1月31日,Recordedfuture发布了一份报告《黑暗盟约2.0:网络犯罪、俄罗斯国家和乌克兰战争》。报告通过调查,得出俄罗斯政府与地下黑客团体之间存在隐秘关系,称这种关系为“黑暗盟约”。虽然俄罗斯政府表面上打击网络犯罪,但是暗地里合作。报告分析了数起网络威胁事件、数据泄露事件,以及所涉及的俄罗斯黑客团体。
2663772.png)
报告结论
以下是报告的主要结论(不代表联参智库观点):
俄罗斯的情报部门、军事部门和执法部门极有可能与网络犯罪威胁者有着长期的默契。在某些情况下,这些机构通过间接合作或招募方式,与网络犯罪威胁者保持着一定的体系性关系。
根据我们对与俄乌战争有关的网络犯罪和黑客活动的了解,网络犯罪威胁行为人很可能与俄罗斯国家合作,协调或扩大俄罗斯的进攻性网络和信息行动。
俄罗斯的网络犯罪团伙、工具以及战术、技术和程序(TTPs),可能是俄乌战争中政府支持的威胁行为者的挡箭牌。在地缘政治不稳定的情况下,有经济动机的威胁者很可能也在帮助和支持俄罗斯国家的利益,无论是巧合还是故意。
在战争之前,俄罗斯执法部门对暗网和特殊渠道来源的查封似乎是俄罗斯国家的一种善意表现,表明其有意愿和能力挫败这些渠道。报告认为,这些执法行动可能是欲盖弥彰,为掩饰网络犯罪分子与俄罗斯国家之间的合作。
由于俄乌战争,网络犯罪行业经历了变革。变化包括恶意服务领域(MaaS)和勒索软件即服务(RaaS)威胁环境的变化、俄罗斯支付卡欺诈的增加、网络犯罪目标的转变、基础设施和托管的变化,等等。
2269691.png)
2395319.png)
资源下载
原文下载请点击链接;网站VIP用户可免费下载报告的初译版本。
