De Russischtalige cybercrime-onderwereld heeft zich ontwikkeld tot een gestructureerde en professionele organisatie die wereldwijde digitale criminaliteit aanstuurt. Deze ondergrondse gemeenschap heeft een niveau van specialisatie bereikt dat vergelijkbaar is met legitieme bedrijven. Bovendien is voor Russische cybercriminelen hun reputatie enorm belangrijk, stellen experts van Trend Micro in een rapport.
‘De Russischtalige onderwereld is niet zomaar een marktplaats, het is een gestructureerde samenleving van cybercriminelen waar status, vertrouwen en technische expertise bepalend zijn voor overleving en succes’, aldus Vladimir Kropotov, principal threat researcher bij Trend Micro, die zelf een Russische afkomst heeft.
Kropotov lichtte samen met zijn collega Fyodor Yarochkin de bevindingen van hun recente rapport toe op een persbriefing. Het rapport van Trend Micro, dat je hier kunt downloaden, biedt een diepgaande kijk op de Russischtalige cyberonderwereld en ziet deze trends over de Russische underground.
1. Ze werken als een legitieme organisatie
De Russischtalige onderwereld onderscheidt zich door een hoge mate van organisatie en samenwerking. ‘Deze ondergrondse cybercriminele samenleving combineert technische expertise met strikte gedragscodes, op reputatie-gebaseerde vertrouwenssystemen en samenwerking die lijkt op die van legitieme organisaties’, aldus Fyodor Yarochkin, medeauteur en principal threat researcher bij Trend Micro. Criminelen opereren via een goed georganiseerd netwerk van ondergrondse marktplaatsen waar ze diensten en gestolen gegevens kunnen verhandelen.
Hun ecosysteem bevat diverse specialisaties, waaronder diensten zoals het verzamelen van inlichtingen, privacy-exploitatie en het samenvoegen van cyber- en fysieke domeinen. ‘Het is dus niet zomaar een verzameling cybercriminelen, maar een onderling verbonden gemeenschap die zich continu aanpast en werkt met eigen interne ethische codes, screeningprocessen en reputatiesystemen’, aldus Vladimir Kropotov. ‘In de underground is reputatie een sleutelfactor.’
2. Ze mikken (ook) op kleine slachtoffers
Een belangrijke trend in deze onderwereld is de evolutie van hun aanpak. Waar Russische cybercriminelen zich aanvankelijk richtten op het stelen van grote geldbedragen bij een klein aantal slachtoffers, veranderden ze hun strategie toen dit te veel aandacht trok van autoriteiten en het bewustzijn bij organisaties toenam.
In plaats daarvan gingen ze over tot het stelen van kleine bedragen bij miljoenen mensen tegelijk. Dit verkleinde aanzienlijk de kans dat slachtoffers of wetshandhavers zouden proberen het gestolen geld terug te krijgen.
3. Ze gebruiken nieuwe technologieën
De recente explosieve ontwikkeling van ai-technologieën heeft cybercriminelen in staat gesteld om complexere aanvallen op grote schaal uit te voeren. Het ondersteunt hen in het model van kleine bedragen stelen van miljoenen slachtoffers, wat hen helpt onder de radar te blijven.
Ook de opmars van Web3-technologieën heeft nieuwe mogelijkheden gecreëerd voor cybercriminelen, zoals de diefstal van digitale assets. Criminele operaties die snel aan populariteit winnen, zijn onder meer ransomware-as-a-service, phishingcampagnes, brute force-aanvallen en gerichte aanvallen op biometrische gegevens.
4. Ze transformeren door geopolitieke invloed
Recente geopolitieke verschuivingen hebben de cybercriminele onderwereld ingrijpend veranderd. ‘Door politieke conflicten, toenemend hacktivisme en veranderende allianties zijn nieuwe samenwerkingsverbanden gevormd, wat heeft geleid tot nieuwe relaties met andere groepen, waaronder Chinees sprekende cybercriminelen’, verklaart Vladimir Kropotov.
Het voor de hand liggende voorbeeld is natuurlijk de oorlog tussen Rusland en Oekraïne. ‘Toen de oorlog begon, vond er een ideologische splitsing plaats’, vertelt Fyodor Yarochkin. ‘Je had er die de Russische agenda volgden, en anderen die de kant van Oekraïne kozen’, stelt hij.
De oorlog tussen Rusland en Oekraïne zorgde ook voor een andere en inhoudelijke verschuiving. Militaire en cybercriminele mogendheden groeiden naar elkaar toe. ‘Sinds de oorlog werden veel gegevens gebruikt door militaire inlichtingendiensten. Gegevens die eerst niet werden gebruikt, zoals videocamera’s of toegang tot videocamera’s’, licht Yarochkin toe. ‘Al blijft het moeilijk om de relatie tussen criminele groepen en staten te bewijzen.’
Interesse in cybersecurity inzichten? Bezoek een van de (gratis) Cybersec-events!
Cybersec Europe keert op 21 en 22 mei terug naar Brussel en biedt een platform om in contact te komen met experts, de nieuwste cybersecurity-innovaties te ontdekken en waardevolle inzichten op te doen. Dit jaar verwelkomen we toonaangevende keynote sprekers zoals Mario Beccia, Max Schrems en Anouk van Brug. Registratie is gratis en nu geopend: Cybersec Europe Registratie.
Later dit jaar vindt Cybersec Netherlands plaats op 10 en 11 september in Utrecht. De registratie opent in april, maar je kunt je alvast aanmelden om op de hoogte te blijven: Blijf op de hoogte.
