Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Tekstovi o zaštiti, 26.11.2015, 01:30 AM

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Rusko sajber podzemlje, kome pripadaju sajber kriminalci iz Ruske Federacije i nekih država bivšeg SSSR-a, pre svih, iz Ukrajine i baltičkih zemalja, je dobro poznato u celom svetu. Dva su glavna razloga zbog kojih je to tako. Najpre, aktivnosti sajber kriminalaca sa ruskog govornog područja često su dobro medijski propraćene u celom svetu, a drugi razlog je dostupnost online platforma koje koristi zajednica sajber kriminalaca za komunikacije, reklamiranje različitih usluga i proizvoda i diskusiju o njihovom kvalitetu i metodama primene, pa i za dogovaranje poslova.

Vremenom je asortiman proizvoda i usluga dostupnih na ovom crnom tržištu evoluirao, tako da je sada fokusiran na finansijske napade i sve veći nivo sofisticiranosti. Jedna od najčešćih vrsta sajber kriminala bila je i još uvek je trgovina ukradenim platnim karticama. Sa pojavom online prodavnica i drugih servisa koji uključuju elektronski platni promet, DDoS napadi i finansijski sajber kriminal postaju posebno popularni među kriminalcima čije su glavne mete platni podaci korisnika ili krađa novca direktno sa računa korisnika ili kompanija.

Napadi na elektronske novčanike korisnika i kompanija započeli su sa trojancem ibank 2006. godine, posle koga su se pojavili ZeuS (2007) i SpyEye (2009). Zatim na scenu stupaju grupe Carberp (2010) i Carbanak (2013). Ova lista je nepotpuna jer ima još mnogo trojanaca koje sajber kriminalci koriste za krađu novca i podataka korisnika.

Kako su online novčane transakcije sve češće, organizacije koje podržavaju ove transakcije postaju sve privlačniji ciljevi za sajber kriminalce. Tokom prehodnih nekoliko godina, sajber kriminalci sve više napadaju ne samo klijente banaka i korisnike online prodavnica, već i bankarske i platne sisteme direktno. Priča o sajber kriminalcima iz grupe Carbanak koja je specijalizovana za napade na banke i koja je razotkrivena ranije ove godine zahvaljujući istraživačima kompanije Kaspersky Lab je potvrda ovog trenda.

Prema podacima Kaspersky Laba, između 2012. i 2015. godine, policije brojnih zemalja, među kojima su SAD, Rusija, Belorusija, Ukrajina i zemlje EU, uhapsile su više od 160 sajber kriminalaca sa ruskog govornog područja koji su članovi malih, srednjih i velikih kriminalnih grupa. Svi oni su osumnjičeni da su umešani u krađe novca koje su izvedene uz pomoć malvera. Ukupna šteta koju je prouzrokovala njihova globalna aktivnost premašuje 790 miliona dolara. Ova procena temelji se na analizi javno dostupnih informacija o onima koji su osumnjičeni da su počinili krivična dela iz oblasti finansijskog sajber kriminala u periodu između 2012. i 2015. godine i podataka Kaspersky Laba. Od ove sume, oko 509 miliona dolara je ukradeno izvan granica zemalja bivšeg SSSR-a. Naravno, ova cifra uključuje samo potvrđene gubitke, na osnovu informacija koje su dobijene od vlasti tokom istraga. U realnosti sajber kriminalci su mogli da ukradu daleko više od ove sume.

Iako je broj hapšenja kirminalaca sa ruskog govornog područja osumnjičenih za finansijski sajber kriminal značajno porastao ove godine u poređenju sa prošlom godinom, na tržištu je i dalje gužva. Prema tvrdnjama stručnjaka Kaspersky Laba, tokom poslednje tri godine ruski sajber kriminal je regrutovao do hiljadu ljudi. Ovo uključuje ljude koji su umešani u stvaranje infrastrukture, pisanje i distribuciju koda malvera za krađu novca, kao i one koji su ili krali ili unovčavali ukradeno. Većina još uvek nije u zatvoru.

Iz Kaspersky Laba kažu da ključnu strukturu jedne aktivne kriminalne grupe čine organizatori, zatim oni koji su uključeni u izvlačenje novca sa kompromitovanih naloga i profesionalni hakeri.

Tačan broj grupa koje deluju širom Rusije i u okolnim zemljama je nepoznat. Mnoge od kriminalnih grupa učestvuju u nekoliko krađa i onda iz raznih razloga prekidaju svoje aktivnosti. Neki članovi poznatih ali rasformiranih grupa nastavljaju sa svojim kriminalnim aktivnostima kao članovi novih grupa.

