מחקר: המלחמה באוקראינה מגדילה את היקף המתקפות על המערב

המניעים הפיננסיים, שהניעו את ההאקרים לפעול עד לא מכבר, פינו מקום למניעים פוליטיים, כשבמוקד המתקפות של האקרים רוסים ופרו-רוסים: תשתיות קריטיות, כך לפי חוקרי אקסנצ'ר

ממשיכים לתקוף תחת שמות שונים. האקרים רוסים.

הפלישה הרוסית לאוקראינה הביאה לשינוי בפעילות של פושעי הסייבר: רבים מההאקרים – פושעי סייבר רוסים, כאלה הפועלים בשליחות הקרמלין והאקרים האוהדים את רוסיה – משנים את מיקוד מתקפות הסייבר שלהם ובכך מהווים "איום מוגבר" על ארגוני תשתית קריטית של מדינות המערב, כך לפי מחקר חדש.

הממצאים, שפורסמו אמש (ב') על ידי צוות מודיעין איומי הסייבר של אקסנצ'ר (Accenture), מתעדים כיצד "שחקני איומים, שפעלו בעבר בדו-קיום, אף שהיו ממדינות לאום שונות, ולעתים יריבות, ושהמניע שלהם למתקפות היה פיננסי – נחלקים כעת לפי אידיאולוגיה". כך, ציינו החוקרים, "החלוקה הזו הובילה שחקנים פרו-רוסים לפעול נגד יעדים מערביים, במיוחד בתעשיות האנרגיה והתשתיות, הממשלה, התקשורת, הפיננסים והביטוח".

לפי אקסנצ'ר, "החלטתו של נשיא רוסיה, ולדימיר פוטין, לתקוף את אוקראינה משפיעה באופן חמור על ממד הסייבר, היא מדאיגה ביותר ומגדילה את נוף האיומים. המניעים הפיננסיים, שהניעו את ההאקרים לפעול עד לא מכבר, פינו מקום למניעים פוליטיים". כך, החוקרים תיעדו מקרים שבהם פושעי סייבר הציעו גישה ליעדי תשתית קריטיים: מקבלת גישה אסורה לרשת תמורת חצי מיליון דולרים, ועד ניצול פרצת יום אפס, תמורת 10 מיליון דולרים.

במקרים אחרים, מתווכים בגישה לרשת – מילה מכובסת למאעכרים – נצפו מוכרים אישורי גישה ויכולות גישה לרשתות יעד פוטנציאליות, המהוות חלק מרכזי בשרשרת הכופרה. ההאקרים מכרו את מרכולתם באופן בלעדי לעמיתים פרו-רוסים, או הציעו להם הנחות. עוד הם תועדו כשהם מסרבים למכור גישה לתוקפים שרוצים לכוון את המתקפות כנגד יעדים רוסיים.

לדברי החוקרים, "איגודים" של מפעילי כופרות "ממומנים היטב, מנצלים בעקביות פרצות של יום אפס, או יום אחד. הם בעלי יכולות מקצועיות גבוהות, תקציבים גדולים, והם מאורגנים. כך, הם יכולים לשבש עסקים בצורה יעילה יותר ולמשך תקופות ממושכות". המלחמה, ציינו, הביאה לעלייה במחירי כלי הפריצה: כך, ב-22 בפברואר, אחד ההאקרים הציע בפוסט באתר ברשת האפלה יכולות פריצה ולאחריה – שליטה מרחוק, תמורת 5-10 מיליון דולרים.

"המעבר של ההאקרים מפעולה ממניע פיננסי – למניע פוליטי", סיכמו חוקרי אקסנצ'ר, "הוא חסר תקדים ועלול להביא לתוצאות מרחיקות לכת. פושעי סייבר פרו-רוסים רואים עצמם כמגינים עליה מפני מה שהם רואים כהתקפות מערביות על רוסיה – ויבטיחו איום ממושך ומוגבר בסייבר על ישויות מערביות".

 

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים