Cyberspionagegrupper benytter sig i stigende grad af ransomware-angreb som dække for deres spionage- og sabotageaktiviteter.
Strategien gør det muligt for de lande, der står bag, at benægte deres involvering og fremstå som uskyldige.
Det viser en ny undersøgelse fra cybersikkerhedsfirmaet SentinelOne.
Kina bag nye trusler
Ifølge rapporten har den kinesiske APT-gruppe ChamelGang stået bag angreb på en stor indisk sundhedsorganisation og et flyselskab i samme region de seneste år.
Gruppen har også angrebet den brasilianske præsidents administrative husstand med CatB-ransomware, lyder det.
Dette er første gang, en officiel rapport peger på denne kinesiske gruppe som en mulig aktør bag disse angreb.
I rapporten understreges det, at økonomisk gevinst ikke var hovedmålet. I stedet er der tale om statsstyret spionage, forklædt som kriminelle handlinger.
Økonomisk gevinst er ikke målet
Ofrene for disse ransomware-angreb er ofte uvidende om, at det primære mål er at stjæle følsomme oplysninger og forstyrre infrastrukturen.
Nogle gange fungerer angrebene som en afledningsmanøvre for andre subversive aktiviteter.
Ransomware skaber omfattende forstyrrelser, der gør det vanskeligt at gennemskue det egentlige motiv bag et angreb, lyder det.
I rapporten fremhæves, at denne metode tillader lande som Kina og Nordkorea at benægte deres spionageaktiviteter ved at skyde skylden på kriminelle grupper, som de påstår, de ikke har kontrol over.
Et eksempel er Volt Typhoon, som Kina hævder er en ransomware-gruppe, mens cybersikkerhedsfirmaet er overbevist om, at der er tale om er en kinesisk spionageenhed.
Kan føre til strategiske fejltrin
I rapporten advares der om, at hvis cyberspionage fejlagtigt opfattes som almindelig kriminalitet, kan det føre til forkerte strategiske beslutninger for virksomheder og offentlige organisationer.
Derfor er det afgørende, at politi og efterretningstjenester deler informationer for at kunne drage de rette konklusioner, lyder det.
Rapporten nævner også en række angreb, hvor ondsindede aktører har misbrugt sikkerhedsværktøjerne BestCrypt og BitLocker.
Disse angreb har ramt industrier i Europa og Amerika. Selvom det er svært at sige med sikkerhed, hvem der står bag, viser metoderne og værktøjerne ligheder med tidligere angreb forbundet med mistænkte kinesiske og nordkoreanske APT-grupper.