Tanulmány az orosz kibermaffia felépítéséről

A zsarolóvírusokból származó napi bevétel elérheti a 30 millió forintot, s a zsarolóvírusok 75%-a orosz eredetű. Állítja a Kaspersky.

Tavaly a Kaspersky Lab kutatói 62 új zsarolóprogram-családot fedeztek fel, amelyből legalább 47-et oroszul beszélő internetes bűnözők fejlesztettek.

Ez csak az egyik megállapítása annak az összegző kutatásnak, amit a kibertanácsadó cég szakemberi végeztek az orosz anyanyelvű kiberbűnözői világról. A vizsgálat azt is megállapította, hogy ezek a kis létszámú csoportok korlátozott képességekkel szép lassan nagy bűnügyi vállalkozásokká fejlődnek azzal a szándékkal, hogy megtámadják a magán- és üzleti szektort világszerte.

A titkosított zsarolóprogram olyan típusú kártékony program, amely titkosítja az áldozat számítógépén található fájlokat. Ezeket pénzdíj kifizetésének ellenében dekódolják, azaz újra elérhetővé teszik.

Tavaly több mint 1 millió 445 ezer felhasználót támadtak meg globálisan (beleértve a vállalkozásokat is) zsarolóvírussal.

Hogy jobban megértsük a zsarolóvírus támadások jellegét, a Kaspersky Lab kutatói az orosz alvilágot tanulmányozták. Az egyik legfontosabb következtetés az, hogy a titkosított zsarolóprogramokkal végrehajtott támadások számának növekedése az elmúlt években köszönhető a nagyon rugalmas és felhasználóbarát rendszernek, amely lehetővé teszi a bűnözőknek, hogy zsarolóprogramokkal indítsanak támadást szinte bármilyen (akár alacsony) szintű számítógépes ismerettel és pénzügyi forrással.

A kutatók három bűnözői szintet azonosítottak a zsarolóprogramok világában:

1. Új zsarolóprogram-családok létrehozása és fejlesztése
2. Zsarolóprogramok fejlesztése, támogatása és terjesztése
3. Partnerként való részvétel

Forrás: Kaspersky blog

Forrás: Kaspersky blog

Az első típusú részvétel megköveteli a fejlesztőtől a fejlett kódírás tudását. Azok a kiberbűnözők, akik új zsarolóprogram-törzseket alkotnak, a legkivételezettebb tagjai a kiberbűnözői alvilágnak, mivel ők azok, akik létrehozzák a rendszer legfontosabb alkotóelemét, a kártékony programot.

A második szint a hierarchiában a fejlesztők. Ezek azok a bűnöző-közösségek, amelyek különböző kiegészítő eszközök (spam, exploit-kit) segítségével „házhoz” szállítják a vírusokat.

Az úgynevezett partnerek a legalsó szinten helyezkednek el és különféle módszerekkel terjesztik a zsaroló-programokat a váltságdíj bizonyos részének ellenértékéért. Pár bitcoin, néhány illegális tevékenység és a szándék elegendő ahhoz, hogy valaki csatlakozzon a zsarolóprogramok üzleti világához.

Becslések szerint egy ilyen program napi bevétele elérheti az akár 3-30 millió forintot is, amelynek hozzávetőlegesen 60%-a nettó profit a bűnözők zsebében.

A vizsgálat során a Kaspersky Lab kutatói képesek voltak azonosítani több olyan orosz nagy csoportot, akik kifejezetten zsarolóvírusok fejlesztésére és terjesztésére szakosodtak. Ezek a csoportok gyakran szövetkeznek különböző partnerekkel és a célpontjuk már nemcsak a magánszemélyek, hanem a kis- és középvállalkozások, sőt egyre gyakrabban a nagyvállalatok. Kezdetben alapvetően orosz felhasználók és szervezetek ellen indítottak támadásokat, de úgy tűnik, hogy a világ egyéb részeire is kiterjesztették támadásaikat.