Il team di esperti dell’azienda Trustwave SpiderLabs ha condotto un’analisi dei forum di criminalità informatica underground russi. Fino a poco tempo fa, i gruppi potevano contare sul governo russo che chiudesse un occhio sulle loro attività, ma ora potrebbe finire questa era del crimine digitale.
Gli esperti hanno analizzato in una serie di forum nuovi messaggi tra i criminali informatici dell’Europa orientale in merito al recente dialogo tra il presidente degli Stati Uniti Joe Biden e il presidente russo Vladimir Putin. Alcuni criminali informatici temono che le autorità russe ne perseguano attivamente gli operati.
I partecipanti al forum discutono su come prepararsi per la possibilità di essere arrestati o per un potenziale processo per crimini commessi. Uno dei post sulla darknet del forum Exploit recita: “Si decide tutto in sordina, negli uffici. Chi gioca e a quali giochi gioca dietro le quinte… – è inutile indovinare. Non sappiamo (tutto). A proposito, ecco un esempio dei recenti negoziati segreti sulla criminalità informatica tra la Federazione Russa e gli Stati Uniti”.
Tuttavia, alcuni criminali non erano spaventati. In un’altra pubblicazione, l’autore ha esortato gli altri partecipanti al forum a non avere paura e ha suggerito che i membri dei gruppi di estorsione non sarebbero stati imprigionati in Russia. Secondo gli operatori malevoli, “nessuno chiuderà le nostre attività in RU, chiederanno di stare più tranquilli e condividere quanto più possibile”.
Gli aggressori sono ben consapevoli della crescente attenzione delle autorità statunitensi alla lotta al cybercrime di quest’anno, che ha già portato alla neutralizzazione del gruppo di ransomware REvil.
I criminali informatici dell’Europa orientale si sentono sempre più in trappola, soprattutto perché la Russia non ha un trattato di estradizione con gli Stati Uniti e quindi è uno dei pochissimi rifugi sicuri per loro.
