Cybercrime-as-a-service, tak by klidně šlo označit nový koncept na scéně digitálního zabezpečení. Některé hackerské skupiny už jsou natolik schopné, že je státy využívají ku svým potřebám, především útokům vůči své konkurenci.
Nutno podotknout, vzájemné kybernetické útoky už nejsou ničím zvláštním. Internet se pevně zapsal jako nová součást bojového prostoru a státy vynakládají nemalé úsilí jak na zabezpečení, tak na vývoj nových metod útoku.
Zpráva bezpečnostních odborníků z BlackBerry se na státem najímané hackerské skupiny zaměřila, a varuje před zvýšenou nabídkou i poptávkou po těchto službách. Phishing, malware, prolomení bezpečnosti sítě a různé sociální inženýrství, to vše spadá do kompetence těchto kybernetických zločinců.
Pro státy nabízí částečně nezávislé skupiny podstatné výhody, které „domácí“ hackeři nemají. Zaprvé je výrazně těžší zjistit, na čí pokyn hackeři útoky provádí – něco, co už je tak dost těžké zjistit. Mohou také využívat vlastní infrastrukturu a vlastní inovativní techniky, takové, které nelze spojit se státem, který útok nařídil.
Což je klíčové; mnoho kybernetických útoků bylo přiřazeno k Rusku nebo Číně právě podle nástrojů a techniky, které hackeři využili a které jde spolehlivě označit za specifikum daného národa. Nezávislé skupiny tímto problémem netrpí, naopak, lze jejich prostřednictvím mást bezpečnostní odborníky.
Jako primární příklad této nové strategie označili odborníci z BlackBerry skupinu Bahamut. Hackeři ze skupiny využívají phishing, sociální inženýrství, infikované aplikace, vlastní malware a zero-day útoky proti vládám, firmám i jednotlivcům po celém světě, a činí tak už mnoho let.
Bahamut operuje s velmi širokým zaměřením, a profil obětí je takový, že nelze předpokládat zájem jednoho jediného státu. BlackBerry předpokládá, že Bahamut operuje pro různé klienty a rozhoduje se dle finančních příležitostí.
Jinak řečeno, Bahamut jsou žoldáci digitálního světa.
Ačkoli je činnost skupiny dnes už známá, ve svých aktivitách pokračuje a zaměřuje se momentálně na politicky bouřlivou oblast blízkého východu. Účastní se však také rozsáhlých kampaní v rámci jižní Asie, hlavně útoků na chytré telefony.
Ochrana firemních sítí dokáže být velmi složitá, primárně ze dvou důvodů. Prvním je, že většina malwaru, ransomwaru a podobně se do firemní sítě dostane prostřednictvím lidské chyby – proti sociálnímu inženýrství nebo kvalitnímu phishingu se brání hodně těžko. Druhým je, že schopných a zkušených IT bezpečnostních odborníků je příliš málo. Poptávka je extrémní a nabídka mizivá.
PŘEDPLATNÉ
ČLÁNKY DO MAILU