Усиливающаяся связь между киберпреступниками и хакерами государственного уровня вызывает опасения в области безопасности

Граница между группами киберпреступников и хакерами, поддерживаемыми государством, становится все более размытой, поскольку шпионы-хакеры начинают сотрудничать с киберпреступниками, движимыми финансовыми мотивами, сообщили исследователи в области безопасности на этой неделе.

Этот тренд особенно заметен в увеличении использования тактик киберпреступности государственно поддерживаемыми хакерами для скрытия шпионской деятельности и финансирования операций.

Компания в области кибербезопасности Mandiant, принадлежащая Google, обратила внимание на эту тенденцию во вторник, отметив, что финансово мотивированная киберпреступность теперь доминирует среди онлайн-угроз и отвечает за большую часть злонамеренной активности, обнаруженной командами безопасности.

В 2024 году Mandiant отреагировала почти на четыре раза больше на финансово мотивированные киберпроникновения, чем на те, которые связаны с государствами. Однако исследователи предупреждают, что, хотя киберпреступность часто получает меньше внимания от экспертов в области национальной безопасности, ее влияние может быть таким же серьезным, как и у атак, связанных с шпионажем.

«Больница, которую нарушила группа, поддерживаемая государством, используя стирательную программу, и больница, которую нарушила группа с финансовыми мотивами, используя программу-вымогатель, оказывают одинаковое влияние на уход за пациентами», — написали исследователи из Mandiant.

Эта проблема особенно актуальна, поскольку киберпреступники все чаще нацеливаются на учреждения здравоохранения, а число инцидентов с утечкой данных в этой сфере удваивается в течение последних трех лет.

Помимо прямых угроз, киберпреступные группы также поддерживают государственные хакерские атаки. Государства все чаще приобретают киберспособности у этих групп или вербуют их для шпионажа и дестабилизирующих операций.

Россия, например, полагается на опыт киберпреступников в своей кибервойне против Украины. Российская военная разведка APT44, также известная как Sandworm, якобы использовала вредоносное ПО из сетей киберпреступности для проведения кибератак.

Аналогично, группа RomCom, исторически специализирующаяся на финансовых киберпреступлениях, участвует в шпионских операциях против украинского правительства с 2022 года, как сообщают исследователи.

Этот образец прослеживается не только в России. Иранские хакерские группы используют вымогательские программы для финансового обогащения, параллельно занимаясь шпионажем. Китайские шпионские группы часто занимаются киберпреступностью для дополнения своего дохода.

Исследователи утверждают, что Северная Корея, однако, представляет наиболее поразительный случай, поскольку ее государственно поддерживаемые хакерские группы напрямую задействованы в создании дохода для режима. Северокорейские хакеры активно атакуют криптовалютные биржи и индивидуальные кошельки, получая миллионы незаконных средств.

Несмотря на эти перекрестные моменты, эксперты предупреждают, что борьба с киберпреступностью требует отличающихся стратегий от противодействия государственно поддерживаемому взлому. Киберпреступники действуют через границы и часто регруппируются после правоохранительных рейдов, что делает международное сотрудничество критически важным.

Mandiant подчеркивает, что наряду с усилиями правоохранительных органов, системные решения, такие как усиление образования в области кибербезопасности и повышение устойчивости, необходимы для сдерживания растущей экосистемы киберпреступности.

По мере того как киберпреступность и шпионаж продолжают сливаться, эксперты предупреждают, что ландшафт угроз станет еще более сложным, требуя более сильной глобальной координации для борьбы как с финансовыми, так и с политически мотивированными киберугрозами.