Η Ρωσία, η Κίνα και το Ιράν βασίζονται όλο και περισσότερο σε εγκληματικά δίκτυα για να ηγηθούν επιχειρήσεων κυβερνοκατασκοπείας και χάκινγκ εναντίον αντιπάλων, σύμφωνα με έκθεση για τις ψηφιακές απειλές που δημοσίευσε η Microsoft.
Αξιωματούχοι εθνικής ασφάλειας και εμπειρογνώμονες σε θέματα κυβερνοασφάλειας λένε ότι αυτό αντιπροσωπεύει τις ολοένα και πιο θολές γραμμές μεταξύ των ενεργειών που κατευθύνονται από το Πεκίνο ή το Κρεμλίνο με στόχο την υπονόμευση των αντιπάλων και των παράνομων δραστηριοτήτων ομάδων που συνήθως ενδιαφέρονται περισσότερο για οικονομικό κέρδος.
Για έθνη όπως η Ρωσία, η Κίνα, το Ιράν και η Βόρεια Κορέα, η οποία έχει τους δικούς της δεσμούς με ομάδες χάκερ, η συνεργασία με εγκληματίες του κυβερνοχώρου προσφέρει έναν...δεσμό με οφέλη και για τις δύο πλευρές.
Οι κυβερνήσεις μπορούν να αυξήσουν τον όγκο και την αποτελεσματικότητα των δραστηριοτήτων στον κυβερνοχώρο χωρίς πρόσθετο κόστος. Για τους εγκληματίες, προσφέρει νέους δρόμους για κέρδος και την υπόσχεση της κυβερνητικής προστασίας.
"Βλέπουμε σε κάθε μία από αυτές τις χώρες αυτή την τάση για συνδυασμό δραστηριοτήτων εθνικών κρατών και κυβερνοεγκληματιών", δήλωσε ο Tom Burt, αντιπρόεδρος της Microsoft για την ασφάλεια και την εμπιστοσύνη των πελατών.
Μέχρι στιγμής δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι η Ρωσία, η Κίνα ή το Ιράν μοιράζονται πόρους μεταξύ τους ή συνεργάζονται με τα ίδια εγκληματικά δίκτυα, δήλωσε ο Burt.
Αλλά είπε ότι η αυξανόμενη χρήση ιδιωτικών "μισθοφόρων" στον κυβερνοχώρο δείχνει πόσο μακριά θα φτάσουν οι χώρες για να οπλοποιήσουν το διαδίκτυο.
Ανάλυση των απειλών στον κυβερνοχώρο
Η έκθεση της Microsoft ανέλυσε τις απειλές στον κυβερνοχώρο μεταξύ Ιουλίου 2023 και Ιουνίου 2024, εξετάζοντας πώς οι εγκληματίες και τα ξένα έθνη χρησιμοποιούν hacking, spear phishing, κακόβουλο λογισμικό και άλλες τεχνικές για να αποκτήσουν πρόσβαση και έλεγχο στο σύστημα ενός στόχου.Η εταιρεία αναφέρει ότι οι πελάτες της αντιμετωπίζουν περισσότερα από 600 εκατομμύρια τέτοια περιστατικά κάθε μέρα.
Η Ρωσία επικέντρωσε μεγάλο μέρος των κυβερνοεπιχειρήσεών της στην Ουκρανία, προσπαθώντας να αποκτήσει πρόσβαση σε στρατιωτικά και κυβερνητικά συστήματα και διαδίδοντας παραπληροφόρηση με σκοπό να υπονομεύσει την υποστήριξη του πολέμου μεταξύ των συμμάχων της.
Η Ουκρανία έχει απαντήσει με τις δικές της προσπάθειες στον κυβερνοχώρο, συμπεριλαμβανομένης μίας την περασμένη εβδομάδα που έθεσε εκτός λειτουργίας ορισμένα ρωσικά κρατικά μέσα ενημέρωσης.
