threat Intelligence Group сделан вывод о том, что деятельность правительства и киберпреступников уже давно пересекается, но теперь правительства получают выгоду от сотрудничества и заимствований — как ради общих благ, которые они могут предоставить, так и в ответ на некоторые конкретные условия.
«По оценкам Google, ограниченность ресурсов и оперативные требования способствовали тому, что российские кибершпионские группировки стали чаще использовать бесплатные или общедоступные вредоносные программы и инструменты, в том числе те, которые обычно применяются преступниками для проведения своих операций», — говорится в сообщении.
Война на Украине особенно повлияла на Россию.
Например, после вторжения на Украину хакеры, спонсируемые российской военной разведкой и известные под другими названиями как APT44, Sandworm и т. д., использовали такие вредоносные программы для киберпреступников, как Radthief и Warzone, последняя из которых в прошлом году стала целью операции США по захвату интернет-доменов, использовавшихся для ее продажи.
Однако Google наблюдает аналогичные тенденции в Китае, Иране и Северной Корее. В мае прошлого года Google обнаружила, что иранская хакерская группа также использовала Radthief.
«Обширная экосистема киберпреступности стала катализатором хакерских атак, спонсируемых государством, предоставляя государствам вредоносное ПО, уязвимости и, в некоторых случаях, полномасштабные операции», — заявил Бен Рид, старший менеджер группы. «Эти возможности могут быть дешевле и сложнее отрицать, чем те, которые разрабатываются непосредственно государством».
Иногда совпадение более прямое. Например, по данным Google, Китай использовал киберпреступные группировки для сокрытия своей шпионской деятельности.
Другие киберкомпании, такие как Trellix , также отметили растущую размытость границ между государствами и преступниками. «Последние данные свидетельствуют о тревожном сближении тактик, методов и даже целей, что затрудняет их различение», — написал в прошлом месяце Томер Шломан, исследователь по безопасности компании.
По данным Google, все это приводит к выводу, что киберпреступность представляет угрозу национальной безопасности, а не только кошелькам.
«Киберпреступность, несомненно, стала серьёзной угрозой национальной безопасности для стран по всему миру», — заявила Сандра Джойс, вице-президент Google Threat Intelligence. «Рынок, находящийся в центре экосистемы киберпреступности, сделал каждого участника легко заменяемым, а всю проблему — устойчивой к сбоям».
В отчете Google Threat Intelligence Group сделан вывод о том, что деятельность правительства и киберпреступников уже давно пересекается, но теперь правительства получают выгоду от сотрудничества и заимствований — как ради общих благ, которые они могут предоставить, так и в ответ на некоторые конкретные условия.
«По оценкам Google, ограниченность ресурсов и оперативные требования способствовали тому, что российские кибершпионские группировки стали чаще использовать бесплатные или общедоступные вредоносные программы и инструменты, в том числе те, которые обычно применяются преступниками для проведения своих операций», — говорится в сообщении.
Война на Украине особенно повлияла на Россию.
Например, после вторжения на Украину хакеры, спонсируемые российской военной разведкой и известные под другими названиями как APT44, Sandworm и т. д., использовали такие вредоносные программы для киберпреступников, как Radthief и Warzone, последняя из которых в прошлом году стала целью операции США по захвату интернет-доменов, использовавшихся для ее продажи.
Однако Google наблюдает аналогичные тенденции в Китае, Иране и Северной Корее. В мае прошлого года Google обнаружила, что иранская хакерская группа также использовала Radthief.
«Обширная экосистема киберпреступности стала катализатором хакерских атак, спонсируемых государством, предоставляя государствам вредоносное ПО, уязвимости и, в некоторых случаях, полномасштабные операции», — заявил Бен Рид, старший менеджер группы. «Эти возможности могут быть дешевле и сложнее отрицать, чем те, которые разрабатываются непосредственно государством».
Иногда совпадение более прямое. Например, по данным Google, Китай использовал киберпреступные группировки для сокрытия своей шпионской деятельности.
Другие киберкомпании, такие как Trellix , также отметили растущую размытость границ между государствами и преступниками. «Последние данные свидетельствуют о тревожном сближении тактик, методов и даже целей, что затрудняет их различение», — написал в прошлом месяце Томер Шломан, исследователь по безопасности компании.
По данным Google, все это приводит к выводу, что киберпреступность представляет угрозу национальной безопасности, а не только кошелькам.
«Киберпреступность, несомненно, стала серьёзной угрозой национальной безопасности для стран по всему миру», — заявила Сандра Джойс, вице-президент Google Threat Intelligence. «Рынок, находящийся в центре экосистемы киберпреступности, сделал каждого участника легко заменяемым, а всю проблему — устойчивой к сбоям».
