Новое исследование показало, как Россия систематически использует частные IT-компании, хактивистов и киберпреступников для расширения своих наступательных кибервозможностей за рубежом, сохраняя при этом возможность отрицать причастность к атакам. Эта разветвленная структура, по данным аналитиков QuoIntelligence, позволяет Кремлю действовать незаметно, сочетая государственные и негосударственные ресурсы в единой киберэкосистеме. Источник: Cyber security news
Модель кибераутсорсинга начала формироваться в 1990-х годах, когда после распада Советского Союза высококвалифицированные ИТ-специалисты и бывшие сотрудники спецслужб оказались безработными или недополучали зарплату. В этих условиях многие перешли в серую зону — туда, где пересекаются интересы государства, бизнеса и организованной киберпреступности. Тогда и начали зарождаться неформальные сети, которые российские спецслужбы впоследствии стали использовать системно.
На сегодняшний день кибероперации РФ координируются тремя основными структурами — ФСБ, Службой внешней разведки (СВР) и ГРУ. Хотя у них пересекающиеся полномочия, они активно передают задачи на аутсорсинг, создавая фрагментированную и запутанную сеть, которая расширяет охват и усложняет идентификацию исполнителей. В центре этой модели — разведывательные органы, а вокруг них — внешние исполнители: частные компании, киберпреступники и хактивисты.
Среди организаций, сотрудничающих с государственными структурами, называются как крупные игроки вроде Kaspersky и Positive Technologies, так и менее известные NTC Vulkan и Digital Security. Они предоставляют техническую экспертизу, разрабатывают инструменты и обучают кадры. Одновременно с этим фирмы по связям с общественностью, такие как Social Design Agency, проводят масштабные информационные кампании в интересах Кремля. Примером такой деятельности стала операция «Двойник» (Doppelgänger), направленная на распространение дезинформации через поддельные сайты, стилизованные под СМИ и правительственные ресурсы.
В докладе особо подчеркивается сотрудничество между группами хактивистов, такими как CyberArmyofRussia_Reborn, и подразделениями военной разведки, в частности APT44, а также контакт киберпреступных группировок — включая Conti и BlackBasta — с российскими властями. Такой подход позволяет государству экономить ресурсы и одновременно пользоваться техническими достижениями, разработанными вне рамок официальной системы.
Созданная Кремлем модель представляет собой устойчивую киберинфраструктуру, способную масштабироваться в зависимости от задач. Этот гибридный механизм войны сочетает высокую степень децентрализации, гибкость, инновации частного сектора и стратегическое управление со стороны государственных органов. Исследователи отмечают, что он продолжает активно функционировать с момента начала полномасштабного вторжения России в Украину в 2022 году и, судя по всему, будет лишь наращивать активность.
Напомним, спецслужбы России усиливают гибридные атаки против стран Европы.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet