Siber güvenlik firması Recorded Future tarafından yapılan bir report açıklamaya göre, Rus hükümeti siber suçlu gruplara karşı tutumunu pasif toleranstan aktif yönetime çevirdi. Daha önce siber suçluların Rus çıkarlarını hedef almadıkları sürece kontrolsüz bir şekilde faaliyet göstermelerine izin vermesiyle bilinen yetkililer, artık bu ağlar üzerinde giderek daha fazla kontrol uyguluyor.
Rapora göre değişiklik, uluslararası kolluk kuvvetlerinin baskısının artmasıyla 2023 civarında başladı. Rus istihbarat ve kolluk kuvvetleri artık devlet çıkarlarıyla uyumlu olduğunda siber suçlu yeteneklerini işe alıyor veya seçiyor, jeopolitik hedeflere hizmet eden faaliyetlere müsamaha gösteriyor ve utanç verici veya siyasi açıdan uygunsuz hale gelen grupları bozmak veya bastırmak için devreye giriyor.
Bu değişimin işaretlerinden biri, devlet kontrolünü güçlendirmek için koreografisi yapılmış gibi görünen yüksek profilli tutuklamalar ve el koymalar oldu. Örneğin, Endgame Operasyonu kapsamında Cryptex ve UAPS gibi hizmetlerin uluslararası alanda yayından kaldırılmasının ardından Rus hükümeti bu platformlara yönelik soruşturmalar başlattığını duyurdu, yaklaşık 100 kişiyi tutukladı ve yaklaşık 16 milyon dolarlık varlığa el koydu.
Analistler, bu eylemlerin zararlı grupları ortadan kaldırmaktan çok, ekosistemi yönetmek, nakit çıkışını hedeflemek ve istihbarat veya kesinti yetenekleri sağlayan tehdit aktörlerini korurken altyapıyı etkinleştirmekle ilgili olduğunu söylüyor.
Rapor, modelin kapsamlı olmaktan ziyade seçici olduğunu vurguluyor. Operasyonları Rus devletinin amaçlarıyla uyumlu olan siber suç grupları göreceli olarak cezasız kalmaya devam ederken, sorumluluk olarak değerlendirilenler hedef alınıyor. Conti ve TrickBot gibi gruplardan sızdırılan sohbetlerin, üst düzey operatörler ile Rus istihbarat servisleri arasındaki bağlantıları doğruladığı bildiriliyor.
Bu arada, siber suçluların kendisi de uyum sağlıyor ve kesintiyi önlemek için merkezi olmayan operasyonları ve kapalı işe alımları giderek daha fazla tercih ediyor.
Rusya dışındaki kuruluşlar ve hükümetler için bu değişimin önemli sonuçları var. Devlet destekli faaliyetler ile suç girişimi arasındaki çizginin bulanıklaşması, saldırıların daha kalıcı, daha iyi kaynaklara sahip ve atfedilmesinin daha zor olabileceği anlamına geliyor. Rapor, özellikle Avrupa’daki birçok örgütün, suç gruplarının devlet aktörleri tarafından dolaylı olarak desteklendiği veya tolere edildiği bir tehdit ortamına hazırlanması gerektiğini öne sürüyor.
Aynı zamanda uzmanlar, yeni modelin Rusya’nın siber suçlara karşı genel olarak önlem alması anlamına gelmediği konusunda uyarıyor. Daha ziyade, siber suç ekosisteminin belirli unsurlarının devlet çıkarına bağlı olarak düzenlendiği veya tolere edildiği bir yönetişim modelini temsil eder.
Suçlular ve devlet aktörleri arasındaki ilişki gelişmeye devam ettikçe, siber savunucuların tehdit ilişkilendirme ve risk modelleri hakkındaki varsayımları yeniden gözden geçirmeleri gerekebilir. Bir tehdit aktörünün sadece kâr amacıyla mı faaliyet gösterdiğini yoksa devlet politikasının bir aracı olarak mı yönetildiğini anlamak, savunma ve istihbarat stratejileri açısından giderek daha önemli hale geliyor.