Крах «братства» русскоязычных киберпреступников. Война в Украине разрушила главное хакерское табу. Какие это повлечет за собой последствия

«Война россии против Украины нарушила экосистему киберпреступников», — говорится в отчете.

Александр Лесли, ведущий исследователь опубликованного сегодня отчета, сказал изданию The Register, что эти разломы можно ощутить во всех частях русскоязычного андеграунда: цифровое мошенничество, темные веб-форумы и рынки, банды программ-требователей и хактивисты.

Российская киберпреступность, согласно отчету, базировалась на различных группах русскоязычных преступников, расположенных в россии, Украине, Беларуси, Балтии, на Южном Кавказе и Центральной Азии.

До войны все эти уголовные элементы были связаны общей целью, сказал Лесли: «Воздержаться от нападений на организации, расположенные в СНГ, чтобы не привлечь внимание правоохранительных органов».

Однако на следующий день после начала наземного вторжения, 24 февраля 2022 года, банда программ-требителей Conti объявила о своей «полной поддержке российского правительства» и пообещала использовать «все возможные ресурсы, чтобы нанести ответный удар по критически важным инфраструктурам врага». Правда, позже оно «осудило» войну.

И напротив, некие из конкурирующих с Conti банд, включая ALPHV (BlackCat) и LockBit, не заявляли о собственной лояльности к кремлю.

«Мы утверждаем, что первым серьезным нарушением, связанным с войной россии против Украины, является нарушение этого табу, которое создало новый прецедент нацеливания на Украину и другие „вражеские страны“ (например, Грузию, Эстонию, Латвию, среди прочих) СНГ на русскоязычных темных форумах, а также открытые таргетинги на россию и беларусь…», — пишут авторы отчета.

Заглядывая вперед, исследователи ожидают, что группы киберпреступников становятся географически децентрализованными, сказал Лесли.

Читайте главные IT-новости страны в нашем Telegram

По теме

Читайте главные IT-новости страны в нашем Telegram