26 nov. 2015 | 16:25

Cum au furat rușii de la întreaga lume: daune de aproape 800 milioane de dolari

ACTUALITATE
Cum au furat rușii de la întreaga lume: daune de aproape 800 milioane de dolari

Experții de la departamentul Computer Incidents Investigation (CIID) al Kaspersky Lab au analizat în ultimii trei ani și jumătate peste 300 de incidente de securitate care afectează guverne și organizații din sectorul privat.

Rezultatele arată că peste 95% dintre aceste incidente au folosit programe malware, uneori cu succes, pentru a fura bani. Detalii despre această descoperire și alte rezultate importante au fost incluse în raportul Kaspersky Lab “Culisele infracționalității cibernetice rusești. Cum funcționează.”

Raportul estimează pagubele provocate companiilor de către infractorii cibernetici vorbitori de limbă rusă care au fost arestați în ultimii ani. De asemenea, raportul include o prezentare a produselor și a serviciilor de pe piața neagră din Rusia și explică structura unei grupări tipice de crimă organizată din Rusia, precum și rolurile principale ale membrilor.

Potrivit raportului, în perioada 2012-2015, instituțiile de aplicare a legii din diferite țări au arestat peste 160 de persoane din Rusia și din țările vecine, toți fiind suspectați că au desfășurat infracțiuni cibernetice financiare în toată lumea.

Pagubele estimate depășesc 790 de milioane de dolari. Dacă acestea le corelăm cu cele cauzate de gruparea Carbanak (ai cărei membri nu au fost încă arestați), suma furată se ridică la peste 1,7 miliarde de dolari. Mai mult de 500 de milioane de dolari din această sumă au fost furate din țări care nu au fost membre ale URSS.

Experții Kaspersky Lab estimează că pe parcursul ultimilor trei ani și jumătate, aproximativ 1.000 de persoane din Rusia și țările vecine au fost implicate în activități de infracționalitate cibernetică. Probele adunate în acest dosar arată că sunt mai puțin de 20 de “capi” ai rețelei, cei mai mulți dintre ei nefiind încă prinși.

În prezent, Kaspersky Lab investighează cinci grupări infracționale mari implicate în furturi de bani cu ajutorului unor programe malware. Toate cele cinci grupări sunt încă active și au fost descoperite de cercetătorii Kaspersky Lab în 2012 șI 2013. Fiecare dintre ele are între 10 și 40 de membri. Cel puțin două grupări vizează organizații din Rusia și din țările vecine, dar și din SUA, Marea Britanie, Australia, Franța, Italia și Germania.

“Spre deosebire de infracționalitatea informatică din alte țări – spre exemplu, Brazilia – infractorii de limbă rusă nu se mulțumesc doar cu ținte locale”, a declarat Ruslan Stoyanov, Director Computer Incidents Investigation Department la Kaspersky Lab.

“Aceștia reprezintă o problemă internațională și credem că amenințarea va continua să se răspândească. Ținând cont de recenta devalorizare a rublei, infractorii cibernetici ruși au un interes și mai mare să-și îndrepte atenția de la ținte locale către cele străine, unde văd oportunități de câștiguri ilicite mai mari. Ne așteptăm la o creștere a atacurilor împotriva organizațiilor din afara Rusiei. Singura modalitate de a lupta cu infracționalitatea ciberneticâ în mod eficient este ca agențiile de aplicare a legii, experții în securitate IT și reprezentanți ai sectorului financiar să-și unească forțele. Experții noștri detectează tendințele privind programele malware cu mult timp înainte ca ele să se raspândească la scară largă și valorifcăm bogata experiență pe care a o avem pentru a combate răspândirea infracționalității cibernetice din Rusia în toată lumea.”