Avancerede hackere bliver hyret af stater til at spionere virksomheder
Cybersikkerhedsfirmaet Bitdefender, der arbejder med it-sikkerhed verden over, har fundet konkrete beviser på, at hackere er blevet hyret til at udføre industrispionage mod et internationalt arkitektfirma.
Det er ofte stater, der køber sig til cyberangreb- og spionage. Arkivfoto.
Bitdefender har for nylig gennemført en efterforskning af et cyberspionage-angreb rettet mod et internationalt arkitekt- og videoproduktions-firma, der arbejder med luksusejendomme for milliarder af dollars i New York, London, Australien og Oman.
Cybersikkerhedsfirmaet Bitdefender har dermed bekræftet, at såkaldte APT-hackere hyres til at udføre industrispionage.
Bitdefenders ekspert kalder det “endnu en alvorlig trussel mod virksomheders cybersikkerhed”.
Flere cyberangreb end nogensinde før
Som følge af en mere digitaliseret verden sker der også en stigning i cyberangreb af forskellig størrelse og med forskellige formål. Det skaber en øget trussel mod både privatpersoner og virksomheder.
Liviu Arsene, sikkerhedsekspert hos Bitdefender, siger:
“Vi ser allerede store firmaer blive ramt af ransomware og andre angreb, men at APT-hackergrupper lader sig hyre til at udføre industrispionage, er desværre endnu en trussel, som virksomheder bliver nødt til at tage alvorligt”.
Han påpeger, at industrispionagen er en stor og alvorlig trussel, og siger, at hackergrupper udelukkende arbejder for profit og dermed ingen loyalitet har. Derfor er man som virksomhed eller enkeltperson altid i risikogruppe for at blive overbudt og eventuelt blive opdaget i at købe sig til kriminel cyberspionage og angreb, skulle man betale sig til hackergruppernes tid og ekspertise.
Verdens bedste hackere er måske fra Sydkorea
Bitdefenders efterforskning har vist, at angrebet på et internationalt arkitekt- og videoproduktions-firma er blevet udført at såkaldte APT-hackere.
APT står for Advanced Persistent Threat (avanceret vedvarende trussel), som er en betegnelse for hackergrupper, der ikke kun konstruerer automatiserede trusler på internettet, men kompetente grupper der er organiserede og udfører koordinerede, sofistikerede angreb med et specifikt motiv. Derfor er de ofte betalt af en stat.
Liviu Arsene forklarer om det påviste angreb:
“Angrebet er meget sofistikeret. Vi kan se, at hackerne har haft forhåndskendskab til firmaets sikkerhedssystemer, og hvilke softwareapplikationer firmaet gør brug af, og har brugt den viden til at infiltrere og stjæle informationer uden at blive opdaget. Alt tyder på, at det her er industrispionage, hvorfor man må forvente, at det er en konkurrent, der står bag.”
Efterforskningen peger på hackere, der arbejder i Sydkorea. Det er nemlig påvist, at den Command & Control-server, som hackergruppen har brugt til at teste sit angreb mod firmaets sikkerhedssystemer, befinder sig i Sydkorea.
Og angrebet fra Sydkorea er ikke enkeltstående. Efterforskningen viser, at andre angreb med udgangspunkt i samme server muligvis har fundet sted i Sydkorea, USA, Japan og Sydafrika indtil for en måned siden.
-CH
