이 보고서는 러시아 연방(러시아 정보 기관이나 크렘린을 통해)과 러시아 및 동유럽의 사이버 범죄자들 사이의 암묵적인 연결 고리를 분석합니다. 출처에는 다음과 같은 것이 포함됩니다. Recorded Future® 플랫폼 기타 다크 웹 및 공개 자료도 포함됩니다. 이 보고서는 위협 연구자뿐만 아니라 법 집행 기관, 정부 기관 및 국방 기관에도 유용할 것입니다.

Executive Summary

러시아 사이버 범죄 세계의 개인과 러시아 정부 관계자(일반적으로 국내 법 집행 기관 또는 정보 기관 출신)의 교집합은 잘 확립되어 있지만 매우 광범위하게 퍼져 있습니다. 이 에코시스템의 관계는 구두 및 무언의 합의를 기반으로 하며 유동적인 연관성으로 구성됩니다.

레코디드 퓨처는 과거 활동과 연관성, 그리고 최근 랜섬웨어 공격을 기반으로 러시아 정보 기관과 러시아 범죄 조직 간의 3가지 연결 고리를 직접 연결, 간접 연결, 암묵적 동의의 세 가지 유형으로 구분했습니다.

사이버 범죄 위협 행위자와 러시아 국가 간의 직접적인 연관성이 뚜렷한 경우에도 간접적인 연관성은 협업을 시사하며, 의미 있는 처벌 조치가 없다는 것은 이러한 노력에 대한 관용 또는 암묵적인 승인을 의미합니다. 이 평가는 러시아 정부가 강력한 감시 장치와 사이버 범죄 요소와의 인터페이스를 보유하고 있으며, 따라서 이러한 위협 행위자가 사용하는 많은 리소스를 통제하지는 못하더라도 가시성을 확보하고 있으며 원할 경우 이를 차단할 수 있다는 점을 고려한 것입니다.

주요 판단

• 과거 활동으로 볼 때 러시아 정보기관과 법 집행 기관은 범죄 위협 행위자들과 오랜 기간 암묵적으로 이해하고 있을 가능성이 높으며, 경우에 따라서는 정보기관이 범죄 위협 행위자들과 연관 또는 채용을 통해 체계적으로 관계를 유지하고 있을 가능성이 거의 확실합니다.
• 선례에 따르면 이러한 활동과 연관성은 당분간 계속될 것이 거의 확실하지만, 이러한 연관성은 두 그룹 간의 명백하고 직접적인 연관성을 줄이고 그럴듯한 부인력을 제공하는 방향으로 변화할 가능성이 높습니다.
• 조 바이든 미국 대통령이 러시아 사이버 범죄자들이 러시아 정부의 보호를 받고 있다고 공개적으로 주장하면서 블라디미르 푸틴 러시아 대통령은 러시아 국내 사법 당국이 랜섬웨어 운영자들을 단속하고 있음을 입증해야 하는 상황에 처했습니다.
• REvil과 같은 랜섬웨어 운영자가 사라진 후 다른 그룹이 대신 등장하여 중요 인프라 목표에 대한 공격 거부를 포함하여 운영을 개혁하겠다고 공개적으로 약속하는 것을 볼 수 있으며, 이는 Biden 행정부의 러시아에 대한 최후 통첩이 성공했다는 예비 신호로 볼 수 있지만 장기적인 효과가 얼마나 큰지 측정하기에는 아직 너무 이르다고 볼 수 있습니다.
• 바이든 행정부가 제재 완화, 협력 강화 또는 경제 협정을 통해 사이버 범죄 활동을 어떤 형태로든 통제하는 것이 최선의 이익이라고 크렘린을 설득할 수 있다면, 이러한 즉각적인 개혁은 실질적이고 오래 지속될 수 있습니다.

편집자 주: 이 게시물은 전체 보고서에서 발췌한 내용입니다. 전체 분석을 읽으려면, Click Here 를 클릭하여 보고서를 PDF로 다운로드하세요.