ダーク・コヴナント:ロシア国家と犯罪者とのつながり

編集者注 : 以下の投稿はレポート全文の抜粋です。分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。

本レポートでは、ロシア連邦(ロシアの諜報機関またはクレムリン)とロシアおよび東欧のサイバー犯罪者との間の暗黙のつながりについて調査しています。 ソースには、 Recorded Future® Platform だけでなく、その他のダークウェブやオープンソースも含まれます。 このレポートは、脅威研究者だけでなく、法執行機関、政府、防衛組織にとっても興味深いものとなるでしょう。

Executive Summary

ロシアのサイバー犯罪界の個人とロシア政府の役人(通常は国内の法執行機関や諜報機関)の接点は、十分に確立されていますが、非常に拡散しています。 このエコシステムの関係は、口頭と非口頭の合意に基づいており、流動的な関連付けで構成されています。

Recorded Futureは、過去の活動や関連性、および最近のランサムウェア攻撃に基づいて、ロシアの諜報機関とロシアの犯罪組織との間のつながりについて、直接的なつながり、間接的なつながり、暗黙の合意という3種類のつながりを特定しました。      

サイバー犯罪者とロシア国家との間に直接的なつながりが認められている場合でも、間接的な提携は協力を示唆しており、意味のある懲罰的措置の欠如は、これらの取り組みに対する寛容さ、または暗黙の了解を示しています。 この評価では、ロシア政府が堅牢な監視装置を保有し、サイバー犯罪者と接触しているため、これらの脅威アクターが使用する多くのリソースを制御できないまでも可視化しており、必要に応じてシャットダウンできることを考慮に入れています。

主な判断

• 過去の活動に基づくと、ロシアの諜報機関と法執行機関は、犯罪の脅威アクターに対して長年にわたる暗黙の了解を持っている可能性が高い。場合によっては、諜報機関が犯罪の脅威アクターとの確立した体系的な関係を維持していることはほぼ確実です。これは、関連付けまたは採用を通じて行われます。
• 先例は、そのような活動や協会が予見可能な将来にわたってほぼ確実に続くことを示唆しています。しかし、これらの関連性は、両グループ間のよりもっともらしい否認可能性を提供し、明白で直接的な関連性を少なくするように適応する可能性が高い。
• ジョー・バイデン米大統領が、ロシアのサイバー犯罪者はロシア政府によって保護されていると公言したことで、ロシアのウラジーミル・プーチン大統領は守勢に立たされ、ロシア国内の法執行機関はランサムウェアのオペレーターを取り締まっていることを示すことを余儀なくされました。
• REvilのようなランサムウェアオペレーターが失踪した後、他のグループが代わりに台頭し、重要インフラの標的への攻撃を拒否するなど、業務改革を公に約束しているのが見られます。これは、バイデン政権のロシアに対する最後通牒が成功したことを示す予備的な兆候と見なされるかもしれませんが、その長期的な影響がどれほど大きいかを判断するにはまだ時期尚早です。
• バイデン政権が、制裁緩和、協力関係の強化、経済協定などにより、サイバー犯罪活動を何らかの形で制御下に置くことがクレムリンの最善の利益になるとクレムリンを説得することができれば、これらの即時の改革は実質的かつ長期にわたるものとなる可能性があります。

編集者注 : この投稿はレポート全文の抜粋です。分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。