Pirati informatici... de stat

joi, 13 februarie 2020

Hackerii nu sunt doar niste tineri foarte isteti si teribilisti ori mici grupuri de informaticieni rau-intentionati. In ultimii ani au fost remarcate activitati de pirataj IT chiar coordonate de state si mai ales de structuri de informatii sau „intelligence” (spionaj).

 Grupul francez Thales, companie multinationala ce activeaza si in domeniul securitatii informatice, in colaborare cu israelienii de la Verint, producatori de software de securitate, au publicat un anuar mondial al celor mai amenintatoare grupari de pirati informatici, dintre care se disting hackerii sustinuti de state.

 Dintre cele 66 de grupari de hackeri din acest „who’s who” al infractiunilor cibernetice, 49% sunt considerate a avea origine statala sau sunt sustinute de state. In general, prin intermediul ciberspionajului, aceste grupari vizeaza activitati de sabotaj, furt intelectual sau chiar destabilizarea unei situatii politice.

 Din restul de 51%, numai 26% sunt asa-numitele grupari de „hacktivisti” – militanti motivati de diferite ideologii religioase, politice sau de alta natura, arata AFP. Aproximativ 20% sunt grupari de infractionalitate cibernetica motivate de castigul de bani, iar 5% sunt teroristi cibernetici.

 Printre gruparile cele mai periculoase, care au moduri de operare si instrumente sofisticate, domina gruparile din Rusia (4 din primele 10), urmate de cele din China (3 din 10). Anumite grupari isi lasa „semnatura” dupa anumite atacuri, pentru a-si afisa nivelul foarte ridicat de competenta. Gruparile de hackeri americani aplica strategia contrara. Ei aleg sa fie cat mai discreti cu putinta, motiv din care pot fi obtinute foarte putine informatii despre activitatea lor.

 In primele 10 pozitii ale clasamentului celor mai periculoase grupari de pirati informatici se mai afla o grupare din Vietnam, una din Iran si una din Franta, denumita Animal Farm sau ATK 08, despre care se precizeaza in raport ca este fara nicio indoiala legata de statul francez. Membrii acestui grup utilizeaza tehnologii avansate, insa nu par motivati de castiguri financiare. Ei sunt recunoscuti pentru malware-ul de inalta calitate ce a fost folosit impotriva unor organizatii diverse, in special in Siria, Iran si Malayezia.

 In ultimii 10 ani, tintele preferate de aceste grupari sunt guvernele si departamentele de aparare, domeniul financiar si cel energetic. Atacurile impotriva presei, spitalelor si sectorului farmaceutic au cunoscut, de asemenea, o crestere semnificativa in ultimul timp.

ADRIAN-NICOLAE POPESCU