Komplett rendszer alakult ki
A jelentés felbecsüli a vállalkozásoknak okozott kárt, amelyeket orosz nyelvű kiberbűnözők okoztak, akiket az elmúlt néhány évben tartóztattak le. Emellett egy áttekintést tartalmaz azon termékekről és szolgáltatásokról, melyeket az orosz alvilági piacon kínálnak, valamint elmegyarázza egy tipikus orosz kiberbűnözői csoport szerkezeti felépítését és a résztvevőinek szerepét.
A jelentés azt mutatja, hogy 2012 és 2015 között a bűnüldöző szervek több mint 160 embert tartóztattak le Oroszországból és a vele szomszédos országokból, akiket egytől-egyig pénzügyi kiberbűnözéssel gyanúsítanak. Ezen tevékenységek által okozott becsült kár meghaladja a 790 millió dollárt. Ha ezt hozzáadjuk a hírhedt Carbanak banda (őket még nem tartoztatták le) által okozott kárhoz, a lopott pénz összege több lenne, mint 1.7 milliárd dollár. Ebből több mint 500 millió dollár olyan országoktól lett ellopva, amelyek nem voltak tagja a néhai Szovjetuniónak.
[extracode type=”ad” id=”in_post”]
Rengeteg esetről tudnak
A Kaspersky Lab szakértőinek becslése szerint az elmúlt három és fél évben, közel 1000 ember vett részt Oroszországból és a környező országokból az említett tevékenységekben. A bizonyítékok arra utalnak, hogy kevesebb mint 20 bandavezér van és legtöbbjüket még nem sikerült elkapni.
A Kaspersky Lab jelenleg is aktívan vizsgál öt nagy kiberbűnözői csoportot, akik rosszindulatú szoftvereket használnak pénzlopásra. Egyelőre mind az öt csoport aktív és a Kaspersky Lab kutatói fedezték fel őket 2012 és 2013 között. Csoporttól függően 10 és 40 emberrel kell számolni. Legalább két csoport aktívan céloz szervezeteket Oroszországban és a környező országokban, de ugyanúgy az USA-ban, Nagy-Britanniában, Ausztráliában, Franciaországban, Olaszországban és Németországban is.
“Ellentétben más helyi kiberalvilági csoportokkal – például Brazíliával – az orosz nyelvű kiberbűnözők nem csupán a helyi célpontokra összpontosítanak. Nemzetközi problémává váltak az idő során és úgy gondoljuk, hogy a fenyegetés mértéke csak tovább fog növekedni” – mondta Ruslan Stoyanov, a Kaspersky Lab számítógépes incidensekért felelős főosztályának igazgatója.
Van védekezési lehetőség
Hozzátette, rubel legutóbbi leértékelődésével, az orosz kiberbűnözők számára nagyobb az ösztönzés arra, hogy a helyi célpontok helyett olyan külföldiek felé forduljanak, ahol nagyobb az illegális nyereség lehetősége. Emellett arra számítanak, hogy növekedni fog az olyan szervezetek elleni támadások száma is, amelyek Oroszországtól távolabb helyezkednek el.
Az egyetlen módja annak, hogy hatékonyan harcoljunk a kiberbűnözés ellen, ha a bűnüldözési szervek, az IT-biztonsági szakértők és a pénzügyi szektor képviselői egyesítik erőiket. A Kaspersky Lab tapasztalatai szerint az orosz kiber-alvilág követése és leküzdése páratlan. Szakembereik jóval azelőtt észlelik a rosszindulatú folyamatokat, mielőtt azok elterjednének, továbbá kihasználják ezt a tapasztalatot, hogy megfékezzék az orosz számítógépes bűnözés terjedését.
