Russischsprekende cybercriminele netwerken zijn niet alleen actiever in Europa, maar brengen ook hun logistieke structuren en technologische innovaties mee. Artificiële intelligentie versnelt die evolutie bovendien aanzienlijk. Tijdens Cybersec Europe waarschuwde cybersecurityonderzoeker Vladimir Kropotov voor deze fundamentele verschuiving.
Cybercriminelen opereren steeds meer als volwassen ondernemingen, compleet met gespecialiseerde rollen, samenwerkingsmodellen en schaalbare businessprocessen. Dat stelde cybersecurityexpert Vladimir Kropotov (Trend ai) tijdens zijn keynote op Cybersec Europe, waar hij de evolutie van Russischsprekende cybercriminele ecosystemen analyseerde.
Volgens Kropotov zijn moderne cybercriminele groepen uitgegroeid tot flexibele organisaties die sterk lijken op technologiebedrijven. ‘Mature groepen functioneren zoals corporates, terwijl nieuwere spelers zoals startups opereren’, stelt hij. ‘Ze combineren externe expertise, gespecialiseerde leveranciers en eigen ontwikkeling om hun activiteiten efficiënter en winstgevender te maken.’
Dat ecosysteem omvat vandaag gespecialiseerde marktplaatsen, social engineering, geldtransport, malwareontwikkeling en zelfs hr-processen. ‘De underground-economie is volledig winstgedreven’, stelde Kropotov. ‘Ze beschikt vandaag over eigen communicatieplatformen, jobboards en gespecialiseerde diensten.’
Fysieke aanwezigheid in Europa
Een van de opvallendste observaties in de keynote was dat Russischsprekende cybercriminaliteit zich niet langer beperkt tot online activiteiten vanuit het buitenland. Volgens Kropotov heeft de oorlog tussen Rusland en Oekraïne geleid tot een fysieke verplaatsing van cybercriminelen richting Europa.
Daardoor worden criminele processen die vroeger voornamelijk in Russischtalige regio’s actief waren, nu lokaal georganiseerd binnen Europese landen. Dat vertaalt zich onder meer in frauduleuze callcenters, logistieke operaties, geldezels en het misbruik van legitieme bedrijven of werknemers.
Ook identiteitsfraude neemt volgens de spreker sterk toe. Europese burgers worden gebruikt voor het openen van bankrekeningen, accountovernames of financiële transacties zonder dat ze zich daarvan bewust zijn.
AI verandert de schaal van aanvallen
Kropotov besteedde tijdens zijn keynote veel aandacht aan de impact van artificiële intelligentie op cybercrime. ‘AI elimineert wat vroeger hun grootste beperking was: taal- en cultuurbarrières’, aldus Kropotov. ‘Aanvallers kunnen vandaag slachtoffers aanspreken in vloeiend Nederlands, Frans of Duits, zonder die talen zelf te kennen.’
Daardoor worden phishingcampagnes, fraude en social engineering niet alleen geloofwaardiger, maar ook veel schaalbaarder. ‘Realtime deepfake-oproepen en ai-gestuurde interacties maken het mogelijk om overtuigende scams uit te voeren die enkele jaren geleden technisch of operationeel nog onhaalbaar waren.’
Daarnaast waarschuwde hij voor nieuwe risico’s rond digitale identiteiten en biometrische data. Gecompromitteerde identiteiten kunnen worden ingezet voor witwasoperaties, accountovernames, framing of manipulatie van audiovisueel bewijsmateriaal.
De keynote benadrukte ook hoe het aanvalsvlak verschuift richting cyberfysieke systemen. Naast endpoints en klassieke IT-infrastructuur worden steeds vaker IoT-devices, camera’s, sensoren, edge-devices en verbonden voertuigen geviseerd. Zo omschrijft hij moderne voertuigen als potentiële ‘360 graden surveillance-apparaten.’
Volgens Kropotov moeten organisaties hun beveiligingsstrategie fundamenteel verbreden. ‘Dat betekent niet alleen investeren in ai-gedreven detectie en threat intelligence, maar ook meer aandacht voor digitale identiteiten, ai-systemen en cyberfysieke infrastructuur.’
