Narušení digitálních služeb a ekonomické sankce by mohly snížit nebo naopak zvýšit podíl Ruska na celosvětové kyberkriminalitě. V komunitě zabývající se kybernetickou bezpečností se stále častěji spekuluje o tom, jak by ruská vojenská ofenziva proti Ukrajině mohla ovlivnit online kriminalitu.
Rusko se dostává do stále větší izolace, a to jak ze své iniciativy, tak ze strany externích organizací, které s Ruskou federací pozastavují své obchodní styky. Izolace není jen ekonomická, ale i digitální. Dva velcí provozovatelé páteřních internetových sítí zastavili datové přenosy z a do Ruské federace a ruský vnitřní cenzurní aparát blokuje přístup k mnoha západním službám.
Není pochyb o tom, že mnoho kybernetických zločinců působí v Ruské federaci, ale v žádném případě není většina skupin výhradně ruská. V minulosti byli zatčeni účastníci kybernetické kriminality z Kanady, Spojených států, Lotyšska, Německa, Ukrajiny a asi ze všech dalších zemí, na které si vzpomenete. Kybernetická kriminalita je skutečně globální záležitostí.
Dokonce i skupiny s ruskými členy, jako je například nedávno prolomený gang ransomwaru Conti, mají jen zřídkakdy infrastrukturu umístěnou v Rusku. Tyto skupiny hojně využívají proxy servery, Tor a infrastrukturu virtuálních privátních serverů umístěných v Evropě, Severní Americe a Asii. I kdyby se Vladimir Putin rozhodl pro „internetový kill switch“, je nepravděpodobné, že by to nějak významně zabránilo těmto aktivitám. Spíše by to jen dočasně zkomplikovalo jejich chod.
Pokud Rusko zůstane připojeno k internetu, můžeme být svědky nárůstu škodlivé kybernetické aktivity, protože kvalifikovaní pracovníci v Rusku se ocitnou bez práce ve stále slábnoucí ekonomice. Většina členských zemí Společenství nezávislých států (CIS) má tradičně silné vzdělávací programy v oblasti informatiky, což má za následek vysoce kvalifikovanou pracovní sílu s omezenými legálními pracovními příležitostmi. V poslední době mnozí z nich hledají dobře placenou práci pro západní společnosti, zatímco jiní se věnují kybernetické kriminalitě. Pokud bude nedostatek práce v oblasti IT, mohlo by se stát, že se více technologických expertů bude obracet na temnou stranu, aby si vydělali na živobytí. Výkupné v bitcoinech, kterému nestojí v cestě sankce, je velmi výhodné.
Realita, které musíme čelit, je taková, že je na nás, abychom bránili své uživatele, sítě a data. Ransomware a další kybernetická kriminalita nezmizí, ani když narušíme schopnost jednoho z našich nejsilnějších protivníků komunikovat na svobodném a otevřeném internetu.
Online kriminalita je globální a kryptoměny nelze ze své podstaty snadno kontrolovat, což bude tyto krádeže i nadále podněcovat, ať už s ruským zapojením, nebo bez něj. Nejlepší čas na aktualizaci bezpečnostní strategie je vždy stejný. Nyní.
Chester Wisniewski, hlavní bezpečnostní analytik společnosti Sophos
Pochopitelně že pan Wisniewski patří do té části světa, která naslouchá je jedné straně. Osobně bych se zvýšeného rizika kyberkriminality ze strany RF neobával, spíše bych měl na mušce ty ukrajinské, kteří působí nejen na Ukrajině a jsou vydáváni mnoha povrchními analytiky za „ruské hackery“. Vzhledem k tomu, že probíhá globální proces identifikace a neutralizace neonacistů, mafiánů a satanistů, zejména ti s nimi spojení vyvíjejí masivní dezinformační kampaň. Takže vidím riziko především odtamtud. Pracuji s globálními investigativními zdroji.