This post is also available in:
English (אנגלית)
מגמה הולכת וגוברת התפתחה בעולם של לוחמת הסייבר, כאשר מדינות כמו רוסיה, סין וצפון קוריאה פונות יותר ויותר לקבוצות עברייני סייבר כדי לקדם את יעדי המדינה שלהן. על פי דו"ח שפורסם לאחרונה על ידי Google Threat Intelligence Group (GTIG), שיתוף פעולה זה מציע מספר יתרונות, כולל עלויות מופחתות ויכולת הכחשה גדולה יותר, במיוחד כאשר הוא קשור לפעילויות מדינה רגישות כמו המלחמה המתמשכת של רוסיה באוקראינה.
הדו"ח מדגיש כי סוכנויות המודיעין הרוסיות הגבירו באופן משמעותי את הסתמכותן על כנופיות עברייני סייבר, כאלה שהיו כבר קשרים איתן וכאלה חדשות, כדי לחזק את פעילותן. גישה זו התגברה במיוחד מאז הפלישה הרוסית לאוקראינה, ופושעי סייבר מסייעים באיסוף מודיעין ומשפרים את יכולות הסייבר ההתקפיות של רוסיה. במקום לפתח תוכנות זדוניות מתוחכמות או כלי פריצה בעצמן, קבוצות אלו רוכשות אותם לעתים קרובות מפורומים מחתרתיים, מה שמציע פתרון זול ודיסקרטי יותר עבור הממשלה.
מספר ארגוני פושעי סייבר בולטים הפגינו נאמנות ציבורית לרוסיה ומילאו תפקיד פעיל בתמיכה במטרות הרוסיות. קבוצה אחת כזו, APT44, הייתה בעלת תושייה במיוחד, וניצלה כלים ותשתיות שהשיגה באופן בלתי חוקי, אותם ניתן לפרוס במהירות מבלי לקשר אותם ישירות לפעולות קודמות שבוצעו על ידי המודיעין הצבאי הרוסי. APT44 עשו שימוש נרחב בכלים כגון DARKCRYSTALRAT (DCRAT), WARZONE, ו-RADTHIEF.
דוגמה בולטת לשיתוף פעולה זה הייתה קמפיין שפגע ביצרנית רחפנים אוקראינית, שבו נעשה שימוש בפישינג ממוקד כדי לפרוס את SMOKELOADER, תוכנה המורידה את הנוזקה RADTHIEF.
בעוד שרוסיה היא המדינה הבולטת ביותר המזוהה בשימוש בעברייני סייבר, סין וצפון קוריאה גם נקשרו יותר ויותר לטקטיקות דומות. השותפות המתפתחת בין מדינות לעברייני סייבר מדגישה את המורכבות הגוברת של מלחמת הסייבר המודרנית, בה ייחוס והטלת אחריות הופכים למאתגרים יותר. עבור מדינות, מינוף המשאבים הבלתי חוקיים הללו לא רק מחזק את יכולות הסייבר שלהן, אלא גם מספק שכבה נוספת של יכולת הכחשה למול ביקורת בינלאומית.
