Rosyjscy cyberprzestępcy: 95% incydentów dotyczy kradzieży pieniędzy

25 listopada, 2015

Eksperci z Kaspersky Lab odpowiedzialni za badanie incydentów komputerowych zbadali przez ostatnie trzy i pół roku ponad 330 incydentów cyberberbezpieczeństwa dotyczących organizacji rządowych oraz sektora prywatnego w Rosji. Ustalili, że w ponad 95% tych incydentów wykorzystywano szkodliwe oprogramowanie, często skutecznie, w celu kradzieży pieniędzy. Szczegółowe dane dotyczące tego odkrycia oraz inne kluczowe ustalenia zostały wykorzystane do stworzenia raportu poświęconego zasadom funkcjonowania rosyjskiego podziemia cyberprzestępczego.
W raporcie oszacowano szkody wyrządzone firmom przez rosyjskojęzycznych cyberprzestępców, którzy zostali aresztowani w ciągu kilku ostatnich lat. Zawarto również przegląd produktów oraz usług oferowanych na rosyjskim czarnym rynku i wyjaśniono strukturę typowego rosyjskiego cybergangu oraz główne funkcje jego uczestników.

Z raportu wynika, że między 2012 a 2015 r. organy ścigania w różnych państwach aresztowały ponad 160 osób z Rosji oraz sąsiednich państw, podejrzanych o udział w cyberprzestępczości finansowej na całym świecie. Szacowane szkody spowodowane ich aktywnością przekroczyły 790 milionów dolarów. Jeśli dodamy do tego szkody wyrządzone przez niesławny gang Carbanak (którego członkowie nie zostali jeszcze aresztowani), skradziona kwota przekroczy 1,7 mld dolarów.

Eksperci z Kaspersky Lab szacują, że w ciągu ostatnich trzech i pół roku prawie 1 000 osób z Rosji oraz państw sąsiednich było zamieszanych w działalność cyberprzestępczą. Dowody sugerują, że istnieje niemal 20 „liderów“ cybergangów i większość z nich nie została jeszcze schwytana. 

hacker rosyja

Obecnie Kaspersky Lab aktywnie bada pięć dużych ugrupowań cyberprzestępczych zamieszanych w kradzież pieniędzy przy użyciu szkodliwego oprogramowania. Wszystkie te grupy są aktywne i zostały wykryte przez badaczy Kaspersky Lab w 2012 i 2013 r. Każda liczy od 10 do 40 osób, w zależności od organizacji grupy. Co najmniej dwa zespoły aktywnie atakują organizacje w Rosji oraz państwach sąsiednich, ale również w Stanach Zjednoczonych, Wielkiej Brytanii, Australii, Francji, we Włoszech oraz w Niemczech.     

„W przeciwieństwie do innych lokalnych cybergangów – na przykład w Brazylii – cyberprzestępcy rosyjskojęzyczni nie skupiają się tylko na celach miejscowych. Stanowią problem międzynarodowy i uważamy, że skala tego zagrożenia może nadal wzrastać. Jedynym sposobem na skuteczne zwalczanie cyberprzestępczości jest połączenie sił przez organy ścigania, ekspertów ds. bezpieczeństwa IT oraz przedstawicieli sektora finansowego. Kaspersky Lab dysponuje niezrównanym doświadczeniem w dziedzinie śledzenia i zwalczania rosyjskiego podziemia cyberprzestępczego. Nasi eksperci wykrywają wyłaniające się trendy w zakresie szkodliwego oprogramowania na długo przed tym, zanim staną się szeroko rozpowszechnione – doświadczenie to wykorzystujemy w celu zwalczania szerzącej się cyberprzestępczości rosyjskiej na świecie” – powiedział Rusłan Stojanow, dyrektor działu odpowiedzialnego za badanie incydentów komputerowych, Kaspersky Lab. 

Pełny raport poświęcony zasadom funkcjonowania rosyjskiego podziemia cyberprzestępczego jest dostępny na stronie http://r.kaspersky.pl/rosyjskie_cyberpodziemie.
Niedawno Kaspersky Lab opublikował także swój raport poświęcony brazylijskiemu podziemiu cyberprzestępczemu. Dokument ten jest dostępny na stronie http://r.kaspersky.pl/brazylijskie_cyberpodziemie.  

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]