Hackers uit het voormalige Sovjetblok vormen een grotere dreiging dan Chinese hackers, zo stelt anti-virusbedrijf Trend Micro in een nieuw rapport. Volgens vice-president Tom Kellerman verschijnen Chinese hackers regelmatig in het nieuws met gerichte aanvallen en cyberspionage, maar is dit niet het gevaar waar organisaties zich zorgen over moeten maken.

"Trend Micro heeft geconcludeerd dat hackers uit het voormalige Sovjetblok een meer geraffineerde en clandestiene dreiging vormen dan hun bekendere Oost-Aziatische tegenhangers", zo staat in het rapport 'Peter the Great Versus Sun Tzu'.

Volgens Keller zijn er drie historische factoren die Oost-Europese hackers doen verschillen van de rest van de wereld. Het gaat dan om een 'onderwijscultuur' waar lang de nadruk op wiskunde en schaken lag, een robuuste criminele economie en een goed ontwikkelde ervaring met criminele activiteiten die zich prima voor het internettijdperk lenen.

Geraffineerder
Aan de hand van eigen onderzoek stelt de virusbestrijder dat Oost-Europese hackers meer geraffineerde malware ontwikkelen en over een meer geraffineerde infrastructuur beschikken. Een ander verschil met Chinese hackers is dat Oost-Europese hackers zich als huurling aanbieden en het vooral op inloggegevens hebben voorzien, terwijl Chinese hackers vooral gevoelige bedrijfsgegeven willen stelen.

Verder zouden Oost-Europese hackers in een zeer competitieve marktplaats opereren en daarom meer moeite doen om hun sporen en activiteiten te camoufleren, waardoor ze ook lastiger te detecteren zijn.

"Oost-Europenen zijn vakmannen die een robuuste schaaleconomie hebben ontwikkeld, die voor allerlei cybermunitie en bulletproof hosting infrastructuur als marktplaats fungeert", concludeert Keller. "Oost-Europenen zijn net sluipschutters terwijl Chinezen via de 'thousand-grains-of-sand' aanpak complete ecosystemen koloniseren."