София, 08 ноември 2025.- Американската софтверна компания “Analyst1” публикува задълбочен доклад, изследващ как Русия интегрира киберпрестъпните мрежи в своята стратегия за милитаризация и как размива границите между криминални дейности и държавни интереси. Анализът проследява дългогодишната еволюция на това явление и разкрива безпрецедентната степен на сливане между официалните доброволчески програми, киберпрестъпните групи и руските разузнавателни служби, пише във Фейсбук българският анализатор Руслан Трад.

След началото на войната в Украйна руската киберпрестъпна общност претърпя драматична промяна, преобразувайки се от финансово мотивирани мрежи към геополитически ангажирани структури.

Показателен е случаят с групата Conti, която през февруари 2022 г. публично заяви пълна подкрепа за руското правителство, маркирайки значима политическа и идеологическа трансформация в киберпрестъпните среди. Това доведе до вътрешно разделение в рускоговорящата кибер общност, където групите започнаха да заемат страни, отразявайки по-широкия геополитически конфликт.

Възникна нов вид заплаха – псевдо-хактивистки групи, които се различават от типичните хактивистки организации чрез високо ниво на координация, голям брой членове и дейности, тясно съобразени с държавните интереси.

Типичен пример е групата Cyber Army of Russia Reborn (CARR), появила се около март 2022 г., чиито операции екипът на Mandiant свърза с военното разузнаване на Русия – подразделението APT44. През юли 2024 г. Юлия Панкратова, говорител на групата, и Денис Дегтяренко, ключов хакер, бяха санкционирани за участие в компрометирането на индустриални контролни системи на водоснабдителни предприятия в САЩ.

Според годишния доклад на Microsoft, киберaтаките на Русия срещу страните от НАТО са се увеличили с 25% през последната година. Девет от десетте най-атакувани държави са членки на Алианса, като САЩ са най-засегнати с 20% от всички атаки, следвани от Великобритания с 12%. Microsoft отбелязва, че руската държава активно използва киберпрестъпната екосистема за достъп до цели, експлоатира зловреден софтуер или използва престъпниците като прокси за провеждане на атаки.

Изследванията потвърждават, че политико-криминалният нексус е допринесъл за растежа на Ransomware-as-a-Service (RaaS) в Русия чрез правителствената подкрепа за държавно спонсорираната киберпрестъпност. Русия заема уникална позиция в глобалната киберпрестъпна екосистема – държава, която не само укрива киберпрестъпници, но активно ги култивира. На арестувани хакери са предлагани алтернатива на затвора – работа за държавата, докато държавно наети хакери извършват киберпрестъпления извън работното си време, смесвайки държавни задачи с лично обогатяване.

През 2024 – 2025 г. се наблюдава промяна: след години на пълна безнаказаност Русия започна да провежда ограничени арести на киберпрестъпници в отговор на западен натиск. Операция Endgame през май 2024 г. – безпрецедентна западна операция срещу ransomware инфраструктурата, повиши дипломатическите разходи на руската политика за безопасно убежище. Според Recorded Future руската репресия служи на двойна цел: показно демонстрира желание за ограничаване на киберпрестъпността, но всъщност напомня на престъпниците, че служат по волята на Кремъл. Русия жертва “пешките” (нискостепенни престъпници), докато защитава “царици” – ценни разработчици на ботнети и ransomware, смята Руслан Трад.(УВести)