Microsoft avertizează: Infractorii cibernetici ajută din ce în ce mai mult Rusia şi China să ţintească SUA şi aliaţii
Rusia, China şi Iranul se bazează din ce în ce mai mult pe reţele criminale pentru a conduce operaţiuni de spionaj cibernetic şi hacking împotriva unor adversari precum SUA, potrivit unui raport privind ameninţările digitale publicat marţi de Microsoft, transmite AP News.
Potrivit sursei citate, colaborarea din ce în ce mai strânsă dintre guvernele autoritare şi hackeri a alarmat oficialii din domeniul securităţii naţionale şi experţii în securitate cibernetică, care afirmă că aceasta reprezintă graniţele din ce în ce mai neclare dintre acţiunile dirijate de Beijing sau Kremlin, menite să submineze rivalii, şi activităţile ilicite ale grupurilor, de obicei mai interesate de câştiguri financiare.
Într-un caz, analiştii Microsoft au descoperit că un grup infracţional de hackeri cu legături în Iran s-a infiltrat pe un site israelian de întâlniri şi apoi a încercat să vândă sau să ceară răscumpărare pentru informaţiile personale obţinute. Microsoft a concluzionat că hackerii au avut două motive: să îi facă de râs pe israelieni şi să facă bani.
Într-un alt caz, anchetatorii au identificat o reţea criminală rusă care s-a infiltrat în peste 50 de dispozitive electronice utilizate de armata ucraineană în luna iunie, căutând aparent acces şi informaţii care ar fi putut ajuta la invazia Rusiei în Ucraina. Nu a existat niciun motiv financiar evident pentru grup, în afară de orice plată pe care ar fi putut să o primească din partea Rusiei.
Pentru naţiuni precum Rusia, China, Iran şi Coreea de Nord, care au propriile legături cu grupurile de hackeri, asocierea cu infractorii cibernetici reprezintă un mariaj de convenienţă cu beneficii pentru ambele părţi. Guvernele pot creşte volumul şi eficienţa activităţilor cibernetice fără costuri suplimentare. Pentru infractori, aceasta oferă noi căi de profit şi promisiunea protecţiei guvernamentale.
„Observăm în fiecare dintre aceste ţări această tendinţă de a combina activităţile statului naţional cu cele ale infractorilor cibernetici”, a declarat Tom Burt, vicepreşedinte al Microsoft pentru securitatea şi încrederea clienţilor.
Până în prezent, nu există dovezi care să sugereze că Rusia, China sau Iran împărtăşesc resurse între ele sau lucrează cu aceleaşi reţele infracţionale, a spus Burt. El a afirmat însă că utilizarea din ce în ce mai frecventă a „mercenarilor” cibernetici privaţi arată cât de departe vor merge adversarii Americii pentru a transforma internetul în armă.
Raportul Microsoft a analizat ameninţările cibernetice între iulie 2023 şi iunie 2024, analizând modul în care infractorii şi naţiunile străine folosesc hacking-ul, spear phishing-ul, malware-ul şi alte tehnici pentru a obţine acces şi control asupra sistemului unei ţinte. Potrivit companiei, clienţii săi se confruntă cu peste 600 de milioane de astfel de incidente în fiecare zi.
Rusia şi-a concentrat o mare parte a operaţiunilor sale cibernetice asupra Ucrainei, încercând să pătrundă în sistemele militare şi guvernamentale şi să răspândească dezinformări menite să submineze sprijinul pentru război în rândul aliaţilor săi.
Ucraina a răspuns cu propriile sale eforturi cibernetice, inclusiv unul de săptămâna trecută, care a scos din funcţiune o parte a mass-mediei ruse de stat.
Reţelele legate de Rusia, China şi Iran au vizat, de asemenea, alegătorii americani, folosind site-uri web false şi conturi de social media pentru a răspândi afirmaţii false şi înşelătoare cu privire la alegerile din 2024. Analiştii de la Microsoft sunt de acord cu evaluarea oficialilor serviciilor de informaţii americane, care spun că Rusia vizează campania vicepreşedintei Kamala Harris, în timp ce Iranul lucrează pentru a se opune fostului preşedinte Donald Trump.
Iranul a piratat, de asemenea, campania lui Trump şi a încercat, fără succes, să atragă interesul democraţilor pentru materialul obţinut. Oficialii federali au acuzat, de asemenea, Iranul că a sprijinit în secret protestele americane cu privire la războiul din Gaza.
Rusia şi Iranul vor accelera probabil ritmul operaţiunilor lor cibernetice care vizează SUA pe măsură ce se apropie ziua alegerilor, a declarat Burt.
China, între timp, a rămas în mare parte în afara cursei prezidenţiale, concentrându-şi dezinformarea asupra alegerilor pentru Congres sau pentru funcţii locale şi de stat. Microsoft a descoperit că reţelele legate de Beijing continuă, de asemenea, să vizeze Taiwanul şi alte ţări din regiune.
În replică, un purtător de cuvânt al ambasadei Chinei la Washington a declarat că acuzaţiile potrivit cărora China colaborează cu infractorii cibernetici sunt nefondate şi a acuzat SUA de răspândirea propriei „dezinformări cu privire la aşa-numitele ameninţări ale hackerilor chinezi”.
Într-o declaraţie, purtătorul de cuvânt Liu Pengyu a afirmat că „poziţia noastră este consecventă şi clară. China se opune ferm şi combate atacurile cibernetice şi furtul cibernetic sub toate formele”.
Rusia şi Iranul au respins, de asemenea, acuzaţiile potrivit cărora folosesc operaţiuni cibernetice pentru a-i viza pe americani. Mesajele lăsate reprezentanţilor acestor trei naţiuni şi Coreei de Nord nu au fost returnate imediat luni.
Eforturile de perturbare a dezinformării străine şi a capacităţilor cibernetice au crescut odată cu ameninţarea, dar natura anonimă şi transparentă a internetului subminează uneori eficacitatea răspunsului.
Autorităţile federale au anunţat recent că intenţionează să confişte sute de domenii de site-uri web utilizate de Rusia pentru a răspândi dezinformarea electorală şi pentru a sprijini eforturile de piratare a unor foste personalităţi din armată şi serviciile de informaţii americane. Însă anchetatorii de la Laboratorul de cercetare criminalistică digitală al Consiliului Atlantic au constatat că site-urile confiscate de guvern pot fi înlocuite uşor şi rapid.
De exemplu, la o zi după ce Departamentul de Justiţie a confiscat mai multe domenii în septembrie, cercetătorii au descoperit 12 site-uri noi create pentru a le lua locul. O lună mai târziu, acestea continuă să funcţioneze.