REvil & Co.: Kreml hat Einfluss auf Cyberkriminelle, kontrolliert sie aber nicht
Zwischen dem russischen Staat und Cybercrime-Gruppen gibt es viele Verbindungen, heißt es in einer Studie. Der Kreml gewähre eine schützende Hand.
(Bild: aapsky/Shutterstock.com)
Russische Geheimdienste und Strafverfolger haben genug Einfluss auf kriminelle Hackergruppen in dem Land, um diese zumindest vorübergehend beispielsweise zum Stillhalten zu bewegen, kontrollieren aber nicht ihre tagtäglichen Aktivitäten. So bilanziert die US-Cybersecurityfirma Recorded Future das Verhältnis zwischen dem russischen Staat und kriminellen Gruppen wie DarkSide oder REvil in einer aktuellen Analyse. Damit werden auch frühere Einschätzungen bestätigt, die zu einem ähnlichen Schluss gekommen waren. Die Beziehungen zwischen den Cyberkriminellen und Vertretern des Staates beruhen demnach auf ausgesprochenen und unausgesprochenen Vereinbarungen.
Schützende Hand, aber keine Kontrolle
Auf Basis historischer Aktivitäten sei es sehr wahrscheinlich, dass der russische Staat eine lang anhaltende, stillschweigende Vereinbarung mit Cyberkriminellen habe, heißt es in dem Bericht. Es sei sogar "fast sicher", dass Geheimdienste eine etablierte und systematische Beziehung zu solchen Kriminellen habe, entweder durch Verbindungen oder Rekrutierungen. Das schließt die Firma aus Daten, die mit eigenen Werkzeugen gesammelt wurden und solchen, die aus dem Darknet und offenen Quellen stammen, heißt es noch. Aus Präzedenzfällen lasse sich auch schließen, dass die kriminellen Aktivitäten und Verbindungen auch in Zukunft beibehalten werden. Es seien aber Anpassungen zu erwarten, um die glaubhafter abstreiten zu können ("plausible deniability").
Die russische Regierung sage den Kriminellen nicht, wen sie angreifen sollen, aber abgesehen davon gebe es nach der langen Koexistenz viele Verbindungen, erklärte Christopher Ahlberg, der Geschäftsführer von Recorded Future der New York Times. Der russische Staat gewähre den Cyberkriminellen eine Art Schutz und zapfe im Gegenzug von Zeit zu deren Expertise an. Außerdem greife er einen Teil des erbeuteten Gelds ab, behauptet Ahlberg. In die Einschätzung habe sein Team einfließen lassen, dass der russische Sicherheitsapparat einen "robusten Überwachungsapparat" habe und von den genutzten Ressourcen der Kriminellen mindestens wisse, wenn er diese nicht sogar kontrolliere. Die könnten also auch abgeschaltet werden.
Der Einfluss des Kremls auf die Gruppen habe sich gezeigt, als DarkSide, REvil & Co. ihre erpresserischen Cyberaktivitäten rund um das Treffen zwischen US-Präsident Biden und Russlands Präsident Putin ausgesetzt hätten. Das unterstreiche, dass Russland den Aktivitäten durchaus Einhalt gebieten könnte, wenn es denn gewollt sei. Für die US-Regierung sei das eine positive Nachricht, der Kreml müsse also lediglich davon überzeugt werden, dass es in dessen Interesse sei, das auch zu tun. Dass die kriminellen Aktivitäten nach den harschen Worten im Zuge der Aufarbeitung der Angriffe auf kritische US-Infrastruktur vor wenigen Monaten offenbar bereits weniger geworden sind, sei ein gutes Zeichen.
(mho)