Эксперты: Власти РФ закрывают глаза, когда дело касается вымогательских группировок

Эксперты: Власти РФ закрывают глаза, когда дело касается вымогательских группировок

Отношения между властями и вымогательской экосистемой основаны на устных и негласных соглашениях.

image

Хотя российское правительство не контролирует напрямую вымогательские группировки, находящиеся на территории страны, между властями и вымогательской экосистемой существуют «симбиотические отношения», побуждающие правительство закрывать глаза на вымогательские атаки, происходящие за рубежом, говорится в новом отчете ИБ-компании Recorded Future.

По словам экспертов, отношения между двумя сторонами основаны на устных и негласных соглашениях, а также «гибких связях». Президент РФ Владимир Путин неоднократно отрицал наличие таких связей, однако эффективная система наблюдения российских властей позволяет получить представление об операциях вымогательских группировок на территории РФ. Кроме того, они могут получить контроль над используемыми группировками ресурсами, в том числе локальными серверами, хостингом и прочей инфраструктурой, отметили специалисты.

«Молчаливое согласие происходит, когда российская хакерская экосистема действует независимо от указаний правительства. Этот род деятельности и его время совпадают со стратегическими целями российских властей, хотя в рамках этих усилий нет прямой или непрямой связи. Молчаливое согласие выражается в отсутствии уголовного преследования лиц, совершающих атаки, со стороны российского правительства до тех пор, пока они атакуют «правильные» объекты и не вредят интересам Кремля», - отмечается в отчете.

По словам специалистов, российское правительство оказалось под давлением на международном уровне после громких атак на компании Colonial Pipeline , JBS и Kaseya , осуществленных русскоязычными вымогательскими группировками REvil и DarkSide ранее в этом году. В августе президент США Джо Байден заявил , что РФ знает, кто стоит за хакерскими атаками, во время которых применялись вирусы-вымогатели.

«Широко известно, что группы, стоящие за этими атаками базируются в России; отсутствие действий со стороны российского правительства только подтверждает очевидную причастность Кремля. Давление уже повлекло заявления, указывающие на потенциальные изменения в операциях вымогательских групп, например, недавнее заявление группировки BlackMatter о том, что она не будет атаковать критическую инфраструктуру», - говорят специалисты Recorded Future.



В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!