على مر السنين ، كانت روسيا ونظامًا بيئيًا من المتحدثين باللغة الروسية في قلب جميع أنواع الهجمات الإلكترونية وهجمات الدول القومية والحرب الإلكترونية. إنها جريمة سرية تتطور وتتحول باستمرار.
يقول جيريمي كينيلي ، كبير المديرين والمحللين الرئيسيين في Mandiant: "كان العديد من الجهات الفاعلة المرتبطة في يوم من الأيام يركزون بشدة على الحملات التي تستهدف أوراق الاعتماد المصرفية وتنتج عمليات تحويل ومعاملات مالية احتيالية ، وتحولوا في النهاية نحو الاحتيال على بطاقات الدفع واستخدام البرامج الضارة لنقاط البيع".
في الآونة الأخيرة ، كانت حملات برامج الفدية هي طريقة الهجوم المفضلة بين حلقات الجرائم الإلكترونية الناطقة بالروسية. السبب بسيط: عمليات الفدية وسرقة البيانات / الابتزاز ناجحة في جميع قطاعات الصناعة. في الماضي ، تم العثور على أفضل الفرص المالية لمجرمي الإنترنت في أنظمة نقاط البيع (PoS) ، والتي اقتصرت الهدف على تلك الصناعات التي تعتمد على معاملات بطاقات الائتمان ، وفقًا لكينيلي. توسع برامج الفدية الآفاق ، حيث يمكن استخدامها في التعليم والرعاية الصحية والتصنيع ، على سبيل المثال.
الوحدة الروسية للجرائم الإلكترونية
بالمقارنة مع مشهد الجريمة الإلكترونية باللغة الإنجليزية ، كان مشهد المجرمين الإلكترونيين باللغة الروسية مستقرًا بشكل ملحوظ خلال العقد الماضي أو نحو ذلك. تميل الجرائم الإلكترونية باللغة الإنجليزية إلى الفوضى ، حيث تظهر المواقع وحلقات الجريمة ، ثم تختفي وتعود. من ناحية أخرى ، تستمر مجموعات الجرائم الإلكترونية الناطقة بالروسية والتي تأسست في أوائل القرن الحادي والعشرين في الازدهار ، باستخدام المنتديات والمواقع الشعبية نفسها باستمرار.
ومع ذلك ، قد يكون هناك صدع يتشكل في صرح الجرائم الإلكترونية الروسي. شهد العام الماضي بعض الاحتكاك غير المعهود بين منظمات الجرائم الإلكترونية في المشهد باللغة الروسية ، والذي يمكن أن يُعزى الكثير منه إلى زيادة نشاط إنفاذ القانون ، خاصة بين المسؤولين الروس والأمريكيين. تصبح الشقوق واضحة عند النظر إلى هجمات خطوط الأنابيب الاستعمارية، الذي تم إجراؤه بواسطة مجموعة DarkSide للفدية ، ويعتقد أنه تم إنشاؤه بواسطة شركاء سابقين في مجموعة REvil.
لطالما كان يُنظر إلى روسيا على أنها ملاذ آمن نسبيًا لمجرمي الإنترنت ، طالما أنهم لا يستهدفون الكيانات الروسية. يتحدى نشاط FSB (خدمة الأمن الفيدرالية) هذه الفكرة. من الممكن بشكل واقعي أن تشعر مجموعات برامج الفدية الغزيرة بأنها مضطرة إلى تقليص أنشطتها لتجنب غضب FSB ، "فريق أبحاث الفوتون في متجر الحماية من المخاطر الرقمية Digital Shadows تقارير. "تُظهر الغارات على أعضاء REvil أن أي علاقة بين مجرمي الإنترنت والدولة الروسية هي علاقة أحادية الجانب أكثر مما يعتقد بعض مجرمي الإنترنت."
