Retour Espainia, Errusiaren aldeko talde hacktibistek gehien erasotako hirugarren herrialdea
Espainia, Errusiaren aldeko talde hacktibistek gehien erasotako hirugarren herrialdea
ZIURek Euskadin Interneteko erasoen arriskupean dauden 93.103 ekipo identifikatu ditu bere Ziberinteligentzia Txostenean
2024ko hirugarren hiruhilekoan areagotu egin dira zibergaizkileek Espainiaren aurka egindako erasoak, eta herrialde hori da munduko hacktibismoak gehien kaltetu duen hirugarrena. Hacker sare bateko kideak atxilotzeak eta ondoren Errusiaren aldeko 70 hacktibistek ‘Liga Santua’ (Holy League) izenekoa sortu izanak konpromiso handian jarri dute Espainiako zibersegurtasunaren bermea, Gipuzkoako Foru Aldundiaren Zibersegurtasun Industrialeko ZIUR Zentroaren azken Ziberinteligentzia Txostenaren arabera.
Horrela, Espainiak “aurrekaririk gabeko” inpaktua jasan du talde errusiazaleetatik etorritako zerbitzuak ukatzeko erasoen konbinazio baten eta hainbat erakundetatik lapurtutako informazio konfidentziala foro klandestinoetan zabaltzearen ondorioz. Dokumentu horrek agerian uzten du Espainian eragin handiena izan duten sektoreak gobernua, itsasoa eta finantzak izan direla, eta hori Europa osoan ere errepikatzen da. Espainiako azpiegituren aurkako erasoak egin dituzten eragile nagusiak hauek izan dira: ‘NoName057 (16)’, nagusiki bere ideologia politikoak eraginda jarduten duen Errusiaren aldeko talde hacktibista, eta eraso indartsuagoak egiteko eta inpaktu handiagoa eragiteko aipatutako beste taldearekin koordinatzen den ‘CyberArmyofRussia’.
ZIURen Ziberinteligentzia Txostenak erakusten du, halaber, Espainiako erakundeei eta instituzioei buruzko datuen ustezko 31 filtrazio detektatu direla foro klandestinoetan eta Telegram kanaletan hirugarren hiruhilekoan zehar, eta administrazio publikoa, hezkuntzakoa eta teknologikoa izan direla sektore kaltetuenak. “Duela hilabete batzuetatik hona, ziberkriminal horiek nahiago izan dute Espainiako helburuei erasotzea, eta hautemandako filtrazioen % 30 baino gehiago hartzen dituzte. Horrek iradokitzen du ziberkriminalen artean lotura egon daitekeela, eta horrek adieraz lezake Espainiaren aurkako kanpaina egiten denbora daraman erakunde koordinatu bateko kide direla”, ZIURen dokumentuan adierazten denez. Aitzitik, urteko hirugarren hiruhilekoan ez da Estatuko industria-sektoreko konpainiei buruzko argitalpenik aurkitu ez foroetan ez telegrameko kanaletan.
Ransomware eta ahultasun nagusiak
Ransomwareari dagokionez, Ransomhub da munduan eragin handiena duen taldea. Hala ere, Espainian Madiliberatorren agerpena nabarmendu behar da, duela gutxi agertu den eta aktorerik aktiboena bihurtu den taldea. Hala eta guztiz ere, Ransomhub izan da Espainiako industria sektorearen aurka eraso gehien egin dituen aktorea.
Azkenik, joera negatiboa antzeman da ahultasunen argitalpenari dagokionez, baina nabarmentzekoa da aldi horretan argitaratutako ahultasun kritikoen ehunekoak gora egin duela. Zehazki, Azpiegituraren eta Zibersegurtasunaren Segurtasun Agentziak (CISA) sistema eragileetara bideratutako software fabrikatzaile nagusiei eragiten dieten 271 ahultasun jakinarazi ditu hiruhileko horretan.
Euskadin erasoen arriskupean dagoen azalera
Sarea era masiboan eskaneatzeko tresnak erabiliz, Interneten eraginpean dauden 93.103 ekipo identifikatu dira Euskadin, txostenean nabarmentzen denez. Horren arabera, identifikatutako ahultasun nagusiak, ‘Freak’ izenez ezagutzen denak, bezero eta zerbitzari ahulen arteko komunikazio seguruak deszifratzeko aukera ematen dio erasotzaileari.
Kanpainei dagokienez, Espainian, Erresuma Batuan, Italian, Turkian, Taiwanen eta Thailandian garraio, logistika, teknologia eta automobilgintzako sektoreen aurka jarduten duen Txinako talde baten kanpaina bat hauteman da, eta meatzaritzaren eta manufakturaren aurkako beste phishing bat, biak ere historikoki garrantzitsuak Euskadin.