SG.hu

Törvényes vállalkozások mögé bújnak a brazil kiberbűnözők

2014-ben Brazília lett a legveszélyesebb ország a pénzügyi kibertámadások tekintetében. A brazil kiberbűnözők rosszindulatú tevékenységeinek állandó figyelése jó lehetőséget nyújt az IT biztonsági vállalatoknak, hogy felfedezzék a pénzügyi maleware-ekkel kapcsolatos új típusú támadásokat.

Egyedi helyi kibertámadások és nemzetközi együttműködés kelet-európai bűnözői csoportokkal, hibás kormányzati biztonság és homályos jogszabályok, pénz és privát adatok ellopása, közvetlen támadó műveletek helyi áldozatok ellen, valamint bűnözők által bűnözőknek nyújtott különféle szolgáltatások. Most először osztja meg a Kaspersky Lab a kiberbűnözői alvilág emberi oldaláról szerzett információit. A kiber alvilágról szóló jelentéssorozat első része felfedi a digitális polgárokra nézve legveszélyesebb országok közé sorolt Brazíliában tevékenykedő kiberbűnözők rejtett életét.

Ellentétben a más országokban tevékenykedő kiberbűnözőkkel, akik nem ismernek határokat és globálisan jelen vannak, a brazil kiberbűnözők saját honfitársaikat és a helyi vállalkozásokat használják ki. Ennek az egyik oka a homályos jogi szabályozás, amely kevesebb letartóztatást eredményez kiberbűnözési ügyekben: a jelentés idéz néhány példát, melyek során a leleplezett bűnözők rövid időre, vagy egyáltalán nem kerültek börtönbe. A büntetlenség a számítógépes bűnözés szabadságához vezet. Más szóval, a kiber alvilág felkutatásához Brazíliában nem szükséges mélyre ásni: a bűnözők többnyire törvényes vállalkozásokon keresztül értékesítik áruikat és eszközeiket, mutatós weboldalakkal és a közösségi háló támogatásával.

A helyi működés nem azt jelenti, hogy a kiberbűnözők nem állnak kapcsolatban más országokban tevékenykedő társaikkal. Megosztják ismereteiket, szívességeket tesznek egymásnak és olyan szolgáltatásokat vásárolnak, mint például a bombabiztos webhosting. Elegendő bizonyíték áll rendelkezésre arra vonatkozólag, hogy a brazil bűnözők együttműködnek a kelet-európai bűnözői csoportokkal, a ZeuS-t, a SpyEye-t és más banki trójaiakat fejlesztő hackerekkel.

A regionális sajátosságok ismerete kulcsfontosságú ahhoz, hogy jobban megértsük a fenyegetéseket. Az egyik legszembetűnőbb példa a boletos megtámadása - ezek speciális brazil banki dokumentumok, amelyeket pénzutalásra és áruk kifizetésére használnak online és offline egyaránt. A boletos része az online-offline rendszereknek, ahol az ügyfél létrehoz egy fizetési megbízást a számítógépen, de utána kinyomtatja papírra és elviszi a tényleges intézménybe, hogy végrehajtsák a tranzakciót. A boletos-ok vonalkódot használnak, és az internetes bűnözők megtalálták a manipulálásuk módját, hogy átirányítsák a pénzt egy másik fiókba.

Egy másik figyelemre méltó gyengesége a brazil kiberkörnyezetnek a kormányzati biztonság és a vállalati informatikai erőforrások. A jelentés egészen megdöbbentő esetekről számol be, például egy súlyosan sérülékeny kormányzati online erőforrásról, amely érzékeny adatokat szivárogtatott ki minden brazil lakosról. A kiberbűnözők mindössze néhány dollárért ugyancsak értékesítenek hozzáférést az egész államra kiterjedő adatbrókerekhez, amelyek rengeteg személyes adatot tárolnak. Ezen felül egy állami IT erőforrás ellen elkövetett támadás közvetlenül az amazonasi esőerdő további pusztulásához vezetett.

A brazil számítógépes alvilágon belül különböző csoportok működnek együtt és osztják meg egymással ismereteiket és technológiájukat. Az együttműködés révén a bűnözők szinte bármilyen szolgáltatáshoz hozzáférést szerezhetnek, kezdve a személyes adatok illegális elérésétől a rendelésre készült vírusok fejlesztéséig. Egy ransomware eszköztár csak 30 dollárba kerül, egy keylogger 10-szer drágább.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!