Miért pont az oroszok?
A Kaspersky egy orosz bázisú számítógépes biztonsági megoldásokat kínáló cég, antivírus, kémprogramölő és levélszűrő szoftvereket kínál. Azonban most, amennyire azt törvényi keretek hagyják, részletes jelentést adott a legkeményebb adatlopások működéséről. Ezek alapján arra jutott, hogy főként azért sikeresek az oroszok e téren, mert a sajtó rendkívül kíváncsian figyeli tevékenységüket, így visszhangjuk mindig nagy, emellett pedig nem titkolják létüket, sokszor megismerhetőek az általuk használt platformok, és szolgáltatásokkal is kereskednek. A jelentés azt is megállapította, hogy az utóbbi években rendkívül kiéleződött a bűnözők figyelme az üzleti jellegű támadásokra: pénzt loptak, vagy pénzügyi adatokat. Rengeteg kisebb-nagyobb csoportot megfigyeltek, végül 5 nagyobb mellett döntöttek, és az ő munkájuk alapján készítették a felméréseket.
A felmérésből
A kibercsoportok számára az underground piacon való kereskedés az egyik megélhetési tényező. Termékeket szolgáltatnak, a leggyakoribbak a trójai szoftverek, exploitok, adatbázis információk, internetes forgalmi adatok. Közkedveltebb szolgálatatásai: spamküldés, túlterheléses támadások (DDos), malware tesztelés, feketepiaci termékek tranzakciójának lebonyolítása, pénzmosás.
Munkaerőpiac szempontjából hasonló szerkezetűek, mint egy informatikai vállalat: vannak programozók, webtervezők, rendszergazdák, és a cryptorok (akik segítségével észrevehetetlenek maradnak más gép rendszerében). A munkaerőt félig zárt fórumokon keresztül toborozzák. Egyszemélyes, kis létszámú vagy csoportos projekt útján hajtanak végre 1-1 feladatot. Az adatlopásokat legtöbbször pénz szerzés céljából hajtják végre, a bevételnek 3 féle forrása van: bankszámláról lecsapolás, zsarolóprogramok, feltört prepaid előfizetéseken keresztül emelt díjas SMS-ekből.Gyakran kiscsoportos módszerrel működnek a bűnözések: a pár tagú egységek maguknak alakítanak ki rendszert, maguk intézik az infrastruktúrát így viszonylag szabad kezet kapnak. Ezért sokszor a nem képzett szakemberek lebukáshoz vezetnek. A legmagasabb szintre a nagy szervezetek jutnak el, akik bármelyik más vállalkozáshoz hasonlóan működnek, profilra építenek, csak mások a céljaik. Ilyen például Kaspersky által több évig megfigyelt Winnti. A különböző munkafolyamatok itt már láthatóan megoszlanak. A vírusírók és webtervezők mellett disztribútorok kapnak nagy feladatot. Nekik az a dolguk, hogy a kártékony programok, vírusok minél több eszközhöz elérjenek, amit a felhasználók szokásaival tud a maximumra hozni. Tehát trükköket hoz létre a megfigyelései alapján, hogy a vírust és a felhasználót összehozza. A munkafolyamatok végén azok állnak, akiknek a megszerzett pénzt kell átemelni (money flow managers), majd a pénzmosók.
A sikerük kulcsa
A Kaspersky jelentés végén kitérnek arra, hogy miért tudtak az oroszok ilyen sikeresek lenni tevékenységeikben. Fontos tényező, hogy nincs elég szakképzett ember, aki kitudná védeni ezeket a fajta támadásokat. Az igazán képzettek pedig, a jobb megélhetés érdekében inkább csatlakoznak egy hasonló csoporthoz. További akadályoz tényező még, hogy a kiberbánözés törvényi környezete igen hiányos, így könnyen megússzák a bűnözők. Nem utolsó sorban, mivel ez a fajta probléma nemzetközi, csak nemzetközi összefogással lehet tenni ellen, és ez egyelőre nem valósult meg.
forrás: IT Café
Nincsenek megjegyzések:
Megjegyzés küldése