Los ciberdelincuentes con sede en Rusia que hasta hace poco habían podido contar de manera confiable con que su gobierno haría la vista gorda a sus actividades, están comenzando a preocuparse de que su tiempo en las sombras se acabe, según un análisis de los foros clandestinos de ciberdelincuentes realizados por SpiderLabs de Trustwave. unidad.
En un informe recientemente publicado, el vicepresidente de investigación de seguridad de SpiderLabs, Ziv Mador, dijo que había observado nuevas comunicaciones en varios foros entre ciberdelincuentes con sede en Europa del Este tras el reciente diálogo entre el presidente estadounidense Joe Biden y Vladimir Putin de Rusia.
Con base en estas conversaciones, Mador evalúa con cierto grado de confianza que un segmento de ciberdelincuentes está preocupado de que las autoridades rusas los estén persiguiendo activamente.
“Después de que Biden declaró públicamente que esperaba ver los resultados de sus conversaciones sobre ransomware con Putin en junio, los hilos del foro dedicados a arrestos recientes casi de inmediato comenzaron a centrarse en posibles derribos y, más tarde, en la posibilidad de que uno de los suyos cooperara con las fuerzas del orden”. dijo Mador.
“Apenas unos meses antes, estos miembros del foro bromeaban sobre ser capturados y arrestados. Pero ahora, estos mismos miembros del foro están discutiendo cómo prepararse para la posibilidad de ser capturados o posibles sentencias por delitos ”, agregó.
Una publicación en la web oscura, realizada el 10 de noviembre en el foro Exploit y traducida por SpiderLabs del ruso original, dice: “Todo se decide a escondidas, en las oficinas.
“Y quién y qué juego está jugando en el backstage… no tiene sentido adivinar. No lo sabemos (todo).
“Por cierto, están las recientes negociaciones secretas sobre el delito cibernético entre la Federación de Rusia y los Estados Unidos”.
En otra publicación en el mismo foro, dos días antes, se lee: “En política, los individuos a menudo se convierten en moneda de cambio…. No hay garantías de que el artículo 272 del Código Penal de la Federación de Rusia nunca se aplique debido a las operaciones delictivas a quienes trabajan en los EE. UU.
“Y sí, Putin no es eterno. Quién reemplazará y cuáles serán los acuerdos de política exterior, las relaciones y los acentos internos en la práctica de la aplicación de la ley, nadie lo sabe “.
Algunos, sin embargo, se niegan a dejarse intimidar. Un tercer cartel decía a los miembros del foro que no tuvieran miedo y sugirió que no se encarcelaría a ningún miembro de pandillas de ransomware en Rusia; lo más probable es que se les pida que sean más prudentes a la hora de publicitar sus ataques o que sobornen a las autoridades para que se retiren con algunos. de las ganancias.
SpiderLabs dijo que estaba claro que los actores de amenazas son muy conscientes del creciente enfoque en la lucha contra el ciberdelito por parte de las autoridades estadounidenses este año, que ya ha resultado en la eliminación del grupo de ransomware REvil, y la posibilidad de que uno de sus miembros, tontamente ingresó a Polonia, siendo extraditado para enfrentar cargos en Estados Unidos, algo que pocos hubieran creído posible hace apenas 12 meses.
Mador dijo que los ciberdelincuentes de Europa del Este, en particular los que residen en Rusia, se sienten cada vez más atrapados, sobre todo porque Rusia, que carece de un tratado de extradición con Estados Unidos, es uno de los pocos “refugios seguros” para ellos.
“Solo en los últimos meses, hemos visto algunos resultados de los esfuerzos de colaboración geopolítica. Controlar el ransomware y llevar a los ciberdelincuentes ante la justicia parece convertirse en una prioridad mundial. Y esto debería asustar a los actores de amenazas ”, dijo.
“Anticipamos que estas pandillas organizadas probablemente se quedarán físicamente en sus países de origen porque, aunque no es tan ‘seguro’ como lo era antes para los delitos cibernéticos, es menos probable que los miembros de las pandillas cibernéticas sean atrapados en su ‘territorio natal’ . Muchos de estos ciberdelincuentes quieren quedarse donde pertenecen, donde residen sus familiares y amigos, y donde el idioma local es familiar, y existen muchos de sus contactos “.
Mador ha pasado mucho tiempo explorando foros de la web oscura, que describe como una “ventana al alma” de la comunidad del ciberdelincuente, y dijo que al monitorear regularmente la web oscura, los profesionales de seguridad pueden obtener información valiosa sobre nuevas tendencias y inteligencia de amenazas, en efecto, explotando a los delincuentes parlanchines como un sistema de alerta temprana.
Por ejemplo, hablar de credenciales para la venta, o nombres de ejecutivos prominentes que aparecen en publicaciones, a veces puede ser un indicio para un profesional de seguridad experto en la web oscura de que su organización está siendo atacada o ya está siendo atacada.
“Esta alerta temprana les da a los profesionales de la seguridad tiempo para fortalecer sus defensas y actualizar sus guías de respuesta, lo que les permite mitigar el riesgo de que la amenaza se use contra su organización o responder más rápidamente si ocurre un ataque”, dijo Mador.
“Si ven una discusión sobre una nueva técnica de ingeniería social o un señuelo de phishing, pueden actualizar de manera proactiva la configuración de seguridad de su correo electrónico y advertir a los empleados que estén atentos”.