La col·laboració internacional entre agències de seguretat com l’Europol, l’FBI i les organitzacions privades ha aconseguit alguns èxits, però els actors russos continuen adaptant-se ràpidament a les noves mesures de seguretat.

En l’àmbit global de la ciberdelinqüència, pocs països tenen una influència tan destacada com Rússia. Des de grups organitzats fins a pirates informàtics individuals, aquest país ha guanyat una reputació com a epicentre del cibercrim.

Ciberdelinqüència organitzada: un mercat d’1,5 bilions de dòlars

D’acord amb un informe de Cybersecurity Ventures, el mercat global del cibercrim s’estima en 1,5 bilions de dòlars anuals, i Rússia és responsable d’un percentatge significatiu d’aquesta xifra. Grups com REvil, Conti i DarkSide tenen el seu origen a Rússia o països de l’esfera postsoviètica. Per exemple, REvil va generar ingressos estimats de 100 milions de dòlars en un sol any mitjançant atacs de programari de segrest.

Atacs de programari de segrest: Rússia lidera el rànquing

El programari de segrest ha esdevingut una de les eines més lucratives del cibercrim, i Rússia domina aquest àmbit. Un estudi de Chainalysis el 2022 va revelar que el 74 % dels ingressos globals per programari de segrest (400 milions de dòlars) van anar a parar a adreces de criptomonedes vinculades a actors russos.

Amb un ecosistema de ciberdelinqüència altament desenvolupat, protecció implícita del govern i un accés sense precedents a recursos tecnològics, Rússia continuarà sent un jugador clau el 2025

L’atac a l’oleoducte Colonial Pipeline el 2021, atribuït al grup DarkSide, que té forts vincles amb Rússia, n’és un exemple emblemàtic. Aquest atac va paralitzar el subministrament de combustible a gran part dels Estats Units i va donar com a resultat el pagament de 4,4 milions de dòlars en rescat, encara que part d’aquesta suma va ser recuperada posteriorment.

Botnets o xarxes de zombis: Rússia controla el 20 % de les operacions globals

Les botnets són xarxes de dispositius infectats que s’utilitzen per a atacs massius, des del correu brossa fins als atacs DDoS. Kaspersky Lab, una empresa de ciberseguretat amb seu a Rússia, va estimar que el 20 % de les operacions globals de les xarxes de zombis estan vinculades a actors russos. Per exemple, la xarxa de zombis Methbot, dirigida per pirates informàtics russos, va generar de 3 a 5 milions de dòlars diaris a través de fraus publicitaris.

Espionatge cibernètic: un braç de l’estat rus

El govern rus també està relacionat amb activitats d’espionatge cibernètic. Grups com Fancy Bear (APT28) i Cozy Bear (APT29), vinculats al GRU i a l’FSB, han dut a terme atacs cibernètics contra governs i empreses a tot el món. La intromissió a les eleccions presidencials dels Estats Units el 2016 és un dels casos més notoris, on els pirates informàtics russos van accedir a correus electrònics del Comitè Nacional Demòcrata i els van filtrar a través de WikiLeaks.

Criptomonedes: Rússia facilita el blanqueig de diners

L’auge de les criptomonedes ha proporcionat als ciberdelinqüents russos una manera efectiva d’amagar i transferir fons. Una investigació d’Elliptic va mostrar que entre el 2016 i el 2021, més de 500 milions de dòlars en criptomonedes vinculades a activitats il·legals van passar per intercanvis de criptomonedes amb seu a Rússia, com ara BTC-e (ara WEX).

Pesca: Rússia, líder en correus maliciosos

La pesca, una de les tècniques més comunes de ciberatac, també troba el seu epicentre a Rússia. Un informe de Group-IB va revelar que el 40 % de les campanyes globals de pesca es van originar a Rússia. Aquestes campanyes solen estar adreçades a bancs internacionals i a grans corporacions.

Cibercrim com a negoci: plataformes i fòrums especialitzats

Rússia acull una de les comunitats de ciberdelinqüència més desenvolupades del món, amb fòrums i mercats negres dedicats al comerç d’eines i serveis de pirateig. Per exemple, fòrums com Exploit.in i XSS.ru ofereixen des de dades robades fins a programari maliciós, tot això protegit per estrictes codis de conducta que prohibeixen atacar objectius dins de Rússia.

Costos globals del cibercrim: un impacte de 10,5 bilions de dòlars per al 2025

Cybersecurity Ventures prediu que el cibercrim costarà al món 10,5 bilions de dòlars anuals per al 2025, i una part important d’aquesta activitat continuarà sent impulsada per actors russos. Aquest impacte inclou costos directes, com ara rescats pagats, i costos indirectes, com ara la pèrdua de confiança del client i la interrupció d’operacions.

Impunitat i protecció governamental

Un dels factors clau que contribueixen al domini de Rússia al cibercrim és la impunitat amb què operen aquests actors. Mentre que el govern rus nega la seva participació, també s’ha observat que els ciberdelinqüents russos poques vegades ataquen objectius nacionals, una pràctica coneguda com a «protecció territorial».

Les xifres no deixen cap dubte: Rússia és un gegant del cibercrim. Des d’atacs de programari de segrest fins a xarxes de zombis i espionatge cibernètic, la influència russa en aquest camp és innegable. Amb un ecosistema de ciberdelinqüència altament desenvolupat, protecció implícita del govern i un accés sense precedents a recursos tecnològics, Rússia continuarà sent un jugador clau en el panorama global del cibercrim els anys vinents.