హ్యాకర్, ఆ వింత (మరియు ప్రమాదకరమైన) అలయన్స్ రష్యా – చైనా

గత సంవత్సరం మాత్రమే, యాట్రిక్స్ సైబర్‌సేసీ యొక్క పెద్ద పేరు కంపెనీల కంప్యూటర్ సిస్టమ్స్ ఉల్లంఘనల కంటే 70 శాతం ఎక్కువ పర్యవేక్షించింది. వారు దాడిలో ఉన్నారని తరచుగా తెలియదు.

మేము మెటల్ వర్కింగ్ రంగంలో పనిచేస్తున్న టర్నోవర్లో దాదాపు బిలియన్ యూరోల ఇటాలియన్ కంపెనీలో ఉన్నాము. కొన్ని నెలల క్రితం సాధారణ రోజున, అలారం సిగ్నల్ అకస్మాత్తుగా ప్రేరేపిస్తుంది: ఎవరైనా తమను తాము ఐటి వ్యవస్థలో పరిచయం చేశారు. అంతే కాదు.

చొరబాటుదారులు అప్పటికే అరవై రోజుల ముందు ప్రవేశించారని సాంకేతిక నిపుణులు కనుగొన్నారు. కానీ ఇన్ -డిప్త్ విశ్లేషణ తరువాత, సంస్థ యొక్క నిర్వాహకులు ప్రశాంతంగా ఉన్నారు: హ్యాకర్లు ఎటువంటి నష్టాన్ని కలిగించలేదు. సంస్థ యొక్క CEO సైబర్‌ సెక్యూరిటీ యరిక్స్‌లో నైపుణ్యం కలిగిన సంస్థ వ్యవస్థాపకుడు మిర్కో గాటోకు పునరావృతం చేసే ఒక థీసిస్. అయితే, ఇది నమ్మకం లేదు: విషయాలు అంత బాగా జరగలేదని అనుమానిస్తున్నారు. మరియు అతని బృందం వాస్తవానికి ఈ దాడి 60 రోజులకు పైగా కొనసాగిందని తెలుసుకుంది, అతన్ని ఒక చైనా సమూహం నిర్వహించిందిలేదా చైనాకు అనుసంధానించబడి ఉంది, మరియు దాని ఉద్దేశ్యం ఎలా దొంగిలించడం ఎలాగో తెలుసుకోవడం. విపరీతమైన సంరక్షణతో నిర్వహించిన ఆపరేషన్, ఒకేసారి కొన్ని డేటాను ఎక్సోఫిల్టింగ్ చేస్తుంది. ఫలితం? ట్రైకోలర్ కంపెనీ తన అతి ముఖ్యమైన మార్కెట్లలో ఒకదానిపై తనకు సమానమైన ఉత్పత్తులతో పోటీ పడుతున్నట్లు గుర్తించింది, వాస్తవానికి చైనీస్ పోటీదారులు తయారుచేశారు, వాస్తవానికి అతని స్థానాన్ని ఎగిరింది.

“ఇది వివిక్త కేసు కాదు” అని గాటో చెప్పారు. “రవాణా మరియు రక్షణ రంగాలలో పనిచేస్తున్న ఒక ఇటాలియన్ సమాజం కంప్యూటర్ దాడికి గురైంది, ఇది క్లాసిక్ విముక్తి అభ్యర్థనగా అనిపించింది, వాస్తవానికి ఇది పారిశ్రామిక గూ ion చర్యం చర్యను దాచిపెట్టిన కవరేజ్ మాత్రమే”. వ్యాపారాల కోసం వ్యూహాత్మక సమాచారం యొక్క దొంగతనం, నిశ్శబ్ద మరియు భూగర్భ యుద్ధాన్ని యరిక్స్ వంటి ప్రత్యేక కేంద్రాలచే పర్యవేక్షించే అనేక రంగాలలో ఒకటి. VAR గ్రూప్ కంప్యూటర్ కంపెనీలో భాగంగా, సైబర్‌ సెక్యూరిటీ రంగంలో యారిక్స్ ఎక్కువగా గుర్తించబడిన ఇటాలియన్ నటులలో ఒకరు. 2024 లో, అతని నియంత్రణ గది మొత్తం ప్రపంచ స్థాయిలో 485 వేల క్రమరాహిత్యం లేదా అనుమానాస్పద కార్యకలాపాలను విశ్లేషించింది మరియు ఈ మూడు సంఘటనలలో దాదాపు ఒకటి (141 వేల, 2023 లో 70 శాతం ఎక్కువ) ఉల్లంఘనలో అభివృద్ధి చెందింది, ఇది దాడిలో ఉన్న సంస్థల భద్రతను ప్రభావితం చేసింది.

చైనీస్ హ్యాకర్లు ముఖ్యంగా పారిశ్రామిక గూ ion చర్యంలో నైపుణ్యం కలిగి ఉన్నారు. ప్రకారం గ్లోబల్ బెదిరింపు నివేదిక 2025 యుఎస్ కంపెనీ క్రౌడ్‌స్ట్రైక్లో, గత సంవత్సరంలో వారి కార్యకలాపాలు 150 శాతం పెరిగాయి, ఆర్థిక, తయారీ, మీడియా మరియు పారిశ్రామిక రంగాలపై 300 శాతం వరకు దాడులు పెరిగాయి. అత్యంత చురుకైన సమూహాలలో APT41 ఉంది, దీనిని వింటి, బ్లాక్ఫ్లై లేదా వికెడ్ పాండా అని కూడా పిలుస్తారు: ఇది తరచూ మేధో లక్షణాలను దొంగిలిస్తుంది మరియు బాధితుల లక్ష్యాలలో నిలకడను కొనసాగించడానికి విస్తృతమైన అధునాతన పద్ధతులను ఉపయోగిస్తుంది. మరో ప్రసిద్ధ చైనీస్ సంస్థ ఐరోపా, యునైటెడ్ స్టేట్స్ మరియు జపాన్లలో నిర్మాణం, ఇంజనీరింగ్, ఏరోస్పేస్ మరియు టెలికమ్యూనికేషన్ రంగాలలో కంపెనీలపై చొరబాట్లకు బాధ్యత వహించే APT10 (లేదా మెనుపాస్ బృందం).

చైనీస్ అధికారులకు ఏదో ఒక విధంగా అనుసంధానించబడిన హ్యాకర్ల ఈ రకమైన కార్యకలాపాలు సైబర్ క్రైమ్ యొక్క ఎక్కువ దృగ్విషయంలో భాగం, మేము రెండు పెద్ద కుటుంబాలుగా విభజించగలము: మొదటిది నిజమైన ముఠాల యొక్క ఐటి దాడుల ద్వారా ప్రాతినిధ్యం వహిస్తుంది, ఇవి కీలకమైన కంపెనీ డేటాను స్వాధీనం చేసుకుంటాయి మరియు విముక్తి (ransomware) కోసం అడగండి లేదా వాటిని విక్రయించడానికి లేదా నేరుగా నిధులను ఉపసంహరించుకోవడానికి వినియోగదారుల ఆధారాలను ఉపయోగిస్తాయి; రెండవది, మరోవైపు, సో -కాల్డ్ హాక్టివిస్టులచే మార్గనిర్దేశం చేయబడుతుంది, రాజకీయ లేదా సైద్ధాంతిక ప్రేరణల ద్వారా కదిలింది మరియు డేటా యొక్క సమగ్రత లేదా గోప్యతను రాజీ పడకుండా, తాత్కాలికంగా వెబ్‌స్టికల్స్ మరియు సంస్థలను తాత్కాలికంగా చేయమని ప్రతిపాదించింది.

2024 లో వాటిని ప్రపంచవ్యాప్తంగా యరిక్స్ 4,721 ransomware ఈవెంట్స్ మ్యాప్ చేశాయి 92 హ్యాకర్ గ్రూపులు నిర్వహించారు. వీటిలో, రన్సోమన్‌హబ్ 2024 లో రష్యన్ రాన్సమ్‌వేర్ గ్రూపుగా చాలా చురుకుగా ధృవీకరించబడింది, ఇది మొత్తం దాడుల్లో 9.8 శాతం దోహదపడింది. యునైటెడ్ స్టేట్స్, యునైటెడ్ కింగ్‌డమ్, కెనడా మరియు జర్మనీకి ముందు, ransomware ద్వారా ఎక్కువగా ప్రభావితమైన నాల్గవ దేశం ఇటలీ. హాక్టివిస్టుల దాడుల ముందు, రష్యాతో అనుసంధానించబడిన సామూహికలు ఉక్రేనియన్ లక్ష్యాలు, కీవ్ ప్రభుత్వం మరియు నాటో సభ్యుల మిత్రదేశాలు, ఈ ప్రాంతంలో పాశ్చాత్య ప్రమేయానికి ప్రతిస్పందనగా వారి చర్యలను సమర్థించుకున్నారు. మాస్కో ప్రభుత్వ సహాయక బృందాలు రష్యా-ఉక్రెయిన్ సంఘర్షణకు మించి తమ ప్రభావాన్ని విస్తరించాయి, జాతీయ స్థాయిలో అసౌకర్యానికి కారణమైన కొన్ని దేశాల అంతర్గత ఉద్యమాలకు మద్దతును చూపిస్తుంది (ఉదాహరణకు ఐరోపాలో రైతుల నిరసన) వివిధ సైట్లు మరియు సర్వర్‌ల తరంగాలతో వాటిని ప్రవేశించలేనిదిగా చేస్తుంది. అదనంగా, అరేబ్ అనుకూల మరియు ముసులానీ అనుకూల నటులు కూడా నెట్‌లో పనిచేస్తారు, బదులుగా హమాస్‌కు వ్యతిరేకంగా తన ప్రస్తుత వివాదంలో ఇజ్రాయెల్‌కు రాజకీయ లేదా సైనిక మద్దతును చూపించిన దేశాలను లక్ష్యంగా చేసుకున్నారు.

ఇటలీ 2024 లో హాక్టివిస్ట్ గ్రూపులచే ఎక్కువగా ప్రభావితమైన ఐదవ దేశం, రష్యా-ఉక్రెయిన్ సంఘర్షణలో కీవ్ ప్రభుత్వానికి మద్దతు ఇవ్వడానికి ప్రధానంగా ఇటాలియన్ స్థానానికి సంబంధించిన కారణాలతో రష్యా అనుకూల సమిష్టి నుండి, ఆసియా-పసిఫిక్ ప్రాంతానికి చెందిన సమిష్టి నుండి, పాలస్తీనా జనాభాకు మద్దతు ఇవ్వడం మరియు అందువల్ల ఇజ్రాయెల్‌లో ఇటాలియన్ మద్దతును వ్యతిరేకించారు. యరిక్స్ యొక్క విశ్లేషణల ప్రకారం, 2024 లో అత్యంత చురుకైన హాక్టివిస్ట్ సమూహం ఫిలొరోస్సో నాన్ -ఎక్సామ్ కలెక్టివ్ (16). ఇటీవలి నెలల్లో, అనేక ఇటాలియన్ బ్యాంకులు రష్యన్ హాక్టివిస్టులచే ప్రభావితమయ్యాయి, వీటిలో ఇంటెసా సన్పాలో, బిపిఇ, మోంటే డీ పాస్చి డి సియానా, బాంకా పోపోలారే డి సోండ్రియో, ఫినెకో మరియు ఫిడిరామ్; ఇండస్ట్రియల్ అండ్ ఫైనాన్షియల్ సెక్టార్ యొక్క సంస్థ లియోనార్డో, ఎడిసన్, ఫినిన్వెస్ట్, పర్మలాట్; వివిధ ప్రజా రవాణా సంస్థలు; మిలన్ లినేట్ మరియు మాల్పెన్సా యొక్క విమానాశ్రయాలు, ట్రైస్టే, టరాన్టో, జెనోవా, సావోనా మరియు వాడో లిగుర్ యొక్క ఓడరేవులు, వెబ్‌సైట్ల మందగమనం మరియు తాత్కాలిక బ్లాక్అవుట్లకు కారణమవుతాయి. “శత్రువు” దేశం యొక్క సంస్థను దెబ్బతీసేందుకు డేటా ఎక్స్‌ఫిల్ట్రేషన్ కేసు మరియు స్నేహపూర్వక దేశంలో మరొకరికి సహాయం చేయడం అనేది రాష్ట్రం స్పాన్సర్ చేసిన క్రియాశీలతకు మరియు లాభం కోసం ఇది నేరం మధ్య సగం ఉంటుంది. ఒక ప్రసిద్ధ ఎపిసోడ్ వోక్స్వ్యాగన్‌కు సంబంధించినది: 2011 మరియు 2015 మధ్య, రాష్ట్ర భద్రతా మంత్రిత్వ శాఖ సేవలో పాండా గ్రూప్ యొక్క చైనీస్ హ్యాకర్లు జర్మన్ కార్ కంపెనీ నుండి వేలాది పత్రాలను దొంగిలించారు.

