Хакери използват развиващите се страни като полигон за тестване на

Хакери употребяват разрастващите се страни като полигон за тестване на злотворен програмен продукт
(снимка: CC0 Public Domain)

Киберпрестъпниците избраха нова тактичност, с цел да тестват своите принадлежности. Те опитват с вируси и различен злотворен програмен продукт върху консуматори от разрастващите се страни, които имат слаба отбрана. Натрупали опит, хакерите по-късно нападат цели в Съединените щати и Европа.

Злодеите в киберпространството видяха в разрастващите се страни голям, великански полигон за тестване на техните принадлежности за хакерство и офанзиви, написа порталът TechSpot. Всъщност те са трансформирали третия свят в своя кибер-пясъчник, където тестват нови типове злотворен програмен продукт, с цел да ги употребяват по-късно против цели в развитите страни.

Тази нова тактичност е предизвикана от съответна причина. Компаниите и потребителите от разрастващите се страни имат доста по-слаба отбрана против хакерски офанзиви, затова за киберпрестъпниците е по-лесно да тестват точно там новите си разработки, за които към момента не се знае по какъв начин се държат „ в борба ”.

Ако излезете с такова „ сурово оръжие ” против по-сериозен съперник, т.е. против консуматори и компании от развитите страни, има огромен късмет да загубите, т.е. да извършите несполучлива офанзива.

Лош шанс

Компании, регистрирани и ситуирани в африкански страни, по-често от други стават неволни участници в хакерски опити. Тъжна орис с тях споделят организациите от Латинска Америка, доста тежко им е и на азиатските компании.

Стратегията на хакерите е елементарна и ясна – те работят от просто към комплицирано, минимизирайки рисковете на всички стадии. Слабата осведомителната сигурност ги притегля със страшна мощ – придобили опит с недобре предпазени съперници, киберпрестъпниците по-късно нападат американски и европейски компании.

Сред потърпевшите от дейностите на хакерите по време на така наречен „ образование ” са банка в Сенегал и финансова компания от Чили. Освен това хакерите въобще не се интересуват кого нападат – техните цели са както частни бизнес мрежи, по този начин и ИТ инфраструктурата на държавните организации.

Например, наскоро вниманието им беше привлечено от данъчна компания в Колумбия и държавна икономическа организация в Аржентина, отбелязва порталът Ars Technica, базирайки се на експертите по осведомителна сигурност от Perfomanta.

Какво се тества в полигона

Хакери тестват вируси, троянски коне и главната опасност в последните години – рънсъмуер, който при сполучлива офанзива може да докара до колосални загуби за фирмите от разрастващите се страни.

Експертите на Perfomanta означават, че наскоро хакери проведоха огромен тест на нова трансформация на рансъмуер, наречена Медуза (Medusa) в чест на едноименната героиня от древногръцката митология. Според митологията, Медуза трансформира хората в камъни, а рансъмуерът с това име трансформира файловете във виртуален „ камък ”, като ги криптира.

За първи път този злотворен програмен продукт беше употребен против бизнеси в Южна Африка, Сенегал и Тонга през 2023 година Хакерите по-късно сполучливо го приложиха в минимум 99 пробиви в Съединени американски щати, Обединеното кралство, Канада, Италия и Франция.

Колективно творчество

Надир Израел, механически шеф на компанията за осведомителна сигурност Armis, споделя, че хакерите постоянно разискват групово по какъв начин да употребяват една или друга нова накърнимост в разрастващите се страни.

Например, при започване на 2024 година нападателите се заинтересуваха от уязвимостта CVE-2024-29201 – съгласно Израел, хакерите особено са се насочили към няколко отворени сървъра в страни от третия свят, с цел да тестват съответните експлойти. По това време офанзивите бяха лимитирани до Югоизточна Азия, само че следващи опити за потребление на CVE-2024-29201 се следиха по целия свят.

Тереза ​​Уолш, старши офицер в организацията за разузнаване на кибернетични закани FS-ISAC, споделя, че някои хакерски групи усъвършенстват своите техники за изнудване в по-бедните страни, преди да пренесат уменията си в по-богатите страни, където се приказва същият език. Като образец тя показва Бразилия и Португалия.

Преувеличена опасност?

Много специалисти по осведомителна сигурност намерено приказват, че хакерите в действителност употребяват разрастващите се страни като техен полигон, което значи, че това в действителност е постоянно срещано събитие. Но Microsoft, да вземем за пример, фундаментално не е съгласна с това.

Шерод ДеГрипо, шеф на тактиката за разузнаване на закани в Microsoft, има вяра, че увеличението на офанзивите против организации в разрастващите се страни се дължи само на банди за рансъмуер, които продават софтуера си на по-малко усъвършенствани хакери в по-бедните страни.

Тези нападатели, твърди Шерод, постоянно не схващат по какъв начин работи зловредният програмен продукт, тъй че насочват офанзивите си единствено против по-малко предпазени цели.