SG.hu
Az orosz hackereket csak a pénz érdekli
A Kaspersky Lab jelentést adott ki “Az orosz kiberbűnözés alvilága: hogyan működik?" címmel.
A Kaspersky Lab számítógépes incidenseket felderítő főosztályának (CIID) szakemberei azzal töltötték az elmúlt három és fél évet, hogy több mint 330 kormányzati és magánszektorbeli szervezetet érintő kiberbiztonsági esetet vizsgáljanak meg. Kutatásuk eredményei szerint az elkövetők több mint 95 százalékban rosszindulatú szoftvereket használtak annak érdekében, hogy illegálisan pénzhez jussanak.
A jelentés azt mutatja, hogy 2012 és 2015 között a bűnüldöző szervek több mint 160 embert tartóztattak le Oroszországból és a vele szomszédos országokból, akiket egytől-egyig pénzügyi kiberbűnözéssel gyanúsítanak. Ezen tevékenységek által okozott becsült kár meghaladja a 790 millió dollárt. Ha ezt hozzáadjuk a hírhedt Carbanak banda (őket még nem tartoztatták le) által okozott kárhoz, a lopott pénz összege több lenne, mint 1.7 milliárd dollár. Ebből több mint 500 millió dollár olyan országoktól lett ellopva, amelyek nem voltak tagja a néhai Szovjetuniónak.
A Kaspersky Lab szakértőinek becslése szerint az elmúlt három és fél évben, közel 1000 ember vett részt Oroszországból és a környező országokból az említett tevékenységekben. A bizonyítékok arra utalnak, hogy kevesebb mint 20 bandavezér van és legtöbbjüket még nem sikerült elkapni.
A cég jelenleg is aktívan vizsgál öt nagy kiberbűnözői csoportot, akik rosszindulatú szoftvereket használnak pénzlopásra. Egyelőre mind az öt csoport aktív és a Kaspersky Lab kutatói fedezték fel őket 2012 és 2013 között. Csoporttól függően 10 és 40 emberrel kell számolni. Legalább két csoport aktívan céloz szervezeteket Oroszországban és a környező országokban, de ugyanúgy az USA-ban, Nagy-Britanniában, Ausztráliában, Franciaországban, Olaszországban és Németországban is.
“Ellentétben más helyi kiberalvilági csoportokkal - például Brazíliával - az orosz nyelvű kiberbűnözők nem csupán a helyi célpontokra összpontosítanak. Nemzetközi problémává váltak az idő során és úgy gondoljuk, hogy a fenyegetés mértéke csak tovább fog növekedni. A rubel legutóbbi leértékelődésével, az orosz kiberbűnözők számára nagyobb az ösztönzés arra, hogy a helyi célpontok helyett olyan külföldiek felé forduljanak, ahol nagyobb az illegális nyereség lehetősége."
"Arra számítunk, hogy növekedni fog az olyan szervezetek elleni támadások száma is, amelyek Oroszországtól távolabb helyezkednek el. Az egyetlen módja annak, hogy hatékonyan harcoljunk a kiberbűnözés ellen, ha a bűnüldözési szervek, az IT-biztonsági szakértők és a pénzügyi szektor képviselői egyesítik erőiket. A Kaspersky Lab tapasztalatai szerint az orosz kiber-alvilág követése és leküzdése páratlan. Szakembereink jóval azelőtt észlelik a rosszindulatú folyamatokat, mielőtt azok elterjednének, továbbá kihasználjuk ezt a tapasztalatot, hogy megfékezzük az orosz számítógépes bűnözés terjedését." -mondta Ruslan Stoyanov, a Kaspersky Lab számítógépes incidensekért felelős főosztályának igazgatója.
A Kaspersky Lab számítógépes incidenseket felderítő főosztályának (CIID) szakemberei azzal töltötték az elmúlt három és fél évet, hogy több mint 330 kormányzati és magánszektorbeli szervezetet érintő kiberbiztonsági esetet vizsgáljanak meg. Kutatásuk eredményei szerint az elkövetők több mint 95 százalékban rosszindulatú szoftvereket használtak annak érdekében, hogy illegálisan pénzhez jussanak.
A jelentés azt mutatja, hogy 2012 és 2015 között a bűnüldöző szervek több mint 160 embert tartóztattak le Oroszországból és a vele szomszédos országokból, akiket egytől-egyig pénzügyi kiberbűnözéssel gyanúsítanak. Ezen tevékenységek által okozott becsült kár meghaladja a 790 millió dollárt. Ha ezt hozzáadjuk a hírhedt Carbanak banda (őket még nem tartoztatták le) által okozott kárhoz, a lopott pénz összege több lenne, mint 1.7 milliárd dollár. Ebből több mint 500 millió dollár olyan országoktól lett ellopva, amelyek nem voltak tagja a néhai Szovjetuniónak.
A Kaspersky Lab szakértőinek becslése szerint az elmúlt három és fél évben, közel 1000 ember vett részt Oroszországból és a környező országokból az említett tevékenységekben. A bizonyítékok arra utalnak, hogy kevesebb mint 20 bandavezér van és legtöbbjüket még nem sikerült elkapni.
A cég jelenleg is aktívan vizsgál öt nagy kiberbűnözői csoportot, akik rosszindulatú szoftvereket használnak pénzlopásra. Egyelőre mind az öt csoport aktív és a Kaspersky Lab kutatói fedezték fel őket 2012 és 2013 között. Csoporttól függően 10 és 40 emberrel kell számolni. Legalább két csoport aktívan céloz szervezeteket Oroszországban és a környező országokban, de ugyanúgy az USA-ban, Nagy-Britanniában, Ausztráliában, Franciaországban, Olaszországban és Németországban is.
“Ellentétben más helyi kiberalvilági csoportokkal - például Brazíliával - az orosz nyelvű kiberbűnözők nem csupán a helyi célpontokra összpontosítanak. Nemzetközi problémává váltak az idő során és úgy gondoljuk, hogy a fenyegetés mértéke csak tovább fog növekedni. A rubel legutóbbi leértékelődésével, az orosz kiberbűnözők számára nagyobb az ösztönzés arra, hogy a helyi célpontok helyett olyan külföldiek felé forduljanak, ahol nagyobb az illegális nyereség lehetősége."
"Arra számítunk, hogy növekedni fog az olyan szervezetek elleni támadások száma is, amelyek Oroszországtól távolabb helyezkednek el. Az egyetlen módja annak, hogy hatékonyan harcoljunk a kiberbűnözés ellen, ha a bűnüldözési szervek, az IT-biztonsági szakértők és a pénzügyi szektor képviselői egyesítik erőiket. A Kaspersky Lab tapasztalatai szerint az orosz kiber-alvilág követése és leküzdése páratlan. Szakembereink jóval azelőtt észlelik a rosszindulatú folyamatokat, mielőtt azok elterjednének, továbbá kihasználjuk ezt a tapasztalatot, hogy megfékezzük az orosz számítógépes bűnözés terjedését." -mondta Ruslan Stoyanov, a Kaspersky Lab számítógépes incidensekért felelős főosztályának igazgatója.