Odeljenje za istrage kompjuterskih incidenata Kaspersky Laba za sada može da potvrdi delovanje najmanje pet velikih sajberkriminalnih grupa specijalizovanih za finansijski kriminal. Njihove aktivnosti stručnjaci Kaspersky Laba prate poslednjih godina. Svaka od ovih grupa broji između 10 i 40 ljudi. Najmanje dve od tih grupa aktivno napadaju ciljeve koji su ne samo u Rusiji, već i u SAD, Velikoj Britaniji, Australiji, Francuskoj, Italiji i Nemačkoj.

Istraga u vezi ovih grupa još uvek nije okončana, tako da još uvek nije moguće objavljivanje detaljnih informacija o njihovim aktivnostima. Ipak, istraga o aktivnostima ovih grupa omogućila je stručnjacima Kaspersky Laba da steknu sliku o metodama delovanja i strukturi tržišta sajber kriminala.

Struktura tržišta sajber kriminala i asortiman proizvoda i usluga

Tržište sajber kriminala obično uključuje niz usluga i proizvoda koji se koriste za različite nezakonite aktivnosti u sajber prostoru. Ovi proizvodi i usluge se nude članovima online zajednica koje su zatvorene za autsajdere.

Proizvodi koji se nude na ovom tržištu uključuju:

  • Softver za neovlašćeni pristup kompjuterima i mobilnim uređajima koji može da krade podatke sa inficiranog uređaja ili novac sa računa žrtve (trojanci);
  • Softver za iskorišćavanje ranjivosti u softveru instaliranom na žrtvinom računaru (exploit);
  • Bazu podataka sa ukradenim podacima kreditnih kartica i drugim vrednim informacijama;
  • Internet saobraćaj (određeni broj poseta korisnika određenog profila sajtu po izboru klijenta);

Usluge uključuju:

  • Distribuciju spama;
  • Organizaciju DDoS napada;
  • Testiranje malvera na antivirusnu detekciju;
  • "Pakovanje" malvera (izmena malicioznog softvera uz pomoć posebnog softvera tako da ga antivirusni softver ne može otkriti);
  • Iznajmljivanje exploit paketa;
  • Iznajmljivanje namenskih servera;
  • VPN (obezbeđivanje anonimnog pristupa web resursima, zaštita razmene podataka);
  • Hosting koji ne reaguje na pritužbe o malicioznom sadržaju i ne isključuje server;
  • Iznajmljivanje bot mreža;
  • Procenu ukradenih podataka kreditnih kartica;
  • Usluge provere podataka;
  • Reklamiranje malicioznih i reklamnih sajtova u rezultatima pretrage (Black SEO);
  • Posredovanje u transakcijama kupovine proizvoda i servisa;
  • Izvlačenje novca i podizanje gotovine;

Plaćanje takvih proizvoda i usluga se obavlja preko WebMoney, Perfect Money, Bitcoina itd.

Svi ovi proizvodi i servisi se kupuju i prodaju, često i u kombinaciji, i to za izvođenje DDoS napada (naručenih ili onih koji se izvode sa ciljem da se iznudi novac od žrtava), krađu ličnih podataka i pristup elektronskom novcu, krađu novca sa računa banaka i drugih organizacija, za špijunažu i blokiranje pristupa podacima na zaraženim računarima sa ciljem iznude.

Sutra na našem sajtu čitajte drugi deo priče o ruskom sajber kriminalu:

Kako su organizovane grupe koje se bave finansijskim sajber kriminalom i kako funkcionišu napadi

Izvor: Securelist.com


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu

Prema podacima britanskog Nacionalnog društva za prevenciju okrutnosti prema deci (NSPCC), gruming (grooming) na internetu je dostigao rekordan nivo,... Dalje

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

Gubitak pristupa email nalogu je zastrašujuća stvar s obzirom da većina nas koristi email naloge za posao, kupovinu i zabavu na mreži. Google ka... Dalje

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje

Šta bi trebalo da znate pre nego što objavite fotografije svoje dece na mreži

Šta bi trebalo da znate pre nego što objavite fotografije svoje dece na mreži

Roditeljstvo 21. veka je čvrsto utemeljeno na tehnologiji. Od mobilnih telefona koji zabavljaju decu dok obavljaju poslove po kući, do aplikacija ko... Dalje