Autorităţile din Germania, organizația de combatere a criminalității la nivel european, Europol, şi Biroul Federal de Investigații (Federal Bureau of Investigation - FBI)au identificat responsabilii-cheie ai unei reţele internaţionale de hackeri asociaţi cu Rusia.
Germania, Europol și FBI au identificat responsabilii-cheie ai unei rețele internaționale de hackeri
Autorităţile din Germania au anunțat luni, 6 martie 2023, că au identificat responsabilii-cheie ai unei reţele internaţionale de hackeri asociaţi cu Rusia, bănuiți că au vizat peste 600 de instituţii din întreaga lume. La investigaţia respectivă au participă și organizația de combatere a criminalității la nivel european, Europol, şi Biroul Federal de Investigații (Federal Bureau of Investigation – FBI).
Potrivit agenției de presă AFP, acea rețea internațională de hackeri este bănuită că ar fi lansat un atac de anvergură împotriva sistemului de sănătate Marea Britanie în anul 2017 și alte atacuri împotriva a numeroase societăţi şi instituţii din întreaga lume. În Germania, printre victimele acestor atacuri s-au numărat, în anul 2020, spitalul universitar Dusseldorf şi marele grup media Funke.
Potrivit unui comunicat de presă emis de poliţia judiciară din regiunea Renania de Nord – Westfalia, după mai mulţi ani de cercetări, anchetatorii germani, alături de politișii olandezi și de polițiștii ucraineni, au efectuat, săptămâna trecută, percheziţii în Germania şi în Ucraina și au emis mandate de arestare împotriva a trei suspecţi-cheie ai acelei rețele internaționale de hackeri, care ar avea „legături cu Rusia” şi acum sunt „căutaţi în toată lumea”.
Reţeaua de hackeri, care se identifică sub mai multe nume, printre care „Indrik Spider” sau „DoppelSpider”, este acuzată de „şantaj şi sabotaj informatic”, urmărind să obţină sume mari de bani în atacuri tip ransomware.
Potrivit sursei citate anterior, numeroase site-uri de internet din Germania, inclusiv site-urile unor companii aeriene, au fost atacate de hackeri în ultimele luni. În prezent, se crede că autorii atacurilor respective ar fi hackeri ruși.
În 2022, numărul atacurilor hackerilor ruși a crescut cu 300%, comparativ cu 2020
Potrivit unui raport emis de Google, numărul atacurilor cibernetice din Rusia asupra statelor membre NATO a crescut cu 300% și cu 250% în Ucraina în 2022, comporativ cu numărul atacurilor cibernetice ale hackerilor ruși înregistrate în 2020.
„Operaţiunile cyber ale atacatorilor susţinuţi de guvernul rus au devenit tot mai puternice în timpul anului 2021, înainte de invazia rusă asupra Ucrainei, pe 24 februarie 2022. În 2022, Rusia şi-a amplificat ţintirea de utilizatori în Ucraina cu 250% în raport cu 2020. Ţintirea de utilizatori din ţări membre ale NATO a crescut cu peste 300% în timpul aceleiaşi perioade.
Este clar că (tehnologia) cyber va juca acum un rol integrat în conflictele armate viitoare, în sprijinul formelor tradiţionale de război”, notează raportul societăţii de securitate cibernetică Mandiant, preluată recent de Google Cloud pentru a fi integrată în Grupul de Analiză a Ameninţărilor (TAG).
Potrivit sursei citate anterior, Rusia a lansat atacuri cibernetice împotriva unor infrastructuri civile din Ucraina pentru a submina încrederea cetățenilor ucraineni în instalaţiile naţionale. Operațiunile Rusiei reprezintă un amestec de furt de date, distrugere şi contribuţie la operaţiuni de influenţă, fiind realizate inclusiv pentru a susţine acţiunile şi reputaţia Grupului Wagner.
Harta mondială a atacatorilor cyber a fost redesenată de războiul din Ucraina
Conform sursei citate anterior, harta mondială a atacatorilor cyber, adesea preocupaţi de câştiguri financiare, a fost redesenată de conflictul militar din Ucraina şi de mişcările geopolitice care au decurs de acolo. În plus, întreaga galaxie cyber din Europa de Est s-a schimbat treptat.
De exemplu, unele grupuri de hackeri au dispărut, iar altele au pierdut figuri importante, fără îndoială din cauza dezacordurilor asupra strategiilor pe care voiau să le aplice.
„Războiul i-a determinat pe atacatori, susţinuţi de guvernul chinez, să-şi întoarcă interesul spre ţinte ucrainene, occidentale şi europene, pentru a obţine informaţie despre conflict. Se amestecă liniile între atacurile motivate de câştiguri financiare şi cele susţinute de guvernele din Europa de Est. Atacatorii cibernetici schimbă ţintele pentru a se alinia intereselor geopolitice regionale”, scrie în acel raport.