在沙特記者卡舒吉案件中，國(guó)家黑客組織花費(fèi)了上千萬(wàn)美元購(gòu)買iPhone安全漏洞（編者：此價(jià)位通常為零點(diǎn)擊漏洞）跟蹤卡舒吉。而這只是眾多國(guó)家黑客與網(wǎng)絡(luò)犯罪組織“緊密合作”的案例之一。

　　根據(jù)BlackBerry最新發(fā)布的《2021年威脅報(bào)告》，越來(lái)越多的國(guó)家黑客選擇與網(wǎng)絡(luò)犯罪組織合作，由后者完成攻擊任務(wù)。除了技術(shù)層面的“互通有無(wú)”，這種合作對(duì)于國(guó)家黑客來(lái)說(shuō)還有一個(gè)額外的好處，由于攻擊是通過(guò)網(wǎng)絡(luò)犯罪組織的基礎(chǔ)設(shè)施和技術(shù)實(shí)施，很難溯源到國(guó)家黑客與下令執(zhí)行該操作的國(guó)家聯(lián)系起來(lái)。

　　報(bào)告警告說(shuō)：“犯罪軟件即服務(wù)的復(fù)雜性和匿名性意味著國(guó)家黑客可以躲在黑客雇傭兵身后，與攻擊事件撇清關(guān)系?！?/p>

　　研究人員以廣泛活躍的Bahamut攻擊活動(dòng)為例，指出雇傭黑客攻擊活動(dòng)已經(jīng)變得高度復(fù)雜。

　　Bahamut是BlackBerry去年首次詳細(xì)描述的黑客活動(dòng)，多年來(lái)使用網(wǎng)絡(luò)釣魚、社交工程、惡意應(yīng)用、自定義惡意軟件和零日漏洞攻擊等手段針對(duì)政府、私營(yíng)企業(yè)和個(gè)人實(shí)施攻擊。

　　研究人員指出：“Bahamut的受害人背景和地理位置差異太大，這表明Bahamut正在為不同的客戶提供黑客攻擊服務(wù)，而且一直在尋找出手闊綽的金主，尤其是國(guó)家黑客?！?/p>

　　Bahamut的國(guó)家黑客客戶不僅獲得了對(duì)目標(biāo)的網(wǎng)絡(luò)或敏感信息的訪問(wèn)權(quán)限，而且還可以減少被關(guān)聯(lián)的風(fēng)險(xiǎn)。

　　報(bào)告說(shuō)：“此類攻擊的溯源對(duì)于威脅研究人員來(lái)說(shuō)非常有挑戰(zhàn)性，這里有多種因素，例如基礎(chǔ)設(shè)施重疊、目標(biāo)分散、戰(zhàn)術(shù)異常等。尤其是在黑客組織僅將攻擊的一部分外包時(shí)情況尤其如此?！?/p>

　　自去年首次公開以來(lái)，Bahamut就一直保持活躍，實(shí)施針對(duì)與中東地區(qū)的外交事務(wù)和國(guó)防相關(guān)的政府機(jī)構(gòu)的攻擊活動(dòng)。該組織還一直在針對(duì)南亞的目標(biāo)開展活動(dòng)，特別是針對(duì)智能手機(jī)攻擊。