Исследователи компании Microsoft выяснили, что вьетнамские правительственные хакеры стали брать пример со своих китайских «коллег» и теперь зарабатывают деньги на майнинге, так как кибершпионаж доходов не приносит. В компании отмечают, что все больше правительственных хак-групп занимаются различными преступными операциями, что в итоге затрудняет отделение финансово мотивированных преступлений от государственных шпионских операций.
В частности, в свежем отчете компании речь идет о вьетнамской хак-группе Bismuth, которая активна с 2012 года и более известна под такими как названиями, как APT32 и OceanLotus. Обычно эта группировка осуществляет сложные шпионские операции, как за границей, так и внутри Вьетнама. Их целью, как правило, является сбор различной информации, которая может помочь правительству страны в принятии политических, экономических и внешнеполитических решений.
Однако теперь исследователи заметили, что тактика группы изменилась. Отчет гласит, что в период с июля по август 2020 года участники Bismuth активно майнили Monero и атаковали для этого как частный сектор, так и государственные учреждения во Франции и Вьетнаме.
У экспертов Microsoft есть две теории на этот счет. Так, возможно, группировка использует майнинговую малварь, чтобы замаскировать свои атаки, заставив ИБ-специалистов поверить в то, что они имеют дело с рядовой и мелкой угрозой, а не с серьезной правительственной хак-группой. Или же Bismuth экспериментирует с новыми способами получения дохода от зараженных систем, и майнинг — это действительно «приработок» хакеров.
Вторая теория специалистов неплохо вписывается в общую тенденцию, которую довольно давно наблюдают исследователи: в последние годы правительственные хак-группы из Китая, России, Ирана и Северной Кореи тоже регулярно атакуют различные цели, чтобы просто подзаработать денег для личных нужд. Зачастую такие атаки – это плод полной безнаказанности. Дело в том, что такие группировки нередко действуют под прямой защитой местных органов власти, либо являются подрядчиками, сотрудниками разведслужб, и действуют изнутри стран, у которых нет договоров об экстрадиции с США. В итоге хакеры могут проводить любые атаки практически без последствий для себя.