Пред Русија да ја нападне Украина во февруари 2022 година, руската полиција изврши серија апсења на членови на истакнати хакерски групи и форуми за даркнет, вклучувајќи ги REvil, SkyFraud, Ferum Shop и Trump’s Dumps.
Се чинеше дека Русија (конечно) е подготвена да се бори против сајбер криминалот и да соработува со други земји во нивните истраги против хакерите поврзани со Русија.
Но, според новото истражување од Recorded Future, објавено од The Record, од инвазијата на Украина, руските разузнавачки и воени служби, како и полицијата, користеле „воспоставени и систематски односи“ со хакерски групи за да ги координираат и подобрат нивните сајбер и информациски операции.
Хакерите поддржани од Кремљ ги сменија своите тактики и техники од почетокот на инвазијата и станаа пополаризирани, се вели во извештајот објавен во вторникот.
Дури и хакери чии мотиви досега беа главно финансиски, сега ѝ помагаат на својата земја, намерно и случајно.
На пример, хакерите кои објавуваат украдени податоци на Украинците на форумите на darknet продаваат бази на податоци и на хакери спонзорирани од Русија.
Овие групи користат украдени информации за да водат долгорочни информативни операции или шпионски кампањи насочени кон украинските граѓани и владини претставници, се вели во извештајот.
Голем дел од објавените содржини се дезинформации, тролање и бенигни политички муабети, но некои од компромитираните податоци би можеле да влијаат на администрацијата и работењето на украинската влада и нејзините сојузници.
Анонимноста што ја даваат darknet форумите им овозможува на руските државни хакери да работат тајно, како во случајот со корисникот по име FreeCivilian, кој ги продаде податоците на милиони Украинци на сега веќе непостоечкиот RaidForums.
Според истражувачите, тој би можел да биде член на руската државна хакерска група Ember Bear.
Многу од руските хакери користат малициозен софтвер достапен на руските хакерски форуми наместо нивниот сопствен малициозен софтвер користен во претходните напади, што им отежнува на истражувачите да ги припишат нападите на одредени групи.
Една од најзабележливите промени што војната ги донесе во сајбер просторот е појавата на хактивистички групи кои ветија верност на едната или другата страна.
Според истражувањето, многу од овие групи, кои очигледно се независни, имаат врски со руската влада и им служат на нејзините интереси.
Од почетокот на војната, најмалку две проруски хактивистички групи, Killnet и Xaknet, се посветија на сајбер напади против непријателите на Русија.
Двете групи започнаа со напади врз Украина и нејзините сојузници на почетокот на 2022 година. Истражувачите беа во можност да ги поврзат Xaknet и неколку други проруски хактивистички групи со Руската управа за Генерално разузнавање (ГРУ).
Употребата на „лажни хактивистички фронтови“ не е нова стратегија за ГРУ и се очекува тие да продолжат да играат улога во сајбер операциите против НАТО и Западот, се вели во извештајот.