În ultimul an, Rusia, Coreea de Nord și Iran și-au îmbunătățit tacticile de spionaj cibernetic și hacking cu ajutorul bandelor afiliate statului, care folosesc inclusiv inteligența artificială pentru a răspândi dezinformare.
În raportul său anual “Digital Defence”, Microsoft a analizat amenințările cibernetice din perioada iulie 2023 – iunie 2024 și modul în care infractorii și națiunile străine se folosesc de hacking, spear phishing, malware și alte tehnici pentru a obține acces și control asupra calculatoarelor victimelor. În intervalul respectiv, Microsoft a observat o evoluție a tacticilor folosite de anumite țări, precum Rusia, Coreea de Nord și Iran, care au început să se folosească de AI pentru a-și desfășura atacurile, arată BiziDay.
Potrivit Microsoft, au loc peste 600 de milioane de atacuri cibernetice în fiecare zi, parțial alimentate de o tendință de creștere a bandelor de hackeri afiliate Rusiei, Coreei de Nord sau Iranului. Utilizarea inteligenței artificiale în atacurile cibernetice a crescut și ea în ultimul an, iar infractori cibernetici cu legături ruse sau chineze folosesc conținut generat de inteligență artificială pentru a păcăli utilizatorii.
Microsoft arată că Rusia și-a concentrat o mare parte a operațiunilor cibernetice asupra Ucrainei, încercând să pătrundă în sistemele militare și guvernamentale și să răspândească dezinformare, pentru a submina sprijinul aliaților. Spre exemplu, în iunie anul acesta, un grup de criminali cibernetici a reușit să compromită cel puțin 50 de dispozitive militare ucrainene.
De cealaltă parte, în Coreea de Nord, a fost dezvoltată o nouă tehnologie ransomware denumită FakePenny, pe care Microsoft afirmă că infractorii nord-coreeni au folosit-o împotriva organizațiilor din domeniul apărării și cel aerospațial.
În ceea ce privește Iranul, Microsoft spune că acesta s-a concentrat în mod semnificativ asupra Israelului. Printre infracțiunile cibernetice înfăptuite de hackerii iranieni se numără piratarea anumitor site-uri și preluarea controlului unor baze de date pentru a obține sume de bani.
Toate cele trei țări au vizat inclusiv SUA, în contextul alegerilor prezidențiale care vor avea loc în noiembrie. S-au folosit de site-uri web și conturi de social media false pentru a răspândi informații false și înșelătoare cu privire la alegeri.
Microsoft atrage atenția că hackerii au colaborat cu guverne pentru a obține finanțare – “Observăm în fiecare dintre aceste țări [Rusia, Coreea de Nord, Iran și China] această tendință de a combina activitățile statului național cu cele ale infractorilor cibernetici”, a declarat Tom Burt, vicepreședinte pentru securitate al Microsoft.
