นักวิจัยด้านความปลอดภัยจาก Google และ IBM ได้สังเกตด้วยหลักฐานทางเทคนิคว่าแฮกเกอร์บางกลุ่มได้ย้ายจากอาชญากรรมทางไซเบอร์ไปสู่การรับจ้างค้าขายทางไซเบอร์อย่างไร
ชีวิตไม่ได้มีแค่เงิน แต่ยังมีอุดมการณ์ด้วย ตามการวิเคราะห์ที่ดำเนินการโดยนักวิจัยด้านความปลอดภัยของ Google สมาชิกของกลุ่มแฮ็กเกอร์ UAC-0098 ละทิ้งการกระทำทางอาญาเพื่อช่วยรัสเซียในการทำสงครามกับยูเครน
จนถึงขณะนี้ แฮกเกอร์เหล่านี้มีความเชี่ยวชาญในการกระจายโทรจันธนาคารที่เรียกว่า “IcedID” ซึ่งได้รับการชื่นชมอย่างสูงจากผู้เชี่ยวชาญด้านความปลอดภัยแรนซัมแวร์เช่นคอนติหรือควอนตัม“ผู้โจมตีได้มุ่งความสนใจไปที่องค์กรของยูเครน รัฐบาลยูเครน และองค์กรด้านมนุษยธรรมและองค์กรไม่แสวงหาผลกำไรของยุโรปเมื่อเร็ว ๆ นี้”อธิบาย Google ในบันทึกย่อของบล็อก ยักษ์ใหญ่ด้านไอทีจึงสามารถสังเกตเห็นแคมเปญแฮ็กห้าแคมเปญระหว่างเดือนเมษายนถึงสิงหาคม 2022
ขอบเขตระหว่างกลุ่มกำลังเบลอ
เนื่องจากทหารรับจ้างในโลกไซเบอร์กลุ่มนี้ใช้เครื่องมือแฮ็กจากกลุ่ม Conti จึงมีแนวโน้มว่าสมาชิกบางคนของกลุ่มหลังนี้ (หรือทั้งหมด) จะเข้าร่วมในแผนของปูตินด้วย“กิจกรรม UAC-0098 เป็นตัวอย่างที่ชัดเจนของความไม่ชัดเจนระหว่างกลุ่มอาชญากรรมไซเบอร์และผู้มีบทบาทของรัฐในยุโรปตะวันออก ผู้คุกคามกำลังเปลี่ยนการกำหนดเป้าหมายเพื่อให้สอดคล้องกับผลประโยชน์ทางภูมิรัฐศาสตร์ของภูมิภาค »ขีดเส้นใต้ Google
Google ไม่ใช่คนเดียวที่สังเกตเห็นสิ่งนี้ เมื่อเดือนกรกฎาคมที่ผ่านมานักวิจัยของ IBM X-Forceสังเกตเห็นว่ากลุ่ม Conti หรือที่รู้จักในชื่อ TrickBot ได้เปลี่ยนแนวทางตั้งแต่เริ่มการรุกรานของรัสเซีย เพื่อโจมตีเป้าหมายของยูเครนอย่างเป็นระบบ ซึ่งเขาไม่เคยทำมาก่อน IBM จึงสามารถตรวจจับแคมเปญแฮ็กได้หกแคมเปญระหว่างกลางเดือนเมษายนถึงกลางเดือนมิถุนายน บางครั้งมีเครื่องมือใหม่และมัลแวร์-
การพัฒนานี้ไม่น่าแปลกใจ เมื่อเดือนมีนาคมที่ผ่านมา ข้อมูลลับจากกลุ่ม Conti ได้รับการเผยแพร่ทางออนไลน์ ซึ่งบ่งชี้ถึงการมีอยู่ของการต่อสู้ภายในระหว่างสองฝ่าย ฝ่ายหนึ่งโปรรัสเซีย และอีกฝ่ายโปรยูเครน แคมเปญที่ Google และ IBM สังเกตการณ์นั้นเป็นผลมาจากการที่อาชญากรไซเบอร์บางรายปฏิบัติตามคำสั่งจากเครมลิน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : Google
