سرقت ٧٩٠ میلیون دلاری تبهکاران سایبری روسی در ٣ سال
نفوذگران روسی حداقل ۷۹۰ میلیون دلار را در بین سالهای ۲۰۱۲ تا ۲۰۱۵ میلادی، از افراد، کسبوکارها و مؤسسات مالی سراسر جهان سرقت کردهاند. بر اساس آزمایشگاه روسی Kaspersky، از این ۷٩٠ میلیون دلار، حدود ۵٩٠ میلیون دلار آن از قربانیان خارج از کشورهای عضو اتحاد جماهیر شوروی سابق سرقت شده است.
در گزارش آزمایشگاه Kaspersky آمده که زیان مالی واقعی واردشده توسط نفوذگران روسی بهمراتب بیشتر از این ۷۹۰ میلیون دلار است. مبالغ تخمینزدهشده تنها بر اساس تحلیل اطلاعات جمع آوری شده از ۱۶۰ نفوذگر روسیزبان که در سه سال گذشته دستگیر شدهاند، بوده و بنابراین حداقل بخشی از سرقتهای مجرمانی که هنوز به دام قانون نیفتادهاند، در این گزارش لحاظ نشده است.
در سالهای اخیر، حملات نفوذگران محدود به سایتهای بانکی و مشتریان آنلاین بانکها نبوده و در حملاتی چون Carbanak، سیستمهای پرداخت، مستقیما هدف قرار گرفتهاند. هرچند تعداد دستگیریها در این سه سال روندی صعودی داشته اما در مقایسه با تعداد واقعی نفوذگران عدد بسیار ناچیزی است. تنها در سه سال گذشته حدود هزار نفر به دارودسته نفوذگران روسی اضافه شدهاند که اکثر آنها در طراحی زیرساخت حملات و انتشار کدهای بدافزار برای سرقتهای مالی نقش داشتهاند. جالب اینکه بسیاری از همین تعداد مجرمان دستگیرشده، هنوز در زندان بهسر نمیبرند که این موضوع بیانگر وجود چالشهایی است که کشورها در استرداد مجرمان از روسیه با آن روبهرو هستند.
به گزارش مهندسی شبکهگستر، حداقل پنج گروه نفوذگر سازمانیافته در زمینه جرایم سایبری مالی فعالیت دارند. هر کدام از این گروهها حداقل دو سال است که با ۱۰ تا ۴۰ نفر مشغول به کار هستند. از این بین، دو گروه، بهطور فعال، کشورهای آمریکا، فرانسه، انگلیس، استرالیا، آلمان و ایتالیا را هدف قرار میدهند. گروههای اصلی روسیزبان در بازارهای زیرزمینی مانند یک کسبوکار واقعی فعالیت کرده و مجموعهای از محصولات و خدمات را ارائه میدهند. محصولات این گروهها، عموما، شامل، بدافزارهایی برای نفوذ غیرمجاز به کامپیوترها و دستگاههای همراه برای سرقت دادهها، بهرهجوها (Exploit) برای سوءاستفاده از ضعفهای امنیتی نرمافزارها، بانکهای دادهای حاوی اطلاعات کارتهای اعتباری سرقتشده و دیگر اطلاعات باارزش و همچنین ترافیکهای اینترنتی، همچون فراخوانی یک سایت به تعداد تعیینشده توسط کاربرانی با پروفایلی خاص میشود.
در عین حال برخی خدمات این گروهها، توزیع هرزنامه، اجرای «حملات توزیعشده برای از کاراندازی سرویس» (DDoS)، بررسی بدافزار از لحاظ توانایی شناسایینشدن توسط نرمافزارهای ضدویروس، فشردهکردن کدهای بدافزار، اجاره بستههای بهرهجو، اجاره سرورهای اختصاصی، ارائه ارتباطات VPN، اجاره شبکههای مخرب (Botnet) و همچنین، ارزیابی اطلاعات سرقتشده کارتهای اعتباری، ارتقای رتبه سایتهای مخرب در موتورهای جستوجوگر (SEO) و برداشت و نقدکردن پول است.
طبق بررسیهای انجامشده توسط آزمایشگاه Kaspersky، در نقل و انتقال پول در بازارهای زیرزمینی این نفوذگران، از واحدهای پولی دیجیتال همچون Bitcoin، وPerfect Money و WebMoney استفاده میشود. یکی از نشانههای موفقیت گروههای نفوذگر روسیزبان، استخدام گسترده نیروهای جدید در بخشهای مختلفی چون برنامهنویسی و ویروسنویسی، طراح وب – برای استفاده در حملات Phishing -، مدیر سیستم، تحلیلگر و رمزنگار است. از لحاظ مرتبه و رده سازمانی، نویسندگان ویروس و سرپرست قاطران پول، در بالای نمودار سازمانی، به صورت مستقیم به رهبر گروه گزارش میدهند. مدیران سیستم و قاطران پول نیز در پایینترین رده قرار دارند.
استخدامها از طریق سایتها و تالارهای گفتوگوی زیرزمینی انجام میشود اما مواردی هم مشاهده شده که آگهی استخدام در سایتهای مجاز و معتبر درج شده است. گروههای نفوذگر روسی مایلاند افرادی را در کشورهای همسایه روسیه همچون اوکراین که وضعیت اشتغال و درآمد متخصصان فناوری اطلاعات در آن کشورها نامناسب است، به استخدام درآورند. افرادی که در این گروهها مشغول به کار هستند در دو دسته قرار میگیرند؛ دستهای که از غیرقانونیبودن کارهای گروه آگاهی کاملی دارند و دستهای که حداقل در ابتدای استخدام از ذات کار این گروهها بیاطلاعاند.