Russischsprachige Cyberkriminelle gelten als die derzeit wohl professionellsten und technisch versiertesten Akteure im globalen Cybercrime. Laut einer Studie des Cybersicherheitsanbieters Trend Micro funktionieren viele dieser Gruppen wie Unternehmen: mit klaren Rollen, Schulungsabteilungen, Reputationssystemen und sogar internen Kontrollinstanzen. Dabei greifen sie auf spezialisierte Dienstleister zurück – vom Phishing-Experten über Ransomware-Programmierer bis hin zur „Rechtsabteilung“. Die Zusammenarbeit ist hochgradig arbeitsteilig und basiert auf Vertrauen und guter Reputation im kriminellen Milieu.
Die technologische Exzellenz des russischsprachigen Cyberuntergrunds hat historische Gründe: Nach dem Zusammenbruch der Sowjetunion traf wirtschaftliche Not auf eine qualitativ hochwertige, kostenlose IT-Ausbildung. Diese Kombination führte zu einem kreativ-effizienten Umgang mit knappen Ressourcen – bis heute ein Wettbewerbsvorteil. Mittlerweile sind diese Gruppen auch bei der Nutzung von KI-Werkzeugen weit vorn, etwa um Zwei-Faktor-Authentifizierungen oder biometrische Sicherheitsmaßnahmen zu umgehen.
Bekämpft wird diese Szene unter anderem durch das Bundeskriminalamt, das jedoch in vielen Fällen an der mangelnden Kooperationsbereitschaft russischer Behörden scheitert. Statt Einzelpersonen ins Visier zu nehmen, konzentriert man sich auf die Zerschlagung der Infrastruktur. Bei Operationen wie „Endgame“ wurden internationale Haftbefehle erlassen und Botnetze lahmgelegt – vor allem gegen russische Tätergruppen.
Hinzu kommen politische Spannungen durch den russischen Angriffskrieg gegen die Ukraine. Diese haben nicht nur interne Konflikte in der Szene ausgelöst – etwa zur Aufspaltung der Ransomware-Gruppe Conti geführt – sondern auch zu einer Zunahme von DDoS-Angriffen durch pro-russische Hacktivisten. Gruppen wie NoName057(16) betreiben eigene Software-Verteilsysteme und mobilisieren tausende Unterstützer.
Ein weiterer Trend: die Annäherung an chinesische Untergrundnetzwerke. Chinesische Akteure treten in russischen Foren als Kunden auf – allerdings sei diese Zusammenarbeit rein wirtschaftlich motiviert. Auch die russischen Geheimdienste spielen offenbar eine ambivalente Rolle: Sie nutzen kriminelle Gruppen, kaufen Zugangsdaten oder outsourcen Aufgaben, ohne Einblick in ihre Gesamtoperationen zu gewähren.
Parallel dazu wächst die staatliche Internetzensur in Russland rasant – mit Anleihen an die „Große Chinesische Firewall“. Der russische Cyberuntergrund reagiert mit technischen Gegenmaßnahmen wie VPNs und Proxys.
Das Fazit: Der russische Cyberuntergrund ist nicht nur ein kriminelles Netzwerk, sondern ein Ökosystem – hochgradig organisiert, schwer angreifbar und zunehmend politisiert.
Quelle: Golem.de – Russische Cyberkriminelle: Durchorganisiert und technisch spitze