Tehnologija

Google: Cyber ​​Meshes sa Cyber ​​Warfare-om kao države upisane bande

anketa.plus
Izvor: anketa.plus
Google: Cyber ​​Meshes sa Cyber ​​Warfare-om kao države upisane bande

Izvještaj iz Google prijetnjske obaveštajne grupe prikazuje Kinu, Rusiju, Iran i Sjevernu Koreju kao blok koristeći cyber kriminalne bande kako bi napali nacionalnu sigurnost zapadnih zemalja

Od

  • Brian McKenna,Enterprise Applications Editor

Objavljeno: 12. februara 2025. 0:01

Cyber ​​kriminal evoluirao je da postane prijetnja sigurnosti zapadnih država, prema Googleu izveštaja o pretnjskoj obavještaju od Googlea, objavljenog na predlažu sigurnosne konferencije u Minhenu 2025. godine.

Ovaj vikend označava 61. izdanje Atlantističke konferencije, koja je otvorena 1963. godine kako bi se olakšala saradnja između zapadne Njemačke i SAD-a, kao i ostalih zemalja NATO-a.

Izvještaj Google prijetnje obavještajne službe, Cyber ​​kriminal: višestruka nacionalna prijetnja sigurnostikaže da zapadni kreatori politika trebaju uzimati cyber kriminal baš tako ozbiljno kao operacije koje su izveli državama nacije.

Ben je pročitao, viši menadžer u grupi, rekao je: “Oprostiljeni Cyber ​​krivični ekosustav postupio je kao ubrzavajući za hakiranje državnog sponzora, pružajući zlonamjerni softver, ranjivosti, a u nekim slučajevima u nekim slučajevima u potpunosti spektra. Te se mogućnosti mogu biti jeftinije i poniženije od onih koje su izradili direktno država. Te su prijetnje gledale kao različito za predugo, ali stvarnost je da se suzbijanje cyber kriminala pomoći brani od napada na državu. “

Izvještaj gleda kako nacija navodi neprijateljski raspoloženi prema sjevernoatlantskim zemljama, kao što su Rusija, Kina, Iran i Sjeverna Koreja, sve sudnije cyber kriminalne grupe da prosljeđuju svoje geopolitičke i ekonomske ambicije. Također gleda duboki društveni utjecaj cyber kriminala, od ekonomske destabilizacije do dana na kritičnoj infrastrukturi, uključujući zdravstvenu zaštitu.

Udio zdravstvenih usluga u mjestima propuštanja podataka udvostručio se u posljednje tri godine, navodi se u izvještaju. Jedan primjer koji daje je kako, u martu 2024. godine, ruski anonimni tržište (ramp), glumac “Badbone”, koji je povezan sa bankom u INC-u, navodio je nezakonito pristup holandskim i obrazovnim organizacijama, navodeći da su bili spremni platiti 2-5% više za bolnice, posebno onima u hitnim službama.

Izvještaj osvijetli kako navodi ono što naziva “velikim četiri” – Rusija, Kina, Iran i Sjeverna Koreja – koristili su cyber kriminal, uključujući upotrebu ransomware, kako bi se omogućila špijunaža.

Navodi da je Rusija mobilizirala svoje cyber kriminalce u špijun i montirati remetiletne operacije u prilog ratu sa Ukrajinom. Piše GRU-LIKTEND APT44 (aka Sandworm), jedinica ruske vojne inteligencije, zaposlila je zlonamjerni softver na raspolaganju od cyber kriminalnih zajednica za provođenje špijunaža i razornih operacija u Ukrajini.

Drugi primer Izveštaj daje “UNC2589”, “Klaster pretnje” čija se aktivnost javno pripisuje glavnoj Intelligence Direkciji za glavnu inteligenciju Rusku (GRU) 161ST 16155). Ovo kaže, izveštaja je sproveo cyber operacije sa punim spektrom, uključujući destruktivne napade, protiv Ukrajine.

I ruska grupa cigara (AKA ROMCOM), grupa koja se fokusira na cyber kriminal, provela je emipaciona operacije protiv ukrajinske vlade od 2022. godine, u skladu sa izveštajem.

