Activitatea comună a hackerilor ruși și nord-coreeni încetează să mai fie un fenomen pur tehnic și se transformă într-o provocare de amploare, cu miză politică și de securitate, pentru Europa și pentru întreaga lume democratică. Datele obținute de Gen Digital, care au evidențiat utilizarea în comun a infrastructurii de către grupările Gamaredon și Lazarus, arată formarea unui nou format de cooperare cibernetică între două state care încalcă sistematic normele internaționale și susțin direct războiul împotriva Ucrainei.
În ultimii ani, Rusia și Coreea de Nord își consolidează activ parteneriatul – de la livrări militare până la trimiterea de militari nord-coreeni pe teritoriul rus pentru a participa la agresiunea împotriva Ucrainei. Acum, acestui parteneriat politico-militar i se adaugă o dimensiune cibernetică. Gamaredon, asociată cu FSB, desfășoară atacuri constante asupra rețelelor de stat ale Ucrainei, colectând informații și încercând să pătrundă în elemente ale infrastructurii militare. Lazarus, unul dintre instrumentele-cheie ale Phenianului, este cunoscută pentru crime cibernetice financiare de mare amploare și operațiuni de spionaj global. Apropierea lor creează o sinergie care amplifică amenințările la nivel internațional.
Utilizarea comună a serverelor, identificată de cercetătorii Gen Digital, poate însemna atât o integrare directă a infrastructurilor celor două grupări, cât și o imitare deliberată a uneia de către cealaltă, pentru a îngreuna atribuirea atacurilor. În ambele scenarii, pericolul devine stratificat, greu de anticipat și considerabil mai serios. Experiența Rusiei în spionaj cibernetic politic și militar, combinată cu specializarea financiară a Lazarus, creează potențialul unor noi atacuri combinate, capabile să lovească simultan sisteme de stat, bănci, companii energetice și organizații internaționale.
O astfel de coordonare devine fundamentul pentru formarea unei rețele extinse de „ciberalianțe” între regimuri autoritare. Estomparea urmelor digitale, împrumutul reciproc de tactici și folosirea unor resurse comune creează condițiile în care stabilirea originii atacurilor devine din ce în ce mai dificilă. Astfel se conturează o nouă realitate a securității internaționale, în care amenințările încetează să mai fie locale și capătă un caracter global.
Pentru Ucraina, această tendință înseamnă intensificarea presiunii asupra instituțiilor de stat și infrastructurii militare, dat fiind că Gamaredon desfășoară deja atacuri sistemice împotriva rețelelor ucrainene. În paralel, țările occidentale se confruntă cu un risc tot mai mare de operațiuni financiare frauduloase, atacuri asupra platformelor cripto și campanii de inginerie socială – metode asociate cu Lazarus, care pot fi acum aplicate la un nou nivel de complexitate. Printre țintele posibile ale unor astfel de atacuri se pot număra și structuri internaționale, inclusiv Curtea Penală Internațională, care examinează responsabilitatea Rusiei și a RPDC pentru crime de război.
Lumea democratică trebuie să reacționeze la această provocare mult mai rapid și mai coordonat. Este necesară aprofundarea schimbului internațional de date, crearea de centre comune de monitorizare cibernetică, dezvoltarea propriilor echipe APT și introducerea operativă de sancțiuni împotriva companiilor și persoanelor care susțin infrastructura grupărilor de hackeri. Companiile din sectoarele critice sunt obligate să-și întărească protecția și să-și instruiască în mod regulat angajații pentru a contracara ingineria socială, iar societatea trebuie informată despre metodele de fraudă cibernetică, inclusiv anunțuri false de angajare și capcane financiare.
Interacțiunea dintre Gamaredon și Lazarus arată cum statele autoritare își unesc instrumentele tehnologice și de informații pentru a-și extinde activitatea agresivă. Spațiul cibernetic devine astăzi un front-cheie al confruntării globale, iar de viteza reacției comunității internaționale depinde reziliența atât a Ucrainei, cât și a întregului sistem de securitate european.