Хакери използват развиващите се страни като полигон за тестване на зловреден софтуер
(снимка: CC0 Public Domain)
Киберпрестъпниците избраха нова тактика, за да тестват своите инструменти. Те експериментират с вируси и друг зловреден софтуер върху потребители от развиващите се страни, които имат слаба защита. Натрупали опит, хакерите след това атакуват цели в Съединените щати и Европа.
Злодеите в киберпространството видяха в развиващите се страни огромен, гигантски полигон за тестване на техните инструменти за хакерство и атаки, пише порталът TechSpot. Всъщност те са превърнали третия свят в своя кибер-пясъчник, където тестват нови видове зловреден софтуер, за да ги използват след това срещу цели в развитите страни.
Тази нова тактика е провокирана от конкретна причина. Компаниите и потребителите от развиващите се страни имат значително по-слаба защита срещу хакерски атаки, следователно за киберпрестъпниците е по-лесно да тестват именно там новите си разработки, за които все още не се знае как се държат „в битка”.
Ако излезете с такова „сурово оръжие” срещу по-сериозен противник, тоест срещу потребители и компании от развитите страни, има голям шанс да загубите, тоест да направите неуспешна атака.
Лош късмет
Компании, регистрирани и разположени в африкански страни, по-често от други стават неволни участници в хакерски експерименти. Тъжна съдба с тях споделят организациите от Латинска Америка, много тежко им е и на азиатските компании.
Стратегията на хакерите е проста и ясна – те действат от просто към сложно, минимизирайки рисковете на всички етапи. Слабата информационната сигурност ги привлича със страшна сила – придобили опит с недобре защитени противници, киберпрестъпниците след това атакуват американски и европейски компании.
Сред пострадалите от действията на хакерите по време на т.нар. „обучение” са банка в Сенегал и финансова компания от Чили. Освен това хакерите изобщо не се интересуват кого атакуват – техните цели са както частни бизнес мрежи, така и ИТ инфраструктурата на държавните агенции.
Например, неотдавна вниманието им беше привлечено от данъчна компания в Колумбия и държавна икономическа агенция в Аржентина, отбелязва порталът Ars Technica, позовавайки се на специалистите по информационна сигурност от Perfomanta.
Какво се тества в полигона
Хакери тестват вируси, троянски коне и основната заплаха в последните години – рънсъмуер, който при успешна атака може да доведе до колосални загуби за компаниите от развиващите се страни.
Експертите на Perfomanta отбелязват, че неотдавна хакери организираха мащабен тест на нова модификация на рансъмуер, наречена Медуза (Medusa) в чест на едноименната героиня от древногръцката митология. Според митологията, Медуза превръща хората в камъни, а рансъмуерът с това име превръща файловете във виртуален „камък”, като ги криптира.
За първи път този зловреден софтуер беше използван срещу бизнеси в Южна Африка, Сенегал и Тонга през 2023 г. Хакерите по-късно успешно го приложиха в най-малко 99 пробиви в САЩ, Обединеното кралство, Канада, Италия и Франция.
Колективно творчество
Надир Израел, технически директор на компанията за информационна сигурност Armis, споделя, че хакерите често обсъждат колективно как да използват една или друга нова уязвимост в развиващите се страни.
Например, в началото на 2024 г. нападателите се заинтересуваха от уязвимостта CVE-2024-29201 – според Израел, хакерите специално са се насочили към няколко отворени сървъра в страни от третия свят, за да тестват съответните експлойти. По това време атаките бяха ограничени до Югоизточна Азия, но последващи опити за използване на CVE-2024-29201 се наблюдаваха по целия свят.
Тереза Уолш, старши офицер в организацията за разузнаване на кибернетични заплахи FS-ISAC, казва, че някои хакерски групи усъвършенстват своите техники за изнудване в по-бедните страни, преди да пренесат уменията си в по-богатите държави, където се говори същият език. Като пример тя посочва Бразилия и Португалия.
Преувеличена заплаха?
Много експерти по информационна сигурност открито говорят, че хакерите всъщност използват развиващите се страни като техен полигон, което означава, че това наистина е често срещано явление. Но Microsoft, например, фундаментално не е съгласна с това.
Шерод ДеГрипо, директор на стратегията за разузнаване на заплахи в Microsoft, вярва, че увеличаването на атаките срещу организации в развиващите се страни се дължи единствено на банди за рансъмуер, които продават софтуера си на по-малко усъвършенствани хакери в по-бедните страни.
Тези нападатели, твърди Шерод, често не разбират как работи зловредният софтуер, така че насочват атаките си само срещу по-малко защитени цели.