乌克兰战争如何在网络犯罪中打开了一个断层线,可能永远无法弥合

内斗、征兵、移民。乌克兰战争让网络犯罪分子彼此对立,像以前从未有过的一样。
乌克兰战争如何在网络犯罪中打开了一个断层线,可能永远无法弥合

俄罗斯在乌克兰的战争在每个层面上都震动了网络空间,从国家级的高级持续性威胁(APT)到暗网论坛上的低级卡盗。

Recorded Future 的一份新报告突出了俄罗斯入侵乌克兰,已经过去一年,对网络空间产生的多方面影响。威胁行为者被迫离开了他们的电脑。盟友变成了敌人。网络犯罪活动发生了变化和重组,不仅因为人们在物理上移动。

这一切都相当于一种宏大、多面的解体。网络犯罪现状的崩溃。数字地下世界是否会再次恢复原样?

网络犯罪分子在移动 互联网打破了障碍。即使相隔数千英里,也不能阻止俄罗斯或乌克兰的黑客入侵法国或加拿大的公司数据库。然而,战争后的人员流动对网络犯罪分子的运作方式产生了持久的影响。

一方面,当然,乌克兰人大量移民离开了他们的国家。

据报道,一些以乌克兰为基地的威胁行动者团体也在战争开始时逃离了,与他们的俄罗斯同行一样。据Recorded Future的副威胁情报分析师Alex Leslie告诉Dark Reading。

报道提到了Raccoon Stealer的核心开发者Mark Sokolovsky的案例。Raccoon Stealer是一种信息窃取恶意软件,Sokolovsky为了逃避征兵而离开了乌克兰。

Leslie表示:“虽然这只是一个个案,但我们认为它反映了一个更大的趋势,即威胁行动者已经逃离了俄罗斯、乌克兰甚至白俄罗斯,以避免冲突。”

与此同时,俄罗斯正经历着作者所说的“人才流失”,IT和网络安全专业人士离开了俄罗斯,前往邻国格鲁吉亚、哈萨克斯坦、芬兰和爱沙尼亚。此外,年轻男性被征召入伍,使得威胁行动者从屏幕后面转移到了前线。

Leslie解释说,这导致了该国“开始耗尽其黑客储备”。他说:“我们发现,特别是在俄罗斯的网络犯罪论坛、市场和社交媒体渠道上,活动的整体量大幅减少。这些波动是在战争开始前后、动员期间以及与俄罗斯人离开该国相吻合的时期。”

许多人生活的重新安排导致了“更多的地理和霸权团体以及活动来源方面的分散化”,Leslie说。

网络黑客之间的战争

网络犯罪分子来自世界各地,但最多的还是来自俄罗斯和东欧。历史上许多伟大的网络攻击都是由俄罗斯和乌克兰的罪犯发起的。俄罗斯的APT组织以对乌克兰的攻击而臭名昭著,但这也代表了一个变化:俄罗斯的网络犯罪分子曾经与他们在边境另一边的同志携手合作。

这种和谐的态度在2022年2月24日被打破,当时俄罗斯入侵乌克兰,双方都被激发了效忠的情感。最著名的例子是Conti组织完全支持普京政权,然后又收回支持,然后又半途收回收回支持。这种对入侵的支持也许并非巧合地伴随着Conti源代码的大量泄露,导致了俄罗斯最著名的勒索软件团伙的缓慢衰落。

“我们不认为Conti的解散是泄露的直接结果,”作者写道,“而是泄露加速了一个已经分裂的威胁组织的解散。”

远不止Conti,根据Recorded Future的研究,曾经合作的网络犯罪分子因为政治分歧而分裂。作者写道,“所谓的位于CIS[独立国家联合体]的讲俄语威胁行为者之间的‘兄弟情谊’已经被内部泄露和团体分裂所破坏,这些分裂是由于对俄罗斯对乌克兰战争的支持或反对而宣布的国家效忠。”

所有这些动荡和战斗导致了网络犯罪地下世界结构上的裂缝,研究人员得出结论。

“讲俄语的暗网市场遭受了重创,”Leslie说。“这些市场也变得更加分散和模糊,”这一趋势还因为世界第一大网络犯罪论坛Hydra被查封而加剧。

他补充说,“我们推测,在未来一年内,网络犯罪的中心可能会转移到讲英语的暗网论坛、商店和市场。”

推荐阅读:

2,600,000名Duolingo用户的数据在暗网上发布

暗网情报市场望见庞大增长 | Proofpoint、Verisign、Flashpoint

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20