Af Eskil Sørensen, 04/10/21
Center for cybersikkerhed har udgivet en ny trusselsvurdering, der har fået titlen ’Gamle hackere på nye platforme’. Udtrykket dækker over det faktum, at flere hackergrupperinger hen under sommeren har reorganiseret sig og flyttet deres aktiviteter andre steder hen.
Det drejer sig ikke kun om relancering af grupper under nye navne, men også at de kriminelle har skiftet arbejdsgiver – forstået på den måde, at de gået fra en gruppe til en anden.
Som eksempel nævnes gruppen LockBit, som flere hackere menes at være skiftet til, efter at de tidligere har hacket for bl.a. Darkside, Avaddon og REvil, som i al fald midlertidigt har lukket for deres aktiviteter. Det fremgår af trusselsvurderingen, at dette skifte har været medvirkende til, at antallet af angreb med LockBit er steget kraftigt de seneste måneder.
’Samlet set betyder det, at antallet af RaaS-angreb igen nærmer sig niveauet fra før angrebet på Colonial Pipeline’, skriver CFCS. Det tilføjes, at ’udviklingen har understreget robustheden i de kriminelle netværks forsyningskæder, hvor dele af kæden kan udskiftes, uden det for alvor forstyrrer eller skader de kriminelle aktiviteter.’
Jobbørs
Et andet billede på opbruddet er, at Lockbit-folkene har været i charmeoffensiven og bl.a. givet interviews til flere medier om arbejdspladsen, ’deres platform, deres arbejdsdeling, og hvem de angriber’. Samtidig rekrutteres nye ansatte via en platform, Russian Anonymous Marketplace (RAMP), der udgør et mødested for Ransomware as a service-bagmænd og hackere.
I realiteten er det samme som en jobbørs, hvor arbejdsgivere kan søge efter arbejdskraft, og hvor arbejdstagere kan stille deres kompetencer til rådighed.
Nyt Biden-møde under opsejling
Årsagen til reorganiseringen er angiveligt det pres fra de amerikanske myndigheder efter Darkside-gruppens angreb på Colonial Pipeline, som præsident Jod Biden offentligt igangsatte og bragte på banen på et møde med præsident Putin i foråret. Siden blev det fulgt op med et møde i Det Hvide Hus med techgiganter, der forpligtede sig til massive investeringer i cybersikkerhed.
Senest, skriver Zdnet, har Joe Biden taget initiativ til et møde med deltagelse af 30 lande senere i oktober, hvor agendaen vil være bekæmpelse af cyberkriminalitet, samarbejde om lovgivning, modarbejdelse af den ulovlige anvendelse af kryptovaluta, opbygning af sikker 5G-teknologi og bedre sikring af supply chains.
Links:
https://cfcs.dk/da/cybertruslen/trusselsvurderinger/gamle-hackere-pa-nye-platforme/
https://www.zdnet.com/article/white-house-to-convene-30-country-cybersecurity-meeting/