‘Fuga de cérebros’ russos leva a descentralização do cibercrime

Erivelto Tadeu
26/02/2023

A invasão da Ucrânia pela Rússia perturbou seriamente o ecossistema cibercriminoso que opera no continente euro-asiático, de acordo com um novo relatório da empresa de inteligência de ameaças Recorded Future.

A fornecedora de sistemas de segurança cibernética afirma que a mobilização e a emigração de cibercriminosos impediram que os volumes de cartões comprometidos se recuperassem totalmente para os níveis de 2021 e também levaram à diminuição da atividade na dark web de idioma russo e nos fóruns de acesso especial no ano passado.

“Curiosamente, observamos reduções significativas no número de novos tópicos e postagens — bem como no número total de todos os leads de ameaças do Insikt Group — relacionados ao conteúdo em fóruns da dark web em russo desde setembro de 2022”, diz a Recorded Future.

“Acreditamos que as ordens de mobilização parcial emitidas pela Rússia podem ter recrutado vários operadores de ameaças. Também acreditamos que é possível que muitos hackers que falam russo façam parte da ‘fuga de cérebros’ de profissionais de TI e segurança cibernética que emigraram para a Geórgia, Estônia, Finlândia e Cazaquistão. Acreditamos que isso possa explicar a diminuição da atividade em fontes de idioma russo a partir de setembro do ano passado”, avalia o relatório.

A guerra também minou a “solidariedade” entre operadores de ameaças de língua russa como resultado de divergências sobre o apoio à guerra e ao regime de Putin. Por isso é provável que mais vazamentos do tipo que expôs os grupos Conti e Trickbot provavelmente ocorrerão em 2023. “Esse dano estabeleceu uma nova norma de instabilidade interna, conforme evidenciado por uma onda contínua de vazamentos internos”, observa o relatório.

No entanto, aqueles que esperam que a guerra prejudique fatalmente a economia russa do cibercrime provavelmente ficarão desapontados. O relatório argumenta que os agentes de ameaças simplesmente se tornarão mais descentralizados geograficamente e seus relacionamentos serão mais difusos. Ele também alerta sobre um aumento do hacktivismo nacionalista “crowdsourced”, embora seu impacto possa ser limitado.

Veja isso
Hackers pró-Rússia usam guerra para recrutar hacktivistas
Ransom Cartel é vinculado ao grupo REvil com sede na Rússia

No futuro, a Recorded Future diz que o Kremlin pode em breve absolver os cibercriminosos russos de seus crimes, em um movimento que provavelmente atrairá a atividade cibercriminosa apoiada pelo governo ainda para mais perto de seus objetivos e alvos.No entanto, também pode haver más notícias a caminho para as organizações russas, com um aumento previsto nas violações de dados que afetam a Rússia e a Bielo-Rússia chegando à dark web.

“Com um aumento dos vazamentos nos bancos de dados da Rússia e da Bielorrússia, também veremos uma correlação no aumento de vazamentos de credenciais em fóruns da dark web direcionados aos domínios .ru e .by”, pondera o relatório. “Acreditamos que isso acontecerá por causa da quantidade esmagadora de bancos de dados russos que vazaram desde o início da #OpRussia, que ainda não entrou em circulação pública”, conclui.

Compartilhar: