به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری رکوردد فیوچر (Recorded Future) مدعی شد دولت روسیه مستقیما گروههای باج افزاری را که در خاک این کشور مستقر هستند هدایت نمیکند، اما بین مقامات و اکوسیستم باج افزاری یک رابطه همزیستی وجود دارد که موجب میشود دولت چشم خود را بر روی حملات باج افزاریای که در خارج از کشور رخ میدهد ببندد.
به ادعای کارشناسان، رابطه بین دو طرف بر اساس توافقهای شفاهی و مخفی و روابط منعطف استوار است. روسیه بارها وجود چنین ارتباطاتی را رد کرده است، اما مقامات این کشور میتوانند کنترل منابع مورداستفاده گروهها ازجمله سرورهای محلی، هاستینگ و سایر زیرساختها را به دست آورند.
در این گزارش آمده است:
توافق خاموش زمانی اتفاق میافتد که اکوسیستم هکری روس مستقل از دستورالعملهای دولتی عمل میکند. این نوع فعالیت و زمان آن با اهداف استراتژیک مقامات روسیه مطابقت دارد، اگرچه هیچ ارتباط مستقیم یا غیرمستقیمی در چارچوب این تلاشها وجود ندارد. توافق خاموش فقدان پیگرد قانونی عاملان حملات را نیز از جانب دولت روسیه تا زمانی که اهداف «درستی» را موردحمله قرار داده و به منافع کرملین لطمه وارد نکنند، شامل میشود.
به گفته کارشناسان، دولت روسیه در پی حملات سایبری گروههای باج افزاری روس زبان دارک ساید و ریویل به شرکتهای کلونیال پایپ لاین و جیبیاس تحتفشار بینالمللی قرار گرفت. در ماه آگوست، رئیسجمهور آمریکا مدعی شد فدراسیون روسیه اطلاع دارد چه کسی پشت حملاتی قرار دارد که در آنها از ویروسهای باج افزاری استفاده شده است.
در بخش دیگر گزارش رکوردد فیوچر ادعا شده است:
روشن است گروههایی که پشت این حملات قرار دارند در روسیه مستقر هستند. فقدان اقدامات از جانب دولت روسیه فقط دست داشتن آشکار کرملین را تأیید میکند. این فشار اقداماتی را به دنبال داشته که به تغییرات بالقوه در عملیات گروههای باج افزاری اشاره دارد، همچون اعلام اخیر گروه BlackMatter مبنی بر اینکه به زیرساختهای حساس حمله نخواهد کرد.
گروه باج افزاری نوظهور بلک متر بهتازگی توسط کارشناسان شرکت رکوردد فیوچر شناساییشده است. پژوهشگر شرکت امسیسافت فابیان ووسار مدعی است بلک متر همان گروه دارک ساید است که پس از حمله به شرکت کلونیال پایپ لاین به فعالیت خود پایان داده است.
