Compania rusa Kaspersky Lab a publicat un raport in care estimeaza pagubele provocate companiilor de catre infractorii cibernetici vorbitori de limba rusa care au fost arestati in ultimii ani. Suma furata intre 2012 si 2015 ar fi in total de 1,7 miliarde dolari. Spre deosebire de infractori din alte tari, rusii nu se multumesc cu tinte locale, ci se vor extinde spre alte tari, tinand cont si de puternica devalorizare a rublei.
Expertii de la departamentul Computer Incidents Investigation (CIID) al Kaspersky Lab au analizat in ultimii trei ani si jumatate peste 300 de incidente de securitate care afecteaza guverne si organizatii din sectorul privat. Rezultatele arata ca peste 95% dintre aceste incidente au folosit programe malware, uneori cu succes, pentru a fura bani. Detalii despre aceasta descoperire si alte rezultate importante au fost incluse in raportul Kaspersky Lab “Culisele infractionalitatii cibernetice rusesti. Cum functioneaza.”
Raportul estimeaza pagubele provocate companiilor de catre infractorii cibernetici vorbitori de limba rusa care au fost arestati in ultimii ani. De asemenea, raportul include o prezentare a produselor si a serviciilor de pe piata neagra din Rusia si explica structura unei grupari tipice de crima organizata din Rusia, precum si rolurile principale ale membrilor.
Potrivit raportului, in perioada 2012-2015, institutiile de aplicare a legii din diferite tari au arestat peste 160 de persoane din Rusia si din tarile vecine, toti fiind suspectati ca au desfasurat infractiuni cibernetice financiare in toata lumea. Pagubele estimate depasesc 790 de milioane de dolari. Daca acestea le corelam cu cele cauzate de gruparea Carbanak (ai carei membri nu au fost inca arestati), suma furata se ridica la peste 1,7 miliarde de dolari. Mai mult de 500 de milioane de dolari din aceasta suma au fost furate din tari care nu au fost membre ale URSS.
Expertii Kaspersky Lab estimeaza ca pe parcursul ultimilor trei ani si jumatate, aproximativ 1.000 de persoane din Rusia si tarile vecine au fost implicate in activitati de infractionalitate cibernetica. Probele adunate in acest dosar arata ca sunt mai putin de 20 de “capi” ai retelei, cei mai multi dintre ei nefiind inca prinsi.
In prezent, Kaspersky Lab investigheaza cinci grupari infractionale mari implicate in furturi de bani cu ajutorul unor programe malware. Toate cele cinci grupari sunt inca active si au fost descoperite de cercetatorii Kaspersky Lab in 2012 si 2013. Fiecare dintre ele are intre 10 si 40 de membri. Cel putin doua grupari vizeaza organizatii din Rusia si din tarile vecine, dar si din SUA, Marea Britanie, Australia, Franta, Italia si Germania.
“Spre deosebire de infractionalitatea informatica din alte tari – spre exemplu, Brazilia – infractorii de limba rusa nu se multumesc doar cu tinte locale”, a declarat Ruslan Stoyanov, Director Computer Incidents Investigation Department la Kaspersky Lab. “Acestia reprezinta o problema internationala si credem ca amenintarea va continua sa se raspandeasca. Tinand cont de recenta devalorizare a rublei, infractorii cibernetici rusi au un interes si mai mare sa-si indrepte atentia de la tinte locale catre cele straine, unde vad oportunitati de castiguri ilicite mai mari.
Prin urmare, ne asteptam la o crestere a atacurilor impotriva organizatiilor din afara Rusiei. Singura modalitate de a lupta cu infractionalitatea cibernetica in mod eficient este ca agentiile de aplicare a legii, expertii in securitate IT si reprezentanti ai sectorului financiar sa-si uneasca fortele. Expertii nostri detecteaza tendintele privind programele malware cu mult timp inainte ca ele sa se raspandeasca la scara larga, iar bogata experienta pe care am dobandit-o o valorificam pentru a combate raspandirea infractionalitatii cibernetice din Rusia in toata lumea.”
