Как читать названия хакерских группировок в отчетах?
Секретом Полишинеля является то, что коммерческие отчеты по угрозам пишет бизнес, работающий между кувалдой и наковальней: политикой и контрактами со спецслужбами и военными. В отчетах нельзя обижать тех, кто тебе платит.
Израиль (подразделение 8200) и Германия (BND) активно работают в киберпространстве, но в публичных отчётах вендоров вы практически не найдёте фразы «атака, совершённая Израилем» даже там, где улики очевидны. Вместо этого — «неизвестная APT-группа» или «коммерческий поставщик шпионского ПО» (как в случае с NSO Group).
Атаки США силами АНБ (NSA) часто описываются как «использование утекших инструментов», без упоминания, что это была государственная кибероперация США
Крупнейшие вендоры (Mandiant, CrowdStrike) в основном ориентированы на правительства США, союзников по НАТО и крупные западные корпорации. Потеря контрактов из-за атрибуции атаки США, Израилю или Германии — прямой финансовый риск.
И да, вышел новый отчет CrowdStrike. Как положено по западным стандартам, там агрессоры - Россия, Китай и Иран 😎 Отчет как PDF приложил к посту.
Кстати я в нем вы можете увидеть каким странам ассоциированы какие животные - приложил картинку. Если в отчете написано, например, Fancy Bear — вы сразу понимаете две вещи: это русскоязычная государственная группа (Bear) по версии CrowdStrike. Если там написано Wizard Spider — это финансовые мошенники (Spider), авторы пресловутого банковского трояна TrickBot и шифровальщика Ryuk, которым плевать на геополитику, пока жертва платит выкуп в биткоинах.
Я лично не считаю, что у преступников есть вообще национальность. Мошенники зарабатывают и на своих и чужих. "Мы, русские - не обманываем друг друга!" говорил один мошенник из фильма Брат 2
Посмотрите какие топ-10 компаний и в каких странах производят кибероружие.
#отчет
