Οι ειδικοί του Τμήματος Έρευνας Περιστατικών Ασφάλειας Υπολογιστών (CIID) της Kaspersky Lab έχουν περάσει τα τελευταία τριάμισι χρόνια ερευνώντας πάνω από 330 περιστατικά ψηφιακής ασφάλειας, που επηρέασαν κυβερνητικούς οργανισμούς, αλλά και οργανισμούς στον ιδιωτικό τομέα. Τα ευρήματά τους φανερώνουν ότι πάνω από το 95% αυτών των περιστατικών χρησιμοποιούσαν κακόβουλο λογισμικό, συχνά με επιτυχία, με στόχο την κλοπή χρημάτων. Λεπτομέρειες γι’ αυτήν την ανακάλυψη και άλλα βασικά ευρήματα έχουν συγκεντρωθεί σε έκθεση της Kaspersky Lab, με τίτλο: «Το “υπόγειο” Ρωσικό ψηφιακό έγκλημα: Πως λειτουργεί».
Η έκθεση εκτιμά τη ζημιά που προκλήθηκε σε επιχειρήσεις από ρωσόφωνους ψηφιακούς εγκληματίες, οι οποίοι έχουν συλληφθεί τα τελευταία χρόνια. Επίσης, περιλαμβάνει μια γενική εικόνα των «προϊόντων» και των «υπηρεσιών» που προσφέρονται από την «υπόγεια» ρωσική αγορά, ενώ εξηγεί τη δομή μιας«τυπικής» ρωσικής συμμορίας ψηφιακού εγκλήματος και τους κύριους ρόλους των συμμετεχόντων σε αυτή.
Η έκθεση αναφέρει ότι μεταξύ 2012 και 2015, οι διωκτικές αρχές σε διάφορες χώρες συνέλαβαν περισσότερα από 160 άτομα από τη Ρωσία και γειτονικές της χώρες, τα οποία ήταν ύποπτα για τη διεξαγωγή οικονομικού ψηφιακού εγκλήματος σε διάφορες χώρες ανά τον κόσμο. Η εκτιμώμενη ζημία που προκλήθηκε από τη δράση τους υπερβαίνει τα $790 εκατομμύρια. Αν αυτό συνδυαστεί με τη ζημία που προκλήθηκε από την περιβόητη onlineσυμμορία Carbanak(η οποία δεν έχει ακόμη συλληφθεί), το σχετικό μέγεθος θα ξεπερνούσε τα $1,7 δισεκατομμύρια. Από αυτό το ποσό, πάνω από $500 εκατομμύρια έχουν κλαπεί από χώρες που δεν αποτελούσαν προηγουμένως μέρος της ΕΣΣΔ.
Οι ειδικοί της KasperskyLabεκτιμούν ότι κατά τη διάρκεια των τελευταίων τριάμισι ετών, περίπου 1.000 άτομα από τη Ρωσία και τις γειτονικές της χώρες ενεπλάκησαν σε ψηφιακή εγκληματική δραστηριότητα. Τα στοιχεία δείχνουν ότι οι «αρχηγοί» των συμμοριών είναι λιγότεροι από 20 και οι περισσότεροι από αυτούς δεν έχουν ακόμα συλληφθεί.
Επί του παρόντος, η KasperskyLabδιερευνά ενεργά πέντε μεγάλες ομάδες ψηφιακού εγκλήματος, οι οποίες εμπλέκονται στην κλοπή χρημάτων με τη χρήση κακόβουλου λογισμικού. Και οι πέντε είναι ακόμα ενεργές και η δράση τους ανακαλύφθηκε από ερευνητές της KasperskyLabτο 2012 και το 2013. Οι ψηφιακές συμμορίες αριθμούν από 10 έως 40 μέλη, αναλόγως με την ομάδα. Τουλάχιστον δύο από τις ομάδες στοχεύουν ενεργά οργανισμούς στη Ρωσία και σε γειτονικές της χώρες, αλλά και στις ΗΠΑ, τη Μεγάλη Βρετανία, την Αυστραλία, τη Γαλλία, την Ιταλία και τη Γερμανία.
«Σε αντίθεση με άλλες «υπόγειες» οργανώσεις – όπως αυτές στη Βραζιλία, για παράδειγμα– οι ρωσόφωνοι ψηφιακοί εγκληματίες δεν επικεντρώνονται μόνο σε τοπικούς στόχους. Πρόκειται για ένα διεθνές πρόβλημα και πιστεύουμε ότι η κλίμακα της απειλής θα συνεχίσει να αυξάνεται. Με την πρόσφατη υποτίμηση του ρουβλίου, οι Ρώσοι ψηφιακοί εγκληματίες έχουν μεγαλύτερο κίνητρο να στρέψουν την προσοχή τους μακριά από τοπικούς στόχους και να κατευθυνθούν προς ξένους, καθώς το βλέπουν σαν ευκαιρία για περισσότερα παράνομα κέρδη. Περιμένουμε να δούμε μια αύξηση των επιθέσεων εναντίον οργανισμών που βρίσκονται μακριά από τη Ρωσία. Ο μόνος τρόπος για την καταπολέμηση της ψηφιακής εγκληματικότητας είναι να ενώσουν τις δυνάμεις τους οι διωκτικές αρχές, οι ειδικοί σε θέματα ασφάλειας και εκπρόσωποι του χρηματοοικονομικού τομέα. Η εμπειρία της Kaspersky Lab στον εντοπισμό και την καταπολέμηση του «υπόγειου» ρωσικού ψηφιακού εγκλήματος είναι απαράμιλλη. Οι ειδικοί μας εντοπίζουν τις αναδυόμενες κακόβουλες τάσεις πολύ πριν την εξάπλωσή τους και συνεχίζουμε να εκμεταλλευόμαστε αυτήν την εμπειρία για την καταπολέμηση της παγκόσμιας εξάπλωσης της ρωσικής ψηφιακής εγκληματικότητας», δήλωσε ο Ruslan Stoyanov, Director of Computer Incidents Investigation Department της Kaspersky Lab.
Η πλήρης έκθεση βρίσκεται διαθέσιμη στον ιστότοπο Securelist.com.
