De opmerkingen komen op het moment dat Canberra zijn cyberbeveiligingsbeleid hervormt na een reeks cyberaanvallen op enkele van de grootste bedrijven van het land.
"De grootste dichtheid van cybercriminelen, vooral die met ransomware, bevindt zich in Rusland," vertelde Michael Pezzullo, secretaris van het ministerie van Binnenlandse Zaken, aan de AFR Business Summit in Sydney.
"Ze zijn geen rechtsstaat en de gedachte dat je conventionele wetshandhavingsdisciplines kunt toepassen ... is compleet naïef.
"We roepen de Russische regering op om deze hackers op te pakken."
Een woordvoerder van de Russische ambassade reageerde niet onmiddellijk op een verzoek om commentaar.
De Australische regering zei vorige maand dat ze van plan was om haar regels voor cyberbeveiliging te herzien en om een agentschap op te richten in het departement van Pezzullo om overheidsinvesteringen op dit gebied te coördineren en te helpen bij het coördineren van reacties op aanvallen van hackers.
De stap volgt op een stijging van het aantal cyberaanvallen sinds eind vorig jaar, waarbij inbreuken werden gemeld door ten minste acht bedrijven, waaronder zorgverzekeraar Medibank Private Ltd en telco Optus, eigendom van Singapore Telecommunications Ltd.
Een aanval op kritieke technologische infrastructuur was een van de grootste bedreigingen voor de Australische nationale veiligheid, zei Pezzullo.
"Een cyberaanval kan eigenlijk zonder beschuldiging plaatsvinden... het kan een criminele daad zijn of het kan een proxy-acteur zijn die met of namens een staat werkt, of het kan een staat zijn," zei hij.
"De vervaging en ambiguïteit die dit teweegbrengt, is alleen al een uitdaging voor het beleid, laat staan voor de regelgeving."
De Verenigde Staten en Groot-Brittannië hebben vorige maand sancties opgelegd aan verschillende Russen die beschuldigd werden van cyberaanvallen, en zeiden dat ransomware-aanvallen bedrijven, scholen en ziekenhuizen hebben lamgelegd.
