Mărește (credit: Aurich Lawson/Ars Technica)
Infractorii cibernetici și spionii care lucrează pentru statele-națiune coexistă în mod secret în interiorul routerelor de marcă compromisă, în timp ce folosesc dispozitivele pentru a ascunde atacurile motivate atât de câștiguri financiare, cât și de spionaj strategic, au spus cercetătorii.
În unele cazuri, coexistența este pașnică, deoarece hackerii motivați financiar oferă spionilor acces la routere deja compromise în schimbul unei taxe, au raportat miercuri cercetătorii de la firma de securitate Trend Micro. În alte cazuri, hackerii care lucrează în grupuri avansate de amenințări persistente susținute de statul național preia controlul asupra dispozitivelor piratate anterior de grupurile criminale cibernetice. Uneori, dispozitivele sunt compromise independent de mai multe ori de grupuri diferite. Rezultatul este un routere interior gratuit pentru toate și, într-o măsură mai mică, dispozitive VPN și servere private virtuale furnizate de companiile de găzduire.
„Cibercriminalii și actorii APT (Advanced Persistent Threat) împărtășesc un interes comun în straturile de anonimizare proxy și nodurile de rețea privată virtuală (VPN) pentru a ascunde urmele prezenței lor și pentru a face detectarea activităților rău intenționate mai dificilă”, cercetătorii Trend Micro Feike Hacquebord și Fernando Merces a scris. „Acest interes comun are ca rezultat trafic de internet rău intenționat care combină motive financiare și de spionaj.”
Comentarii recente