نفوذگران روسی حداقل 790 میلیون دلار را در بین سال های 2012 تا 2015 میلادی، از افراد، کسب و کارها و مؤسسات مالی سراسر جهان سرقت کرده اند.
به گزارش شرکت مهندسی شبکه گستر به نقل از آزمایشگاه روسی Kaspersky، از این 790 میلیون دلار، حدود 500 میلیون دلار آن از قربانیانی خارج از کشورهای عضو اتحاد جماهیر شوروی سابق سرقت شده است.
در گزارش آزمایشگاه Kaspersky آمده که زیان مالی واقعی وارد شده توسط نفوذگران روسی به مراتب بیشتر از این 790 میلیون دلار است. مبالغ تخمین زده شده تنها بر اساس تحلیل اطلاعات جمع آوری شده از 160 نفوذگر روسی زبان که در طی سه سال گذشته دستگیر شده اند بوده و بنابراین حداقل بخشی از سرقت های مجرمینی که هنوز به دام قانون نیفتاده اند در این گزارش لحاظ نشده است.
در سال های اخیر، حملات نفوذگران محدود به سایت های بانکی و مشتریان آنلاین بانک ها نبوده و در حملاتی همچون Carbanak، سیستم های پرداخت، مستقیماً هدف قرار گرفته اند.
هر چند تعداد دستگیری ها در این سه سال روندی صعودی داشته اما در مقایسه با تعداد واقعی نفوذگران عدد بسیار ناچیزی است. تنها در طی سه سال گذشته حدود 1000 نفر به دارودسته نفوذگران روسی اضافه شده اند که اکثر آنها در طراحی زیرساخت حملات و انتشار کدهای بدافزار برای سرقت های مالی نقش داشته اند. جالب اینکه بسیاری از همین تعداد محدود مجرمین دستگیر شده، هنوز در زندان بسر نمی برند که این موضوع بیانگر وجود چالش هایی است که کشورها در استرداد مجرمین از روسیه با آن روبرو هستند.
به گزارش شرکت مهندسی شبکه گستر به نقل از آزمایشگاه Kaspersky، حداقل 5 گروه نفوذگر سازمان یافته در زمینه جرایم سایبری مالی فعالیت دارند. هر کدام از این گروه ها حداقل دو سال است که با تعداد 10 تا 40 نفر مشغول به کار هستند. از این بین، دو گروه، به طور فعال، کشورهای آمریکا، فرانسه، انگلیس، استرالیا، آلمان و ایتالیا را هدف قرار می دهند.
گروه های اصلی روسی زبان در بازارهای زیرزمینی همچون یک کسب و کار واقعی فعالیت کرده و مجموعه ای از محصولات و خدمات را ارائه می دهند.
محصولات این گروه ها، عموماً، شامل موارد زیر می شود:
- بدافزارهایی برای نفوذ غیر مجاز به کامپیوترها و دستگاه های همراه برای سرقت داده ها
- بهره جوهایی (Exploit) برای سوءاستفاده از ضعف های امنیتی نرم افزارها
- بانک های داده ای حاوی اطلاعات کارت های اعتباری سرقت شده و دیگر اطلاعات باارزش
- ترافیک های اینترنتی، همچون فراخوانی یک سایت به تعداد تعیین شده توسط کاربرانی با پروفایلی خاص
برخی خدمات این گروه ها نیز بشرح زیر است:
- توزیع هرزنامه
- اجرای “حملات توزیع شده برای از کاراندازی سرویس” (DDoS)
- بررسی بدافزار از لحاظ توانایی شناسایی نشدن توسط نرم افزارهای ضدویروس
- فشرده کردن کدهای بدافزار
- اجاره بسته های بهره جو
- اجاره سرورهای اختصاصی
- ارائه ارتباطات VPN
- اجاره شبکه های مخرب (Botnet)
- ارزیابی اطلاعات سرقت شده کارت های اعتباری
- ارتقای رتبه سایت های مخرب در موتورهای جستجوگر (SEO)
- برداشت و نقد کردن پول
بر طبق بررسی های انجام شده توسط آزمایشگاه Kaspersky، در نقل و انتقال پول در بازارهای زیر زمینی این نفوذگران، از واحدهای پولی دیجیتال همچون Bitcoin، وPerfect Money و WebMoney استفاده می شود.
یکی از نشانه های موفقیت گروه های نفوذگر روسی زبان، استخدام گسترده نیروهای جدید در بخش های مختلفی همچون برنامه نویسی و ویروس نویسی، طراح وب – برای استفاده در حملات Phishing -، مدیر سیستم، تحلیلگر و رمزنگار است.
از لحاظ مرتبه و رده سازمانی، نویسندگان ویروس و سرپرست قاطران پول، در بالای نمودار سازمانی، مستقیماً به رهبر گروه گزارش می دهند. مدیران سیستم و قاطران پول نیز در پایین ترین رده قرار دارند.
استخدام ها از طریق سایت ها و تالارهای گفتگوی زیرزمینی انجام می شود اما مواردی هم مشاهده شده که آگهی استخدام در سایت های مجاز و معتبر درج شده است. گروه های نفوذگر روسی مایلند که افرادی را در کشورهای همسایه روسیه همچون اوکراین که وضعیت اشتغال و درآمد متخصصان فناوری اطلاعات در آن کشورها نامناسب است به استخدام در آورند.
افرادی که در این گروه ها مشغول به کار هستند در دو دسته قرار می گیرند؛ دسته ای که از غیرقانونی بودن کارهای گروه آگاهی کاملی دارند و دسته ای که حداقل در ابتدای استخدام از ذات کار این گروه ها بی اطلاعند.
مشروح گزارش آزمایشگاه Kaspersky در اینجا قابل دریافت است.