Thought Leadership
In einem neuen Forschungsbericht beleuchtet Trend Micro die Strukturen und Dynamiken des russischsprachigen Cyber-Untergrunds – ein digitales Ökosystem, das sich über die letzten zehn Jahre als treibende Kraft globaler Cyberkriminalität etabliert hat.
Die Studie zeigt, wie sich diese kriminellen Netzwerke an geopolitische Veränderungen, technologische Entwicklungen und gesellschaftliche Umbrüche angepasst haben – und warum ihre Rolle im weltweiten Bedrohungsszenario weiter zunimmt.
Wandel durch Pandemie, KI und Web3
Die Analyse verdeutlicht, wie tiefgreifend externe Faktoren die Strukturen des Untergrunds beeinflusst haben. Die Pandemie wirkte dabei wie ein Katalysator: Sie beschleunigte die Digitalisierung und schuf neue Angriffsflächen. Zeitgleich nahmen massenhafte Datendiebstähle zu – ein Umstand, der den Markt mit sensiblen Informationen flutete und neue Geschäftsmodelle entstehen ließ.
Mit der rasanten Verbreitung von Künstlicher Intelligenz und Web3-Technologien verschärfte sich diese Entwicklung noch. Angriffe auf dezentrale Finanzsysteme und die Ausbeutung gestohlener digitaler Assets sind mittlerweile zentrale Einnahmequellen. Die Verknüpfung von digitalen und biometrischen Daten schafft zusätzliche Risiken – für Individuen wie für Staaten.
Ein kriminelles Netzwerk mit „Unternehmensstruktur“
Der russischsprachige Cyber-Untergrund hebt sich durch seine bemerkenswerte Organisation und interne Struktur von anderen digitalen Bedrohungsnetzwerken ab. Innerhalb dieser Gemeinschaft existieren klare Regeln, ethische Leitlinien und ein stark reputationsbasiertes Vertrauenssystem.
„Der russischsprachige Untergrund hat eine ausgeprägte Kultur geschaffen, die höchstes technisches Know-how mit strengen Verhaltenskodizes, reputationsbasierten Vertrauenssystemen und einer Form der Zusammenarbeit verbindet, die es mit legitimen Unternehmen aufnehmen kann“, erklärt Fyodor Yarochkin, Principal Threat Researcher bei Trend Micro.
Es geht also nicht nur um kriminelle Aktivitäten – es handelt sich vielmehr um eine strukturierte, resiliente Gemeinschaft, die über eigene Mechanismen der Selbstkontrolle und Spezialisierung verfügt.
Neue Taktiken, neue Märkte
Die Studie analysiert auch die wachsende Bandbreite an kriminellen Dienstleistungen. Neben klassischen Phishing-Kampagnen und Brute-Force-Angriffen gewinnen Ransomware-as-a-Service-Modelle zunehmend an Bedeutung. Ebenso zentral ist die systematische Monetarisierung gestohlener Web3-Vermögenswerte. Auch physische Aspekte der Cyberkriminalität – etwa das gezielte Sammeln sensibler Informationen durch reale Kontakte – verschmelzen immer stärker mit digitalen Angriffsmethoden.
Vladimir Kropotov, Co-Autor des Berichts, beschreibt das Phänomen so:
„Es handelt sich nicht nur um einen Markt, sondern um eine strukturierte Gesellschaft von Cyberkriminellen, in der Status, Vertrauen und technische Exzellenz das Überleben und den Erfolg bestimmen.“
Globale Verflechtungen und geopolitische Einflüsse
In einer zunehmend polarisierten Welt gewinnen auch politische Entwicklungen an Einfluss auf die Dynamiken des Cyber-Untergrunds. Der Bericht stellt fest, dass politische Konflikte, aufkommender Hacktivismus und neue Allianzen innerhalb der Szene das Vertrauen erschüttert haben. Parallel dazu entstanden neue Kooperationsformen – zum Teil auch mit chinesischsprachigen Gruppierungen.
„Geopolitische Verschiebungen haben den Cyber-Untergrund schnell verändert“, betont Kropotov. „Politische Konflikte, zunehmender Hacktivismus und wechselnde Allianzen haben das Vertrauen untergraben und neue Formen der Zusammenarbeit geprägt – was zu neuen Verbindungen mit anderen Gruppierungen, darunter auch chinesischsprachige Akteure geführt hat. Gleichzeitig nehmen die Auswirkungen auf die Europäische Union zu.“
Eine digitale Schattenwelt im Wandel
Die Erkenntnisse des Berichts unterstreichen, wie anpassungsfähig, vernetzt und professionell der russischsprachige Cyber-Untergrund mittlerweile operiert. Die kriminellen Netzwerke agieren wie Unternehmen – mit Arbeitsteilung, Spezialisierung und Innovationsdruck. In einer Zeit wachsender digitaler Bedrohungen ist es daher wichtiger denn je, ihre Strukturen, Motive und Mechanismen genau zu verstehen.
