Последните нововъведения в киберпрестъпленията вече не са дело на злонамерени компютърни гении, които са финансово мотивирани да правят измами, а на хакери, подкрепяни на правителствено равнище. Действията на тези хора и групи са съсредоточени върху саботажи и събиране на разузнавателни данни, заяви преди броени дни руска фирма за киберсигурност.
„Фокусът на иновациите и изследванията върху създаването на комплексен злонамерен софтуер, както и организирането на многопластови целеви атаки, вече се е променил – към държавни спонсори на заплахите“, твърди Group-IB – фирма, която работи с Интерпол и няколко други световни институции.
В доклада си за тенденциите в киберпрестъпността през 2018 г. групата казва, че трите държави, в които е най-характерно хакерите да действат чрез финансиране от държавни органи, са Китай, Северна Корея и Иран. Русия, САЩ и Украйна са сред другите участващи държави в списъка. Налице са 40 активни хакерски групи, работещи по този модел.
Финансираните от правителствата хакерски групи се концентрират върху дейности по „саботаж и шпионаж“, особено в секторите на енергетиката, вкл. ядрената, водите, авиацията и търговията, добави фирмата. Повечето атаки, извършени през втората половина на 2017 г. и първата половина на 2018 г., са насочени към Азиатско-тихоокеанския регион.
„Банките се смятат за критична инфраструктура. Затова те са цели на държавно-спонсорираните хакерски групи“, каза на конференция в Москва началникът на Group-IB Илия Сачков. „Една успешна атака може да унищожи финансова организация и дори да доведе до колапса на цялата държавна финансова система“, каза той.
Докладът бе огласен само дни, след като няколко западни правителства обвиниха военното разузнаване на Москва в хакерска конспирация, насочена срещу световния пазител на химическите оръжия и други западни институции.
Една от популярните хакерски групи APT28, се смята за близка до руското правителство. Една от последните им поразии беше, че атакуват диркетно UEFI-то на компютъра и после нищо не помага – ни нова ОС, ни смяна на диска. Трябва да се смени дънната платка.
“https://freedomonline.bg/lojax-parviat-uefi-rutkit-zasechen-v-kiber-ataka/”