Trend Micro stellt Bericht zu russischem Cyber-Underground vor

Trend Micro analysiert in seinem aktuellen Bericht die dynamische Entwicklung des russischsprachigen Cyber-Untergrunds und dessen Einfluss auf die globale Cybersicherheitslandschaft. [...]

Ein aktueller Forschungsbericht des Cybersicherheitsunternehmens Trend Micro untersucht die Funktionsweise und Entwicklungen im russischsprachigen Cyber-Untergrund. Das Ökosystem wird als eines der einflussreichsten Netzwerke der weltweiten Cyberkriminalität beschrieben, das sowohl durch technologische Innovation als auch durch organisatorische Strukturen auffällt. Angesichts der sich rasant entwickelnden Cyber-Bedrohungslandschaft untersucht das Forschungspapier die wichtigsten Trends, die die Ökonomie im Untergrund prägen. Dazu gehören die langfristigen Auswirkungen der Pandemie, die Folgen von massenhaften Datendiebstählen und die zunehmende Bedrohung durch Ransomware mit doppelter Erpressung. 

Darüber hinaus wird die explosionsartige Verbreitung von Künstlicher Intelligenz (KI) und Web3-Technologien sowie die weitreichende Offenlegung biometrischer Daten thematisiert. Angesichts der immer ausgeklügelteren Methoden sowohl von Cyberkriminellen als auch von Verteidigern führen neue Werkzeuge, Taktiken und Geschäftsmodelle zu einer bisher nicht gekannten Spezialisierung innerhalb der Untergrund-Communities.

Entwicklungen und Bedrohungen im Überblick

Die Studie hebt mehrere Faktoren hervor, die die Cyberkriminalität im russischsprachigen Kontext maßgeblich beeinflussen. Zu den relevanten Trends gehören unter anderem:

• Ransomware mit doppelter Erpressung: Cyberkriminelle verschlüsseln Daten und drohen parallel mit der Veröffentlichung sensibler Informationen.
• KI- und Web3-Technologien: Moderne Anwendungen wie Künstliche Intelligenz und Blockchain-basierte Systeme erschweren die Bekämpfung von Cyberkriminalität.
• Massenhafte Datenlecks: Der Diebstahl und die Weiterverbreitung sensibler Informationen bleibt eine zentrale Einnahmequelle.
• Missbrauch biometrischer Daten: Zunehmend geraten auch physische Identifikationsmethoden wie Fingerabdrücke oder Gesichtserkennung ins Visier.

Die zunehmende Spezialisierung in den kriminellen Gemeinschaften wird dabei als entscheidender Faktor für ihre Effizienz und Widerstandsfähigkeit gegen Strafverfolgungsmaßnahmen genannt.

Organisation und Kultur im Cyber-Untergrund

Laut Fyodor Yarochkin, Principal Threat Researcher bei Trend Micro und Co-Autor, zeichnet sich der russischsprachige Untergrund durch eine besondere Organisationsform aus. Diese Gemeinschaften operierten nicht nur als lose Netzwerke, sondern als strukturierte Gesellschaft mit internen Ethikkodizes, reputationsbasierten Systemen und klar definierten Rollen. „Es handelt sich um eine widerstandsfähige und vernetzte Gemeinschaft, die das technische Know-how für globale Cyberaktivitäten liefert“, so Yarochkin.

„Es handelt sich nicht nur um einen Markt, sondern um eine strukturierte Gesellschaft von Cyberkriminellen, in der Status, Vertrauen und technische Exzellenz das Überleben und den Erfolg bestimmen“, ergänzt Vladimir Kropotov, Co-Autor der Studie und Principal Threat Researcher bei Trend Micro.

Zusätzlich analysiert die Studie die Kooperation mit anderen Netzwerken, darunter chinesischsprachige Akteure, und den Einfluss geopolitischer Spannungen auf die Funktionsweise der Gemeinschaften.

Monetarisierung und neue Geschäftsfelder

Die Analyse zeigt auch, wie der russischsprachige Untergrund neue Geschäftsmodelle entwickelt hat. Besonders bemerkenswert sind Ransomware-as-a-Service-Angebote, Phishing-Kampagnen, Account Brute Forcing und die Monetarisierung gestohlener Web3-Assets. Dabei handelt es sich um Dienstleistungen oder Werkzeuge, die von Kriminellen gegen Bezahlung angeboten und genutzt werden können.

Geopolitische Auswirkungen

Wie Trend Micro betont, beeinflussen geopolitische Konflikte und neue Formen der Zusammenarbeit die Sicherheitslage von Unternehmen und Behörden weltweit. Vladimir Kropotov, Co-Autor des Berichts, weist darauf hin, dass Hacker zunehmend politisch motiviert agieren, während Allianzen zwischen verschiedenen Akteuren gestärkt werden. Diese Entwicklungen haben auch direkte Folgen für die Europäische Union, wo kritische Infrastrukturen zunehmend ins Visier geraten.

Informationen zum Bericht

Der Forschungsbericht von Trend Micro zum russischsprachigen Cyberuntergrund – der 50. in der fast 15-jährigen Forschungsreihe „Cybercrime Underground“ – bietet tiefe Einblicke und historischen Kontext für die Threat-Intelligence-Community, Unternehmensverantwortliche, Strafverfolgungsbehörden und Cybersicherheitsexperten, die mit dem Schutz kritischer Infrastrukturen, Unternehmensnetzen und der nationalen Sicherheit beauftragt sind. 

Den vollständigen Bericht „The Russian-Speaking Underground“ finden Sie in englischer Sprache hier: https://www.trendmicro.com/vinfo/de/security/news/cybercrime-and-digital-threats/the-ever-evolving-threat-of-the-russian-speaking-cybercriminal-underground