Trend Micro onderzoekt Russische onderwereld: frontlinie van wereldwijde cybercriminaliteit

Het onderzoek richt zich op belangrijke trends die deze ondergrondse economie vormgeven: de langetermijngevolgen van de pandemie, de impact van massale cybercampagnes en dubbele afpersingsransomware, de enorme toename van toegankelijke AI- en Web3-technologieën en de wijdverspreide blootstelling van biometrische gegevens.

Georganiseerd en effectief

De Russischtalige onderwereld onderscheidt zich als een uniek georganiseerd, zeer samenwerkend en diep cultureel netwerk van cybercriminelen die opereren met hun eigen interne ethische codes, screeningprocessen en reputatiesystemen. Daarnaast hebben ze ongekende niveaus van specialisatie bereikt door het gebruik van nieuwe tools, tactieken en bedrijfsmodellen.

“De Russischtalige onderwereld is niet zomaar een marktplaats, het is een gestructureerde samenleving van cybercriminelen waar status, vertrouwen en technische expertise bepalend zijn voor overleving en succes”, aldus Vladimir Kropotov, medeauteur en Principal Threat Researcher bij Trend Micro.

“Deze ondergrondse cybercriminele samenleving heeft een eigen cultuur ontwikkeld die technische expertise combineert met strikte gedragscodes, op reputatie-gebaseerde vertrouwenssystemen en samenwerking die lijkt op die van legitieme organisaties”, aldus Fyodor Yarochkin, medeauteur en Principal Threat Researcher bij Trend Micro. “Dit is niet zomaar een verzameling cybercriminelen, het is een veerkrachtige, onderling verbonden gemeenschap die zich continu aanpast en de toekomst van cybercriminaliteit vormgeeft.”

Veranderende tactieken door recente geopolitieke verschuivingen

Het onderzoek duikt diep in criminele operaties die snel aan populariteit winnen, zoals ransomware-as-a-service, phishingcampagnes, brute force-aanvallen en de verkoop van gestolen Web3-assets. Daarnaast worden verschillende diensten besproken die worden aangeboden op deze ondergrondse marktplaatsen, zoals het verzamelen van inlichtingen, privacy-exploitatie en het samenvoegen van cyber- en fysieke domeinen.

“Recente geopolitieke verschuivingen hebben de cybercriminele onderwereld snel getransformeerd”, aldus Vladimir. “Door politieke conflicten, toenemend hacktivisme en veranderende allianties zijn nieuwe samenwerkingsverbanden gevormd, wat heeft geleid tot nieuwe relaties met andere groepen, waaronder Chinees sprekende cybercriminelen.”

Nu de geopolitieke spanningen toenemen en cybercriminelen geavanceerdere technologieën zoals AI en Web3 omarmen, is het nog nooit zo urgent geweest om de interne werking van de Russischtalige onderwereld te begrijpen.

Het onderzoek naar de Russischtalige onderwereld is het 50e onderzoeksrapport van Trend Micro. Het onderzoek beslaat zo’n 15 jaar aan bevindingen en biedt ongeëvenaarde diepgang en historische context voor threat intelligence-teams, bedrijfsleiders, wetshandhavers en cybersecurityprofessionals die tot taak hebben kritieke infrastructuur, bedrijfsmiddelen en de nationale veiligheid te beschermen