A hírhedt oroszok

Az orosz bázisú Kaspersky kiadott egy részletes jelentést, melyben – amennyire ezt törvényi lehetőségeik engedik – bemutatják az orosz nyelvű kiberbűnözői piacot, a szervezett bűnözés működését, módszereit és struktúráját. Azért beszélnek „orosz nyelvű” piacról, mivel nagyjából egységes alapon és időnként egymással kapcsolatban állónak tekintik azokat a bandákat, amelyek Oroszország, illetve a szovjet utódállamok, elsősorban Ukrajna és a balti államok területén tevékenykednek. Ezt a jelentést ismertetjük most itt röviden.

Felmerül a kérdés, hogy vajon miért szerepelnek a világban olyan kiemelt helyen az orosz nyelvű számítógépes bűnözők? A Kaspersky szakembereinek válasza szerint ennek két fő oka van. Az egyik a sajtóvisszhang: a világ médiumai különös érdeklődéssel követik az orosz (nyelvű) kiberbűnözők tevékenységét: „kiváló a reprezentációjuk”. A másik ok pedig az, hogy ezek a bűnözők elég nyíltan tevékenykednek, viszonylag alaposan megismerhetők az általuk kommunikációra használt platformok, nem titkoltan kereskednek termékekkel és szolgáltatásokkal, fórumokon vitatják meg az alkalmazott módszereket.

Ezek a bűnözők korábban sokféle tevékenységet végeztek, az utóbbi években azonban a hangsúly az üzleti jellegű támadásokra helyeződött át – vagyis vagy pénzt lopnak, vagy pedig pénzügyi adatokat. A jelentés készítői a teljesség igénye nélkül fel is sorolják azokat a legnagyobb támadásokat, melyek a közelmúltban zajlottak le pénzügyi rendszerek ellen: az Ibank trójai (2006), ZeuS (2007), SpyEye (2009), Carberp (2010), Carbanak (2013). Az is trend, hogy míg korábban a személyes adatokat, illetve az ügyfelek pénzét támadták elsősorban, az utóbbi időben egyre kifinomultabb módszerekkel magukat a bankokat és pénzforgalmi rendszereket veszik célba.

A fő keretek

A Kaspersky Lab adatai szerint 2012 és 2015 között a hatóságok Európában és a szovjet utódállamokban több mint 160 olyan, oroszul beszélő személyt tartóztattak le, akiket azzal vádoltak meg, hogy kisebb vagy nagyobb kiberbűnözői csoportok tagjai voltak, és malware segítségével végrehajtott pénzlopásban vettek részt. A biztonsági vállalkozás becslése szerint a szóban forgó csoportok összesen több mint 790 millió dolláros kárt okoztak, ebből körülbelül 509 millió dollárnyit olyan országokban kaszáltak, amelyek nem voltak a hajdani Szovjetunió tagállamai. De – teszik hozzá – ez az összeg csak a hivatalosan megismerhető és bizonyított károkozáson alapul, valójában a ténylegesen ellopott pénz mennyisége ennél biztosan sokkal nagyobb.

A Kaspesky Lab speciális részlege (Computer Incidents Investigation Team) 330-nál több kiberbiztonsági incidens kivizsgálásában segítette a hatóságokat: ezeknek több mint 95 százalékában a bűnözők vagy pénzt, vagy pénzügyi információkat loptak el. Habár a „pénzügyre szakosodott” oroszul beszélő kiberbűnözők száma növekszik, de csak kis mértékben, a „piac telítődött”. A Kaspersky szakértői szerint a szervezett bűnözői csoportok az elmúlt három évben körülbelül ezer új tagot toboroztak – nagyon sokféle munkára: a programírástól kezdve a pénzmosókig. Azt nagyon nehéz megbecsülni, hogy ebben az alvilági szegmensben hány igazi nehézfiú (akik a legfontosabb tevékenységeket végzik, illetve akik irányítják a működést) tevékenykedik, de a biztonsági cég munkatársa úgy saccolják, hogy nagyjából 20 ember számít kulcsfigurának: az ő kezükben futnak össze a szálak. A kisebb, közepes és nagyobb csoportok számát még megbecsülni sem próbálták, mivel a más illegális tevékenységekben is összefonódó gangek szétválasztása igen nehéz.

A fentiek miatt a speciális csoport szakemberei kiválasztották az öt legnagyobb, kifejezetten pénzügyi akciókra szakosodott bandát, akiket már évek óta figyelnek, és az ő tevékenységük alapján jellemzik ezt az alvilági e szegmensét. Ezeket a bűnszervezeteket két-három éve monitorozzák rendszeresen, és mindegyik aktív még, tíz és negyven fő között van a létszámuk, és Oroszország mellett akciókat hajtanak végre az Egyesült Államokban, Nagy-Britanniában, Ausztráliában, Franciaországban, Olaszországban és Németországban is.

Mivel jelenleg is folyó nyomozásokról van szó, melyekben a Kaspersky is részt vesz, így vannak információk, amelyeket nem hozhatnak nyilvánosságra, de a megismert adatok alapján készítettek egy általános jellemzést.

A cikk még nem ért véget, kérlek, lapozz!