Ellenőrzött büntetlenség és Oroszország kiberbűnözői
A Recorded Future kutatás szerint az orosz hatóságok már nem nyújtanak automatikus védelmet minden bűnözői csoportnak, hanem egyre szelektívebben kezelik az úgynevezett védett szereplőket. A korábbi hallgatólagos megállapodások helyét a kontrollált büntetlenség rendszere váltotta fel, amelyben az orosz állam tudatosan differenciál, azokat a kiberbűnözői hálózatokat támogatja, amelyek tevékenysége geopolitikai, hírszerzési vagy katonai érdekeket szolgál, míg a kevésbé hasznos, vagy a Kreml számára kockázatos szereplőket kriminalizálja és elhallgattatja.
A jelentés szerint ez a váltás 2022 után, az ukrajnai háború kitörését követően gyorsult fel. Oroszország a kiberbűnözői közösségeket – például a Conti, LockBit és FIN7 korábbi tagjaiból álló frakciókat – részben állami irányítás alá vonta, illetve hírszerzési csatornákként használja. A Kreml kibertartalékos modellje lényege, hogy a bűnözői infrastruktúrákat és szakértelmet ideiglenesen vagy fedetten állami műveletekhez rendeli hozzá, ugyanakkor fenntartja a tagadhatóságot. Az orosz Szövetségi Biztonsági Szolgálat (FSZB) és a Belügyminisztérium (MVD) felügyelete alatt működő egységek informális engedményeket adnak bizonyos szereplőknek, például adómentességet, jogi védelmet vagy nemzetbiztonsági státuszt, amennyiben azok együttműködnek állami projektekben.
A Recorded Future megfigyelése szerint a kiberalvilág mostanra zárt, hierarchikus rendszerként működik. A hozzáférés bizalmi alapú, a fórumok szigorúan ellenőrzöttek, és az új belépők csak megbízható ajánlások alapján kaphatnak szerepet. A kutatók a kollégiumi struktúra kifejezést használják, a kiberbűnözés és az állami hírszerzés közötti határ elmosódott, a célpontválasztás és a támadási időzítés pedig egyre inkább politikai motivációt tükröz. A ransomware-ökoszisztéma szintén átalakult, az affiliate modellek decentralizálódtak, és sok csoport valójában már kormányzati fedőműveletekhez kapcsolódik.
A belföldi megtorlás során azok a csoportok, amelyek túllépik a Kreml által kijelölt határokat – például orosz célpontokat támadnak vagy nyugati nyomozásokat nehezítenek –, gyorsan felszámolásra kerülnek. A Recorded Future ezt a válogatott tisztogatás rendszerének nevezi. Az ilyen akciók célja a bűnözői közösség fegyelmezése, valamint a nemzetközi porondon Oroszország látszólagos bűnüldöző szerepének fenntartása.
Oroszország kiberstratégiája mára a klasszikus állami kémkedés és a szervezett bűnözés hibrid modelljére épül. Az állam tudatosan fenntartja a kiberalvilág egy részének működését, mivel ezek a csoportok aszimmetrikus előnyt biztosítanak, képesek destabilizálni nyugati gazdaságokat, információkat szerezni és pszichológiai nyomást gyakorolni, miközben Moszkva hivatalosan tagadhatja a részvételt. A büntetlenség kontrollja tehát nem a káosz eredménye, hanem stratégiai eszköz az orosz kiberhadviselésben.
Oroszország a kiberbűnözést már nem pusztán megtűri, hanem rendszerszinten menedzseli, állami érdekei szolgálatába állítva. A nyugati hírszerzés és védelmi közösségek számára ez azt jelenti, hogy a kiberbűnözői csoportok és az orosz állami aktorok közötti elhatárolás gyakorlatilag megszűnt – így a válaszstratégiáknak nemcsak technikai, hanem politikai és hírszerzési szinten is integráltnak kell lenniük.
