2017. február 21.

Tanulmány az orosz kibermaffia felépítéséről

A zsarolóvírusokból származó napi bevétel elérheti a 30 millió forintot.

Tavaly a Kaspersky Lab kutatói 62 új zsarolóprogram-családot fedeztek fel, amelyből legalább 47-et oroszul beszélő internetes bűnözők fejlesztettek. Ez csak az egyik megállapítása annak az összegző kutatásnak, amit a kibertanácsadó cég szakemberi végeztek az orosz anyanyelvű kiberbűnözői világról. A vizsgálat azt is megállapította, hogy ezek a kis létszámú csoportok korlátozott képességekkel szép lassan nagy bűnügyi vállalkozásokká fejlődnek azzal a szándékkal, hogy megtámadják a magán- és üzleti szektort világszerte.

A titkosított zsarolóprogramok – olyan típusú kártékony program, amely titkosítja az áldozat számítógépén található fájlokat, és pénzdíj kifizetésének ellenében dekódolják, azaz újra elérhetővé teszik – a legveszélyesebb rosszindulatú programok között vannak manapság. A Kaspersky Lab adatai szerint csak tavaly több mint 1.445.000 felhasználót támadtak meg globálisan (beleértve a vállalkozásokat is) zsarolóvírussal. Annak érdekében, hogy jobban megértsék a zsarolóvírus támadások jellegét, a Kaspersky Lab kutatói az orosz alvilágot tanulmányozták. Az egyik legfontosabb következtetés az, hogy a titkosított zsarolóprogramokkal végrehajtott támadások számának növekedése az elmúlt években köszönhető a nagyon rugalmas és felhasználóbarát rendszernek, amely lehetővé teszi a bűnözőknek, hogy zsarolóprogramokkal indítsanak támadást szinte bármilyen szintű számítógépes ismerettel és pénzügyi forrással.

A Kaspersky Lab kutatói három bűnözői szintet azonosítottak a zsarolóprogramok világában:

  1. Új zsarolóprogram-családok létrehozása és fejlesztése
  2. Zsarolóprogramok fejlesztése, támogatása és terjesztése
  3. Partnerként való részvétel

Az első típusú részvétel megköveteli a fejlesztőtől a fejlett kódírás-tudást. Azok a kiberbűnözők, akik új zsarolóprogram-törzseket alkotnak, a legkivételezettebb tagjai a kiberbűnözői alvilágnak, mivel ők azok, akik létrehozzák a rendszer legfontosabb alkotóelemét, a kártékony programot.

A második szint a hierarchiában a fejlesztők. Ezek azok a bűnöző-közösségek, amelyek különböző kiegészítő eszközök (spam, exploit-kit) segítségével „házhoz szállítják” a vírusokat.

Az ún. partnerek a legalsó szinten helyezkednek el és különféle módszerekkel terjesztik a zsaroló-programokat a váltságdíj bizonyos részének ellenértékéért. Pár bitcoin, néhány illegális tevékenység és a szándék elegendő ahhoz, hogy valaki csatlakozzon a zsarolóprogramok üzleti világához.

A Kaspersky Lab becslései szerint, egy ilyen program napi bevétele elérheti az akár 3-30 millió forintot is, amelynek hozzávetőlegesen 60%-a nettó profit a bűnözők zsebében.

A vizsgálat során a Kaspersky Lab kutatói képesek voltak azonosítani több olyan nagy orosz csoportot, amelyek kifejezetten zsarolóvírusok fejlesztésére és terjesztésére szakosodtak. Ezek a csoportok gyakran szövetkeznek különböző partnerekkel és a célpontjuk már nemcsak a magánszemélyek, hanem a kis- és középvállalkozások, sőt egyre gyakrabban a nagyvállalatok. Kezdetben alapvetően orosz felhasználók és szervezetek ellen indítottak támadásokat, de úgy tűnik, hogy a világ egyéb részeire is kiterjesztették támadásaikat.

„Nehéz megmondani, hogy miért van olyan sok orosz eredetű zsarolóprogram-család, de ami ennél is fontosabb, hogy alkalmunk nyílt megfigyelni, miként fejlődnek ezek a kis csoportok nagy bűnügyi vállalkozásokká. Ugyanezeket a folyamatokat tapasztaltuk a pénzügyi kártevő programok esetén is, mint pl. a Lurk. Tömeges támadásokkal kezdték az online banki felhasználók ellen, majd átalakultak kifinomult bűnözői csoportokká, amelyek már képesek kirabolni nagy szervezeteket is, mint például bankokat. Sun Tzu mondta: Ha ismered az ellenséget és ismered magadat, nem kell félned száz csata kimenetelétől sem. Ezért dolgoztunk ezen a vizsgálaton: a kis zsarolóprogram-bandák erőteljes bűnöző csoportokká válnak, és a felhasználóink valamint a közösségeink miatt is fontos, hogy minél többet megtudjuk ezekről a csoportokról” – mondta Anton Ivanov, a Kaspersky Lab biztonsági kutatója és a tanulmány szerzője.

Bővebb információ az oroszul beszélő alvilági csoportokról a Securelist.com oldalon található.

Az üzleti titok hatékonyabb védelme?

21 órája

Nem kapott nagy visszhangot az üzleti titok magyarországi újraszabályozása, pedig az üzleti titok védelméről szóló 2018. évi LIV. törvény gyökeresen megváltoztatta az üzleti titokkal kapcsolatos korábbi szabályrendszert.