Δίκτυα που συνδέονται με τη Ρωσία, την Κίνα και το Ιράν έχουν επίσης στοχεύσει τους ψηφοφόρους των ΗΠΑ, χρησιμοποιώντας ψεύτικους ιστότοπους και λογαριασμούς στα μέσα κοινωνικής δικτύωσης για να διαδώσουν ψευδείς και παραπλανητικούς ισχυρισμούς σχετικά με τις εκλογές του 2024.
Η Ρωσία και το Ιράν πιθανότατα θα επιταχύνουν τον ρυθμό των κυβερνοεπιχειρήσεών τους με στόχο τις ΗΠΑ καθώς πλησιάζει η ημέρα των εκλογών, δήλωσε ο Μπερτ.
Η Κίνα έχει μείνει σε μεγάλο βαθμό έξω από την προεδρική κούρσα των ΗΠΑ, εστιάζοντας την παραπληροφόρησή της σε χαμηλότερους αγώνες για το Κογκρέσο ή πολιτειακά και τοπικά αξιώματα. Η Microsoft διαπίστωσε ότι τα δίκτυα που συνδέονται με το Πεκίνο συνεχίζουν επίσης να στοχεύουν την Ταϊβάν και άλλες χώρες της περιοχής.
Σε απάντηση, εκπρόσωπος της πρεσβείας της Κίνας στην Ουάσινγκτον δήλωσε ότι οι ισχυρισμοί ότι η Κίνα συνεργάζεται με εγκληματίες του κυβερνοχώρου είναι αβάσιμοι και κατηγόρησε τις ΗΠΑ ότι διαδίδουν τη δική τους "παραπληροφόρηση σχετικά με τις λεγόμενες κινεζικές απειλές hacking".
Σε δήλωσή του, ο εκπρόσωπος Liu Pengyu δήλωσε ότι "η θέση μας είναι συνεπής και σαφής. Η Κίνα αντιτίθεται σθεναρά και καταπολεμά τις επιθέσεις στον κυβερνοχώρο και την κλοπή στον κυβερνοχώρο σε όλες τις μορφές".
Η Ρωσία και το Ιράν έχουν επίσης απορρίψει τις κατηγορίες ότι χρησιμοποιούν επιχειρήσεις στον κυβερνοχώρο για να στοχεύσουν Αμερικανούς. Τα μηνύματα που αφέθηκαν σε εκπροσώπους αυτών των τριών εθνών και της Βόρειας Κορέας δεν απαντήθηκαν αμέσως τη Δευτέρα.
Οι προσπάθειες για τη διακοπή της ξένης παραπληροφόρησης και των δυνατοτήτων στον κυβερνοχώρο έχουν κλιμακωθεί μαζί με την απειλή, αλλά η ανώνυμη, πορώδης φύση του διαδικτύου υποβαθμίζει μερικές φορές την αποτελεσματικότητα της αντίδρασης.
Οι αμερικανικές αρχές ανακοίνωσαν πρόσφατα σχέδια για την κατάσχεση εκατοντάδων τομέων ιστοτόπων που χρησιμοποιούνται από τη Ρωσία για τη διάδοση της παραπληροφόρησης των εκλογών και για την υποστήριξη των προσπαθειών να χακάρουν πρώην στρατιωτικούς και στελέχη των αμερικανικών μυστικών υπηρεσιών.
Όμως οι ερευνητές του Εργαστηρίου Ψηφιακής Εγκληματολογικής Έρευνας του Atlantic Council διαπίστωσαν ότι οι ιστότοποι που κατασχέθηκαν από την κυβέρνηση μπορούν εύκολα και γρήγορα να αντικατασταθούν.
Μέσα σε μία ημέρα από την κατάσχεση αρκετών domains από το Υπουργείο Δικαιοσύνης τον Σεπτέμβριο, για παράδειγμα, οι ερευνητές εντόπισαν 12 νέους ιστότοπους που δημιουργήθηκαν για να πάρουν τη θέση τους. Ένα μήνα αργότερα, συνεχίζουν να λειτουργούν.