Orosz kibermaffia: napi 30 millió forint nyereség zsarolóvírusokból
A vizsgálat azt is megállapította, hogy ezek a kis létszámú csoportok korlátozott képességekkel szép lassan nagy bűnügyi vállalkozásokká fejlődnek azzal a szándékkal, hogy megtámadják a magán- és üzleti szektort világszerte.
A titkosított zsarolóprogramok – olyan típusú kártékony programok, amelyek titkosítják az áldozat számítógépén található fájlokat, és pénzdíj kifizetésének ellenében dekódolják, azaz újra eléhetővé teszik – napjaink különösen veszélyes rosszindulatú programjai. A Kaspersky Lab adatai szerint csak tavaly több mint 1 445 000 számítógép-használót támadtak meg a világban (beleértve a vállalkozásokat is) zsarolóvírussal. Azért, hogy jobban megértsük a zsarolóvírus-támadások jellegét, a Kaspersky Lab kutatói az orosz alvilágot tanulmányozták. Az egyik legfontosabb következtetés az, hogy a titkosított zsarolóprogramokkal végrehajtott támadások számának növekedését a nagyon rugalmas és felhasználóbarát rendszer tette lehetővé a bűnözőknek.
A Kaspersky Lab kutatói három bűnözői szintet azonosítottak a zsarolóprogramok világában:
- új zsarolóprogram-családok létrehozása és fejlesztése
- zsarolóprogramok fejlesztése, támogatása és terjesztése
- részvétel partnerként
Az első típusú részvétel megköveteli a fejlesztőtől a fejlett kódírástudást. Azok a kiberbűnözők, akik új zsarolóprogram-törzseket alkotnak, a legkivételezettebb tagjai a kiberbűnözői alvilágnak, mivel ők azok, akik létrehozzák a rendszer legfontosabb alkotóelemét, a kártékony programot.
A második szint a hierarchiában a fejlesztők. Ezek azok a bűnözőközösségek, amelyek különféle kiegészítő eszközök (spam, exploit-kit) segítségével „házhoz” szállítják a vírusokat.
A partnerek a legalsó szinten helyezkednek el és különféle módszerekkel terjesztik a zsarolóprogramokat a váltságdíj bizonyos részének ellenértékéért. Pár bitcoin, néhány illegális tevékenység és a szándék elegendő ahhoz, hogy valaki csatlakozzék a zsarolóprogramok üzleti világához.
A Kaspersky Lab becslései szerint egy ilyen program napi bevétele elérheti az akár 3–30 millió forintot is, amelynek hozzávetőlegesen 60%-a nettó profit a bűnözők zsebében.
A Kaspersky kutatói képesek voltak azonosítani olyan orosz nagy csoportokat, amelyek csakis zsarolóvírusok fejlesztésére és terjesztésére szakosodtak. Ezek a csoportok gyakran szövetkeznek más partnerekkel, és a célpontjuk már nemcsak a magánszemélyek, hanem a kis- és középvállalkozások, sőt egyre gyakrabban a nagyvállalatok. Kezdetben alapvetően orosz használók és szervezetek ellen indítottak támadásokat, de úgy tűnik föl, hogy a világ egyéb részeire is kiterjesztették támadásaikat.
„Nehéz megmondani, hogy miért van olyan sok orosz eredetű zsarolóprogram-család, de ami ennél is fontosabb, hogy alkalmunk nyílt megfigyelni, miként fejlődnek ezek a kis csoportok nagy bűnügyi vállalkozásokká. Ugyanezeket a folyamatokat tapasztaltuk a pénzügyi kártevő programok esetén is, mint pl. a Lurk. Tömeges támadásokkal kezdték az online banki felhasználók ellen, majd átalakultak kifinomult bűnözői csoportokká, amelyek már képesek kirabolni nagy szervezeteket is, mint például bankokat. A kis zsarolóprogram-bandák erőteljes bűnöző csoportokká válnak...” – mondta Anton Ivanov, a Kaspersky Lab biztonsági kutatója és a tanulmány szerzője.
Bővebb információ az oroszul beszélő alvilági csoportokról a Securelist.com oldalon.
