Jak atakują rosyjscy cyberprzestępcy? Chodzi im głównie o pieniądze
Eksperci z Kaspersky Lab odpowiedzialni za badanie incydentów komputerowych zbadali przez ostatnie trzy i pół roku ponad 330 incydentów cyberberbezpieczeństwa dotyczących organizacji rządowych oraz sektora prywatnego w Rosji. Ustalili, że w ponad 95 proc. tych incydentów wykorzystywano szkodliwe oprogramowanie, często skutecznie, w celu kradzieży pieniędzy. Szczegółowe dane dotyczące tego odkrycia oraz inne kluczowe ustalenia zostały wykorzystane do stworzenia raportu poświęconego zasadom funkcjonowania rosyjskiego podziemia cyberprzestępczego.
W raporcie oszacowano szkody wyrządzone firmom przez rosyjskojęzycznych cyberprzestępców, którzy zostali aresztowani w ciągu kilku ostatnich lat. Zawarto również przegląd produktów oraz usług oferowanych na rosyjskim czarnym rynku i wyjaśniono strukturę typowego rosyjskiego cybergangu oraz główne funkcje jego uczestników.
Z raportu wynika, że między 2012 a 2015 r. organy ścigania w różnych państwach aresztowały ponad 160 osób z Rosji oraz sąsiednich państw, podejrzanych o udział w cyberprzestępczości finansowej na całym świecie. Szacowane szkody spowodowane ich aktywnością przekroczyły 790 milionów dolarów. Jeśli dodamy do tego szkody wyrządzone przez niesławny gang Carbanak (którego członkowie nie zostali jeszcze aresztowani), skradziona kwota przekroczy 1,7 mld dolarów.
Eksperci z Kaspersky Lab szacują, że w ciągu ostatnich trzech i pół roku prawie 1000 osób z Rosji oraz państw sąsiednich było zamieszanych w działalność cyberprzestępczą. Dowody sugerują, że istnieje niemal 20 liderów cybergangów i większość z nich nie została jeszcze schwytana.
Obecnie Kaspersky Lab aktywnie bada pięć dużych ugrupowań cyberprzestępczych zamieszanych w kradzież pieniędzy przy użyciu szkodliwego oprogramowania. Wszystkie te grupy są aktywne i zostały wykryte przez badaczy Kaspersky Lab w 2012 i 2013 r. Każda liczy od 10 do 40 osób, w zależności od organizacji grupy. Co najmniej dwa zespoły aktywnie atakują organizacje w Rosji oraz państwach sąsiednich, ale również w Stanach Zjednoczonych, Wielkiej Brytanii, Australii, Francji, we Włoszech oraz w Niemczech.
- W przeciwieństwie do innych lokalnych cybergangów (na przykład w Brazylii) cyberprzestępcy rosyjskojęzyczni nie skupiają się tylko na celach miejscowych. Stanowią problem międzynarodowy i uważamy, że skala tego zagrożenia może nadal wzrastać. Jedynym sposobem na skuteczne zwalczanie cyberprzestępczości jest połączenie sił przez organy ścigania, ekspertów ds. bezpieczeństwa IT oraz przedstawicieli sektora finansowego. Kaspersky Lab dysponuje niezrównanym doświadczeniem w dziedzinie śledzenia i zwalczania rosyjskiego podziemia cyberprzestępczego. Nasi eksperci wykrywają wyłaniające się trendy w zakresie szkodliwego oprogramowania na długo przed tym, zanim staną się szeroko rozpowszechnione. Doświadczenie to wykorzystujemy w celu zwalczania szerzącej się cyberprzestępczości rosyjskiej na świecie – powiedział Rusłan Stojanow, dyrektor działu odpowiedzialnego za badanie incydentów komputerowych, Kaspersky Lab.
