Исследователям рекомендуют не игнорировать кибероперации за пределами интересов США и Европы.
Исследователь безопасности Джо Словик (Joe Slowik) из компании DomainTools призвал западных ИБ-специалистов более внимательно отслеживать кибероперации, связанные с локальными конфликтами в регионах, которые, как правило, не привлекают внимания в США и Европе. Как считает специалист, это поможет лучше подготовиться к потенциальным атакам.
Эксперт обнаружил документы с вредоносными ссылками и кодом, предназначенные для участников двухмесячного конфликта между Азербайджаном и Арменией. Словик выявил сети связанных доменов и адресов электронной почты, отмечая, что региональный конфликт породил кибероперации, нацеленные на различные группы в данных странах.
По его словам, исследователи, как правило, сосредотачиваются на «большой пятерке» игроков на киберсцене — Китае, Иране, Северной Корее, России и США.
«Я думаю, что мы упускаем из виду большую активность, поскольку не рассматриваем более мелкие региональные конфликты, в которых не участвуют США или американские организации. Нам, как исследователям, необходимо сосредоточиться на более мелких и локализованных событиях, потому что в эти игры играет гораздо больше сущностей, чем в «большой пятерке», на которой мы, как правило, сосредотачиваемся, исключая других», — пояснил эксперт.
Кибератаки вокруг азербайджано-армянского конфликта (также известного как карабахский конфликт) подчеркнули рост киберопераций как все более распространенной тактики в любом конфликте, независимо от его размера. В качестве доказательства важности локальных конфликтов Словик указывает на тот факт, что документы, использованные кибер-участниками азербайджано-армянского конфликта, не обнаруживаются многими сканерами вредоносных программ.
Лечим цифровую неграмотность без побочных эффектов