Russische cybercriminele onderwereld vormt ecosysteem met ethische codes en screeningprocessen
De Russischtalige cybercriminele onderwereld vormt een ecosysteem dat de afgelopen tien jaar heeft vormgegeven aan de wereldwijde cybercriminaliteit. De Russischtalige onderwereld onderscheidt zich als een uniek georganiseerd, zeer samenwerkend en diep cultureel netwerk van cybercriminelen die opereren met hun eigen interne ethische codes, screeningprocessen en reputatiesystemen. Daarnaast hebben ze hoog niveaus van specialisatie bereikt door het gebruik van nieuwe tools, tactieken en bedrijfsmodellen.
Dit meldt Trend Micro op basis van onderzoek naar dit ecosysteem. Het onderzoek richt zich op belangrijke trends die deze ondergrondse economie vormgeven: de langetermijngevolgen van de pandemie, de impact van massale cybercampagnes en dubbele afpersingsransomware, de enorme toename van toegankelijke AI- en Web3-technologieën en de wijdverspreide blootstelling van biometrische gegevens.
Georganiseerd en effectief
“De Russischtalige onderwereld is niet zomaar een marktplaats, het is een gestructureerde samenleving van cybercriminelen waar status, vertrouwen en technische expertise bepalend zijn voor overleving en succes”, aldus Vladimir Kropotov, medeauteur en Principal Threat Researcher bij Trend Micro.
“Deze ondergrondse cybercriminele samenleving heeft een eigen cultuur ontwikkeld die technische expertise combineert met strikte gedragscodes, op reputatie-gebaseerde vertrouwenssystemen en samenwerking die lijkt op die van legitieme organisaties”, aldus Fyodor Yarochkin, medeauteur en Principal Threat Researcher bij Trend Micro. “Dit is niet zomaar een verzameling cybercriminelen, het is een veerkrachtige, onderling verbonden gemeenschap die zich continu aanpast en de toekomst van cybercriminaliteit vormgeeft.”
Veranderende tactieken door recente geopolitieke verschuivingen
Het onderzoek duikt diep in criminele operaties die snel aan populariteit winnen, zoals ransomware-as-a-service, phishingcampagnes, brute force-aanvallen en de verkoop van gestolen Web3-assets. Daarnaast worden verschillende diensten besproken die worden aangeboden op deze ondergrondse marktplaatsen, zoals het verzamelen van inlichtingen, privacy-exploitatie en het samenvoegen van cyber- en fysieke domeinen.
“Recente geopolitieke verschuivingen hebben de cybercriminele onderwereld snel getransformeerd”, aldus Vladimir. “Door politieke conflicten, toenemend hacktivisme en veranderende allianties zijn nieuwe samenwerkingsverbanden gevormd, wat heeft geleid tot nieuwe relaties met andere groepen, waaronder Chinees sprekende cybercriminelen.”
Meer informatie is beschikbaar in het volledige rapport, dat hier te vinden is.
