Grupul francez Thales, o companie multinaţională ce activează şi în domeniul securităţii informatice, în colaborare cu israelienii de la Verint, producători de software de securitate, au publicat luni un anuar mondial al celor mai ameninţătoare grupări de piraţi informatici, dintre care se disting hackerii susţinuţi de state, transmite AFP.
Dintre cele 66 de grupări de hackeri din acest ‘who’s who’ al infracţiunilor cibernetice, 49% sunt considerate a avea origine statală sau sunt susţinute de state. În general, prin intermediul ciberspionajului, aceste grupări vizează activităţi de sabotaj, furt intelectual sau chiar destabilizarea unei situaţii politice.
Din restul de 51%, 26% sunt aşa-numitele grupări de ‘hacktivişti’ – militanţi motivaţi de diferite ideologii, fie religioase sau politice.
Aproximativ 20% sunt grupări de infracţionalitate cibernetică motivate de câştigul de bani, iar 5% sunt terorişti cibernetici.
Printre grupările cele mai periculoase, care au moduri de operare şi instrumente sofisticate, domină grupările din Rusia (4 din primele 10), urmate de cele din China (3 din 10).
Anumite grupări, aşa cum sunt în special cele din Rusia şi China, îşi lasă ‘semnătura’ după anumite atacuri pentru ‘a-şi afişa nivelul foarte ridicat de competenţă’, conform explicaţiilor jurnalistului Ivan Fonterensky, membru al uneia dintre echipele care au contribuit la acest raport.
‘În urmă cu ceva timp, au fost atacate vasele aflate în largul Indoneziei’, a adăugat el. Investigaţiile au demonstrat că la originea acestui atac se află o grupare chineză care a instalat malware pe calculatoarele de bord special ‘pentru a fi detectaţi şi pentru ca noi să ştim că ei sunt prezenţi’.
Grupările americane de hackeri aplică strategia contrară. Ei aleg să fie cât mai discreţi cu putinţă, motiv din care pot fi obţinute foarte puţine informaţii despre activitatea lor.
În primele zece poziţii ale clasamentului celor mai periculoase grupări de piraţi informatici se mai află o grupare din Vietnam, una iraniană şi una franceză, denumită Animal Farm sau ATK 08, despre care se precizează în raport că este fără nicio îndoială legată de statul francez.
Membrii acestui grup, ‘activ începând cel puţin cu anul 2009’, utilizează ‘tehnologii avansate însă nu par motivaţi de câştiguri financiare’. Ei sunt recunoscuţi pentru malware-ul ‘de înaltă calitate’ ce a fost folosit împotriva unor organizaţii diverse, ‘în special în Siria, Iran şi Malaysia’.
În ultimii 10 ani, ţintele preferate de aceste grupări de piraţi informatici sunt guvernele şi departamentele de apărare (mai mult de jumătate dintre atacuri), domeniul financiar (mai mult de o treime) şi cel energetic (aproximativ 10%).
Atacurile împotriva presei şi a sectorului medical (spitale) şi farmaceutic au cunoscut, de asemenea, o creştere ‘semnificativă’ în ultimul timp, scrie Agerpres.