Autori izveštaja kažu da je širenje cigara iz cyber kriminala u špijunažnu delu koja verovatno podržava ruske državne ciljeve počele su u oktobru 2022. godine, kada je sproveo krađujuće kampanje koja je usmjerena na ukrajinske vojne entitete. Nastavak cigara, kaže izveštaj, kako bi se proveo upadnu aktivnost koja usmjerava prvenstveno Ukrajinu i Evropu do 2023. i 2024. godine, uključujući kampanje koje koriste nula-dane u Microsoft Wordu, Firefoxu i Windows-u.

Izvještaj kaže da Kina povećava svoje špijunske operacije koristeći napredne uporne grupe prijetnji poput APT41 za miješanje raspoređivanja ransomware sa prikupljanjem inteligencije. “Namjerno miješanje ransomware-a s špijunskim napadanjima podržava javne napore kineske vlade da se zbuni pripisivanje povučenom cyber špijunažom i operacijama ransumware-a.”

APT41 se kaže da radi iz Kine i “najvjerovatnije je izvođač Ministarstva državne sigurnosti”. Pored kampanja za špijunažu državnih sponzoriranja protiv širokog spektra industrije, kaže se da apt41 ima dugu povijest provođenja financijski motiviranih operacija. Djelatnost Cyber-a Grupe uglavnom se fokusirala na sektor video igara, uključujući raspoređivanje ransomware-a.

Izvještaj također sugerira da bi iranske ekonomske poteškoće mogle biti iza ransomware i hack-a i curenja od strane cyber zločinaca.

Izvještaj ističe ono što karakterizira kao sjevernu korejsku politiku krađe kriptoturcture za financiranje raketnih razvojnih i nuklearnih programa, kao i svakodnevnih operativnih troškova.

Tvrdi se da efekti cyber kriminala proširuju izvan ukradenog novca ili kršenja podataka. Ovi “erodiraju javno povjerenje, destabiliziraju bitne usluge, a u najtežim slučajevima, troškovi životi”, kažu autori. Oni tvrde da rastuća konvergencija cyber kriminala i hakiranja državnog sponzoriranja zahtijeva snažno djelovanje u rastu sa prijetnjom koji su postavili nacije-državni protivnici.

Autori izveštaja tvrde: “Korabirativna priroda cyber kriminala znači da će poremećena grupa brzo zamijeniti drugi nudeći istu uslugu. Postizanje šireg uspjeha zahtijevat će suradnju između zemalja i javnog i privatnog sektora na sistemskim rješenjima poput povećanja napora za obrazovanje i otpornost. “

Sandra Joyce, potpredsjednica Google prijetnjske inteligencije, rekla je: “Cyber ​​kriminal je neupitno postao kritična nacionalna prijetnja sigurnosti zemljama širom svijeta. Tržište u središtu ekosustava cyber kriminala učinilo je svakom glumcu lako zamjenjivom i čitav problem otporno na poremećaj. Nažalost, mnoge naše akcije su iznosile privremene neugodnosti za ove kriminalce, ali ne možemo ovo postupati kao smetnja i morat ćemo raditi teže da bismo imali smislene utjecaje. “

Grupa zagovara da vlade uzdižu cyber kriminal kao nacionalnu prioritet sigurnosti i oponašaju najbolje sigurnosne prakse privatnog sektora. “Ransomware i drugi oblici cyber kriminala pretežno iskorištavaju nesigurno, često naslijeđene tehnološke arhitekture.”

Pročitajte više o hakerima i prevenciji cyberfime-a

  • Top 10 priča o Cyber ​​kriminalu od 2024

    Napisao: Alex Scroxton

  • NCA uzima mrežu koja je oprala plaćanja ransomware

    Napisao: Alex Scroxton

  • Microsoft: Nacionalni cyber špijunaža na porastu 2023. godine

    Napisao: Sebastian Klovig Skelton

  • Šta sigurnosni timovi mogu naučiti iz godine sa Cyber ​​Warfare-a?

    Napisao: Alex Scroxton