Együttműködnek az állami hackerek és a kiberbűnözők

Az IT-biztonsági szakemberek az elmúlt hónapokban azt tapasztalták, hogy az egyes kormányok által támogatott hackerek és a profitorientált kiberbűnözői csoportok egyre szorosabban dolgoznak együtt.

A két fél közösen próbál meg betörni vállalatok rendszereibe, megszerezni különböző kormányzati titkokat és más értékes információkat. A kutatók szerint a szövetségből mind a politikailag, mind az anyagi haszonszerzés által motivált fél profitál. A két csoportba tartozó hackerek közösen dolgoznak ki úgynevezett célzott támadási stratégiákat (Advanced Persistent Threats - APT), amelyek célja többnyire a fontos adatok megszerzése. Az elmúlt években több, elsősorban egyesült államokbeli cég lett az áldozata az ilyen APT-támadásoknak.

A kiberbűnözők lehetőségei gyakorlatilag korlátlanok, ami annak köszönhető, hogy több ezer fertőzött számítógépből álló botnetekkel rendelkeznek. Ezeket egyaránt használják spamküldésre, DDoS-támadások végrehajtására vagy felhasználói és banki adatok ellopására. Az államok megbízásából dolgozó hackerek és hackercsoportok ugyanakkor kifejezetten az értékes politikai, katonai vagy gazdasági információkra vadásznak. Mivel ezek megszerzésére a botnetek is kiválóan alkalmasak, így az állami megbízásból dolgozó hackerek időt és energiát tudnak megtakarítani azáltal, hogy ha együttműködnek a kiberbűnözőkkel. Utóbbiak nem csak pénzt kaphatnak az általuk biztosított botnetekért cserébe, hanem az együttműködésnek köszönhetően új biztonsági résekről is tudomást szerezhetnek.

Napjainkban egyre többször kerül sor ilyen közös akcióra. Erre hívta fel a figyelmet most Darien Kindlund, a FireEye cég munkatársa. Korábban pedig hasonló tapasztalatokról számolt be Stefan Savage egyetemi kutató, s Ian Amit izraeli programozó és IT-biztonsági szakember. Utóbbi előadást is tartott a témában. Kindlund közölte: a kiberbűnözők és az állami hackercsoportok közötti kooperáció már annyira mindennapos dolognak számít, hogy egyes kiberbűnözők már kifejezetten az ilyen közös akciók végrehajtására specializálták magukat és "brókerként" tevékenykedve biztosítják a támadások zökkenőmentes lebonyolítását. Az állami hackercsoportok működését különösen Kína és néhány kelet-európai állam támogatja.

Az Imperva amerikai IT-biztonsági vállalat januárban bejelentette, hogy egy hacker számos amerikai és európai katonai, illetve kormányzati honlaphoz szerzett hozzáférést, s ezeket az adatokat eladásra is kínálta. Az ajánlatra az cég munkatársai egy közelebbről meg nem nevezett online piacon lettek figyelmesek. Kormányzati portálokhoz már 33 dollárért lehetett hozzáférést szerezni. Olasz kormányzati honlapok jelszavai például 33 és 499 dollár közötti összegért megszerezhetők voltak, de annál érdekesebb, hogy egyes adatok segítségével az amerikai fegyveres erők különböző portáljaihoz is hozzá lehet férni. Emellett az illető közölte, hogy teljes mértékű hozzáféréssel rendelkezik az amerikai hadsereg kommunikációs elektronikus parancsnokságának (Cecom) a hálózatához. Ezt a részleget azért hozták létre, hogy kifejlessze az amerikai hadsereg ütközetekben is használható IT- és kommunikációs rendszereit.