Spionii Rusiei și grupurile de criminalitate cibernetică
Agențiile de informații ruse se bazează din ce în ce mai mult pe grupurile de criminalitate cibernetică afiliate Kremlinului pentru a susține campaniile de perturbare în Ucraina, conform unui nou raport realizat de cercetătorii Google, publicat de Politico. Raportul subliniază că serviciile de informații ruse utilizează instrumentele infractorilor cibernetici pentru a-și menține operațiunile fără numerar.
Cercetătorii au afirmat că „serviciile de informații ruse au folosit din ce în ce mai mult relațiile preexistente sau noi cu grupurile de criminali cibernetici pentru a promova obiectivele naționale și pentru a spori colectarea de informații”. Aceste instrumente criminale sunt adesea disponibile pe dark web la costuri reduse, fiind astfel mai accesibile și cu o dezvoltare mai rapidă în comparație cu programele malware concepute de agențiile de informații.
Un exemplu menționat în raport este unitatea de informații militare ruse APT44 (cunoscută și sub numele de Sandworm), care a folosit instrumente achiziționate de la bandele criminale cibernetice pentru a spiona și a perturba eforturile de război ucrainene din 2022. Bandele criminale, precum CIGAR (sau RomCom), au fost implicate în desfășurarea de ransomware pentru a efectua operațiuni sub acoperire împotriva guvernului ucrainean.
Contextul și implicațiile raportului
Raportul apare cu câteva zile înainte de Conferința de Securitate de la München, unde oficialii de securitate cibernetică se vor reuni pentru a discuta despre eforturile internaționale de apărare împotriva atacurilor cibernetice tot mai frecvente. Cercetarea a evidențiat o distincție din ce în ce mai neclară între atacurile cibernetice între state și apărarea guvernelor și organizațiilor împotriva criminalității cibernetice, care a fost tradițional considerată a fi mai motivată financiar.