చైనీస్ పక్కన, ఫాన్సీ బేర్ సహా రష్యన్ హ్యాకర్ల సమూహాలు, శూన్యమైన మంచు తుఫాను (లాండ్రీ ఎలుగుబంటి) మరియు కిల్నెట్, వారు ఈ రంగంలో కీలక నటులు. వారి కార్యకలాపాలు సున్నితమైన డేటాను బహిష్కరించడానికి అధునాతన పద్ధతులను దోపిడీ చేస్తాయి, తరువాత ఇవి డార్క్ వెబ్ మార్కెట్లలో అక్రమ అమ్మకాల ద్వారా లేదా మాస్కో కోసం వ్యూహాత్మక ఇంటెలిజెన్స్ ఆదాయాల ద్వారా పరోక్షంగా డబ్బు ఆర్జించబడతాయి. చైనీస్ మరియు రష్యన్ గూ ion చర్యం ఏజెన్సీలు కొపానో మరియు సైబర్ క్రైమినల్స్ ను చురుకుగా దోపిడీ చేస్తాయని పరీక్షలు సూచిస్తున్నాయి, వారి నైపుణ్యాలను విస్తృత వ్యూహాత్మక లక్ష్యాలలో అనుసంధానిస్తాయి. ఈ సహజీవన సంబంధం నేరస్థులకు సంభావ్య రక్షణ లేదా ఆర్థిక ప్రోత్సాహకాలను అందిస్తూ, క్రిమినల్ అండర్‌గ్రోడ్ యొక్క సామర్థ్యం మరియు స్థాయి నుండి రాష్ట్రానికి ప్రయోజనం పొందటానికి అనుమతిస్తుంది.

ఫాన్సీ బేర్, ఉదాహరణకు, రష్యన్ మిలిటరీ ఇంటెలిజెన్స్ ఏజెన్సీకి అనుసంధానించబడి ఉందిక్రేన్. దీని లక్ష్యం తెలివితేటల సేకరణ, తరచుగా రాజకీయ ప్రభావం మరియు వ్యూహాత్మక అంతర్ దృష్టిపై దృష్టి సారించింది. డచ్ ఇంటెలిజెన్స్ చేత లాండ్రీ బేర్ గా గుర్తించబడిన శూన్య మంచు తుఫాను, ప్రభుత్వం, రక్షణ, రవాణా, మీడియా, ప్రభుత్వేతర ఆరోగ్య సంస్థలతో సహా రంగాలపై దృష్టి పెడుతుంది. 2024 సెప్టెంబరులో జరిగిన ప్రమాదం నెదర్లాండ్స్ యొక్క అన్ని పోలీసు అధికారుల సంప్రదింపు వివరాలను దొంగిలించడంతో ముగిసింది. మరోవైపు, కిల్నెట్ ప్రారంభంలో 2022 లో రష్యన్ అనుకూల హాక్టివిస్ట్ సమూహంగా ఉద్భవించి, ఆపై దేశభక్తి ప్రేరణల నుండి లాభం కోసం సైబర్ క్రైమినాలిటీకి వెళ్ళాడు.

సేకరించిన డేటా భిన్నంగా ఉంటుంది, అధిక -విలువ ఆధారాలు మరియు వ్యక్తిగత గుర్తింపు సమాచారం నుండి యజమాని కంపెనీ డేటా మరియు వ్యూహాత్మక ఇంటెలిజెన్స్ విమర్శ వరకు ఉంటుంది. ఈ రకమైన డేటాకు గొప్ప విలువ ఉంది, ప్రత్యక్ష ఆర్థిక మోసం, కార్పొరేట్ గూ ion చర్యం లేదా ముఖ్యమైన భౌగోళిక రాజకీయ లివర్‌ను అందించడానికి దోపిడీ చేయగలదు. దొంగిలించబడిన సమాచారం యొక్క పున ale విక్రయానికి చీకటి వెబ్ కేంద్ర ప్రదేశంగా పనిచేస్తుంది. ఈ అక్రమ మౌలిక సదుపాయాల స్థితిస్థాపకత, పోలీసుల ప్రయత్నాలు ఉన్నప్పటికీ, రాజీ డేటా యొక్క నిరంతర సరఫరాకు హామీ ఇస్తుంది. ఇటాలియన్ కంపెనీలకు ముప్పు ఉందని, బహుముఖ మరియు నిరంతరం పెరుగుతున్నాయని ఇప్పుడు స్పష్టంగా తెలుస్తుంది. రాష్ట్రం స్పాన్సర్ చేసిన గూ ion చర్యం మరియు ఆర్థిక సైబర్ క్రైమినాలిటీ రెండింటినీ పరిగణనలోకి తీసుకునే బలమైన సైబర్‌ సెక్యూరిటీ చర్యలకు ప్రాధాన్యత ఇవ్వడం చాలా అవసరం. మేము వ్యూఫైండర్‌లో ఉన్నాము మరియు మనల్ని మనం రక్షించుకోవాలి.