Hackerii din Rusia vizează tot mai multe ținte britanice și occidentale
Rusia caută din ce în ce mai mult să încurajeze și să direcționeze hackerii pentru a ataca ținte britanice și occidentale, a declarat directorul GCHQ în primul său discurs major în calitate de șef al agenției informații din Marea Britanie.
Anne Keast-Butler a declarat că agenția sa (n.r. – serviciile secrete britanice) este „din ce în ce mai îngrijorată de legăturile tot mai strânse” dintre serviciile de informații rusești și grupurile de hackeri proxy care au profitat mult timp de un mediu permisiv în interiorul țării.
„Înainte, Rusia pur și simplu a creat mediile potrivite pentru ca aceste grupuri să opereze, dar acum hrănește și inspiră acești actori cibernetici nestatali”, a spus ea într-un discurs la conferința Cyber UK, în ceea ce a descris drept o amenințare „omniprezentă la nivel global”.
Șefa spionajului, numită anul trecut pentru a fi prima femeie care ocupă această funcție, a făcut referire la amenințarea reprezentată de ransomware – „cea mai acută și mai răspândită amenințare cibernetică” – în care infractorii cibernetici, de obicei din Rusia, preiau controlul asupra datelor și sistemelor unei companii și cer sume semnificative pentru a redobândi accesul.
GCHQ „face tot ce poate” pentru a contracara actorii ransomware, a declarat Keast-Butler, pentru a le diminua capacitatea de a ataca sistemele din guvern și din mediul de afaceri și pentru a „produce informații care să ducă la tragerea la răspundere a celor implicați în acțiunile de ransomware”.
Aceasta a adăugat că nu există „nicio ascunzătoare” pentru infractorii cibernetici, transmite The Guardian.
GCHQ a publicat un ghid care îndeamnă întreprinderile să nu plătească răscumpărările
În urmă cu o săptămână, National Crime Agency din Marea Britanie a anunțat că l-a demascat pe cetățeanul rus Dmitri Khoroshev ca fiind administratorul grupului de ransomware LockBit, ale cărui instrumente de hacking au fost folosite pentru a efectua peste 7.000 de atacuri cibernetice între iunie 2022 și februarie 2024 în SUA, Marea Britanie, Franța, Germania și China și în alte țări.
Brațul de securitate pe internet al GCHQ, care se ocupă de partea publică, National Cyber Security Centre (NCSC), a publicat marți un ghid împreună cu trei organisme de comerț de asigurări pentru a încerca să convingă întreprinderile să nu plătească răscumpărările care finanțează hackerii ruși și alți hackeri.
Plata răscumpărărilor către infractorii cibernetici nu este, de obicei, ilegală, cu excepția cazului în care hackerii sunt desemnați drept organizații teroriste.
Banii, sub formă de criptomonede, sunt adesea plătiți în mod discret de întreprinderi, uneori din asigurările lor, în speranța de a rezolva mai repede atacul.
Felicity Oswald, directorul general interimar al NCSC, vorbind după Keast-Butler, a declarat că este „o concepție greșită și periculoasă faptul că plata unei răscumpărări garantează sfârșitul unui incident”.
Plătirea atacatorilor cibernetici echivalează cu „a lăsa o geantă plină de bancnote folosite pe o alee întunecată”, a spus ea.
China reprezintă și ea un risc cibernetic real
Șefa GCHQ s-a referit și la China, deși nu a abordat în mod direct acuzațiile recente potrivit cărora Beijingul s-ar afla în spatele unui atac asupra unui sistem externalizat de salarizare pentru 270.000 de membri ai forțelor armate, gestionat în numele Ministerului Apărării.
Keast-Butler a declarat că China reprezintă „un risc cibernetic real și în creștere pentru Marea Britanie”, deși nu este o amenințare, și că activitățile hackerilor chinezi înseamnă că această țară „reprezintă un risc semnificativ pentru normele și valorile internaționale”.
Ca și în cazul Rusiei, șeful GCHQ a declarat că Beijingul „a construit un set avansat de capacități cibernetice” și „profită de ecosistemul comercial în creștere al firmelor de hacking” pentru a încerca să intre în sisteme și să fure date.
În martie, miniștrii au acuzat hackerii chinezi că au compromis Comisia Electorală, organismul de supraveghere a alegerilor din Marea Britanie, printr-un hack care a avut loc fie în 2021, fie în 2022.