Эксперты: Власти РФ закрывают глаза, когда дело касается вымогательских группировок

Вт 14 Сентябрь 2021 09:07

Хотя российское правительство не контролирует напрямую вымогательские группировки, находящиеся на территории страны, между властями и вымогательской экосистемой существуют «симбиотические отношения», побуждающие правительство закрывать глаза на вымогательские атаки, происходящие за рубежом, говорится в новом отчете ИБ-компании Recorded Future.

По словам экспертов, отношения между двумя сторонами основаны на устных и негласных соглашениях, а также «гибких связях». Президент РФ Владимир Путин неоднократно отрицал наличие таких связей, однако эффективная система наблюдения российских властей позволяет получить представление об операциях вымогательских группировок на территории РФ. Кроме того, они могут получить контроль над используемыми группировками ресурсами, в том числе локальными серверами, хостингом и прочей инфраструктурой, отметили специалисты.

«Молчаливое согласие происходит, когда российская хакерская экосистема действует независимо от указаний правительства. Этот род деятельности и его время совпадают со стратегическими целями российских властей, хотя в рамках этих усилий нет прямой или непрямой связи. Молчаливое согласие выражается в отсутствии уголовного преследования лиц, совершающих атаки, со стороны российского правительства до тех пор, пока они атакуют «правильные» объекты и не вредят интересам Кремля», - отмечается в отчете.

По словам специалистов, российское правительство оказалось под давлением на международном уровне после громких атак на компании Colonial Pipeline , JBS и Kaseya , осуществленных русскоязычными вымогательскими группировками REvil и DarkSide ранее в этом году. В августе президент США Джо Байден заявил , что РФ знает, кто стоит за хакерскими атаками, во время которых применялись вирусы-вымогатели.

«Широко известно, что группы, стоящие за этими атаками базируются в России; отсутствие действий со стороны российского правительства только подтверждает очевидную причастность Кремля. Давление уже повлекло заявления, указывающие на потенциальные изменения в операциях вымогательских групп, например, недавнее заявление группировки BlackMatter о том, что она не будет атаковать критическую инфраструктуру», - говорят специалисты Recorded Future.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 178 дней 23 часа 51 минута 33 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.