كان التطور الرئيسي الآخر في عام 2021 ، وفقًا لفريق أبحاث الفوتون ، هو تغيير المواقف تجاه برامج شراكة برامج الفدية في بعض منتديات الجرائم الإلكترونية رفيعة المستوى باللغة الروسية. نما البارانويا في أعقاب هجمات خط الأنابيب الاستعمارية ، والتي تم تنسيقها من قبل أعضاء مجموعات REvil و DarkSide ransomware. يدعي فريق أبحاث الفوتون أن حملات إنفاذ القانون ضغطت على قادة منتدى الجرائم الإلكترونية للحد من الأنشطة المتعلقة ببرامج الفدية.
إحماء العلاقات الصينية الروسية
مع التغييرات التي طرأت على برامج شركاء برامج الفدية ، تم إنشاء منتدى جديد لفايروس الفدية الإلكتروني باللغة الروسية - سوق فدية أنون، والمعروف باسم RAMP (يجب عدم الخلط بينه وبين سوق الأدوية الذي يحمل اسمًا مشابهًا). كان دورها هو تقديم برامج الفدية كخدمة لعملائها ، ولكن بعد مغادرة المنشئ الأصلي للمنتدى ، اتخذت RAMP حياة جديدة ، وحولتها إلى تجمع الفضاء لمجرمي الإنترنت الناطقين باللغة الصينية للتعاون مع المتحدثين بالروسية.
يوضح أندرو بارات ، نائب رئيس التكنولوجيا والمشاريع في شركة كولفاير للاستشارات الأمن السيبراني: "غالبًا ما تكون الجريمة الإلكترونية عالمية ، ويتم إطلاقها من جميع أنحاء العالم من قبل مجموعات أقل اهتمامًا بالحواجز الجغرافية وأكثر اهتمامًا بالنتائج المالية". يهتم عملاء الجريمة الروس أكثر بأهدافهم المالية النهائية ، وقد يعني ذلك العمل في شراكات مع مجموعات جرائم الإنترنت الأخرى للوصول إلى النتيجة المرجوة. وتريد دول أخرى العمل مع روسيا لأن تاريخيا عصابات الجريمة الناطقة بالروسية الحصول على الدعم والحماية من الكرملين.
تقريبًا كل الجرائم الإلكترونية لها هدف واحد: المكافآت المالية.
يقول Casey Ellis ، المؤسس والرئيس التنفيذي للتكنولوجيا في شركة Bugcrowd لأمن تكنولوجيا المعلومات: "الجريمة الإلكترونية المنبثقة من روسيا وأوروبا الشرقية ليست استثناءً من القاعدة القائلة بأن نماذج الأعمال الناجحة ترى أصحابها يضاعفون النجاحات ويعيدون استثمار الأرباح في الابتكار المستمر والكفاءة المحسّنة".
مع تغيير العلامة التجارية لمجموعات برامج الفدية ، تحولت الجماعات الإجرامية الناطقة بالروسية نحو العمل بشكل أكثر تعاونًا مع المجموعات الإقليمية أو التي ترعاها الدولة. في أعقاب حملة القمع التي شنتها الحكومة الروسية ، قد تفكر الجهات الفاعلة التي تهدد اللغة الروسية أيضًا في الانتقال إلى الصين ، حيث يقل الخوف من انتقام الحكومة. إذا توحد مجرمو الإنترنت باللغتين الروسية والصينية ، يمكن أن تخلق قوة عظمى جديدة، يتكهن آدم سيغال من مجلس العلاقات الخارجية الأمريكي غير الربحي.
لكن هذا لم يحدث بعد. لا تزال الجريمة القائمة على برامج الفدية (Ransomware) هي المكان الذي ينجح فيه النظام البيئي للجرائم الإلكترونية ، ومن المحتمل أن يظل على هذا النحو في المستقبل القريب على الأقل. ومع ذلك ، نظرًا لأن مجرمي الإنترنت الناطقين بالروسية متطورون للغاية ، فإنهم دائمًا ما يتطورون. يجب أن تكون المنظمات والحكومات في جميع أنحاء العالم يقظة دائمًا ومستعدة للخطوة التالية.
