在沙特記者卡舒吉案件中，國家黑客組織花費了上千萬美元購買iPhone安全漏洞（編者：此價位通常為零點擊漏洞）跟蹤卡舒吉。而這只是眾多國家黑客與網(wǎng)絡(luò)犯罪組織“緊密合作”的案例之一。

　　根據(jù)BlackBerry最新發(fā)布的《2021年威脅報告》，越來越多的國家黑客選擇與網(wǎng)絡(luò)犯罪組織合作，由后者完成攻擊任務(wù)。除了技術(shù)層面的“互通有無”，這種合作對于國家黑客來說還有一個額外的好處，由于攻擊是通過網(wǎng)絡(luò)犯罪組織的基礎(chǔ)設(shè)施和技術(shù)實施，很難溯源到國家黑客與下令執(zhí)行該操作的國家聯(lián)系起來。

　　報告警告說：“犯罪軟件即服務(wù)的復(fù)雜性和匿名性意味著國家黑客可以躲在黑客雇傭兵身后，與攻擊事件撇清關(guān)系?！?/p>

　　研究人員以廣泛活躍的Bahamut攻擊活動為例，指出雇傭黑客攻擊活動已經(jīng)變得高度復(fù)雜。

　　Bahamut是BlackBerry去年首次詳細(xì)描述的黑客活動，多年來使用網(wǎng)絡(luò)釣魚、社交工程、惡意應(yīng)用、自定義惡意軟件和零日漏洞攻擊等手段針對政府、私營企業(yè)和個人實施攻擊。

　　研究人員指出：“Bahamut的受害人背景和地理位置差異太大，這表明Bahamut正在為不同的客戶提供黑客攻擊服務(wù)，而且一直在尋找出手闊綽的金主，尤其是國家黑客?！?/p>

　　Bahamut的國家黑客客戶不僅獲得了對目標(biāo)的網(wǎng)絡(luò)或敏感信息的訪問權(quán)限，而且還可以減少被關(guān)聯(lián)的風(fēng)險。

　　報告說：“此類攻擊的溯源對于威脅研究人員來說非常有挑戰(zhàn)性，這里有多種因素，例如基礎(chǔ)設(shè)施重疊、目標(biāo)分散、戰(zhàn)術(shù)異常等。尤其是在黑客組織僅將攻擊的一部分外包時情況尤其如此?！?/p>

　　自去年首次公開以來，Bahamut就一直保持活躍，實施針對與中東地區(qū)的外交事務(wù)和國防相關(guān)的政府機(jī)構(gòu)的攻擊活動。該組織還一直在針對南亞的目標(biāo)開展活動，特別是針對智能手機(jī)攻擊。