Többek közt ezért egyre nehezebb egy-egy kibertámadást konkrét nemzetállamhoz kötni

 

Nyugtalanító trendre világít rá a BlackBerry friss elemzése. Eszerint egyes kiberbűnözői kollektívák ma már olyan potenciállal bírnak, hogy nem ritkán államok is igénybe veszik szolgáltatásaikat. A „cybercrime-as-a-service” (CaaS) üzleti modell lényege, hogy a kiberbűnözők a megrendelő által kiválasztott célpont ellen saját eszközeikkel támadást indítanak, majd a megszerzett információkat átadják a kliensnek. Az ily módon nyert anonimitás érthető módon vonzó a kormányzatok számára, hiszen egy támadás lelepleződése esetén nincsenek állami érintettségére utaló nyomok. Arra, hogy ma a kiberbűnözés milyen magas szintű képességekkel rendelkezik, jó példa a „Bahamut” kiberbűnözési kollektíva, amelyről a BlackBerry először tavaly közölt információkat. A csoport arzenáljába különböző pszichológiai manipulációs eszközök, saját fejlesztésű káros kódok, alkalmazások és nulladik napi sérülékenységeket kihasználó kódok is tartoznak, amelyeket szakemberek szerint a Bahamut éveken át képes volt titokban alkalmazni. Azt, hogy valószínűleg mégsem egy adott állam érdekéből cselekvő (Advanced Persistent Threat – APT) kollektíváról  van szó, az alapján feltételezik, hogy az eddig azonosított célpontok túlságosan különbözőek voltak ─ kormányzatok, magánipari cégek, magánszemélyek világszerte.

(zdnet.com)