- Inscrit
- 11 Nov. 2010
- messages
- 204
- Score de réaction
- 8
- Points
- 38
- Age
- 65
- Localisation
- Украина, Кривой Рог. +380 98 720 3431; +380 93 743
- Site web
- www.iks-info.narod2.ru
Selon certains experts, les groupes de hackers en Russie gagnent jusqu'à 10 millions de dollars par semaine. Leurs activités causent de graves dommages aux entreprises et conduisent même à la faillite d'entreprises individuelles. Parmi les cybercriminels, il y a non seulement des spécialistes techniques professionnels, mais aussi des «managers» entreprenants qui achètent simplement des technologies toutes faites et embauchent des artistes.
Des experts en cybersécurité ont expliqué à Gazeta.Ru comment et combien gagnent les groupes de hackers criminels russes.
Il n'est surprenant personne depuis longtemps que des traces russes soient souvent tracées dans des escroqueries de hackers de haut niveau. Ainsi, le 10 novembre, 6 cybercriminels d'origine russe ont été arrêtés en Estonie, et le septième membre du groupe, citoyen russe, est toujours recherché. Selon le FBI, le groupe a infecté 4 millions d'ordinateurs dans le monde en créant un système publicitaire frauduleux qui redirige les utilisateurs vers les bons sites via des requêtes de recherche.
Les propriétaires de sites annoncés qui avaient besoin d'une augmentation du trafic ont payé pour l'augmentation du trafic. De 2007 à 2011, les pirates auraient ainsi gagné 14 millions de dollars. Il existe de nombreux modèles commerciaux criminels qui ne sont pas du tout évidents pour les gens ordinaires, mais qui rapportent d'énormes sommes d'argent aux criminels.
Ce cas n'est pas le seul exemple de projets criminels conjoints russo-estoniens. Dans le cas d'Evgeny Anikin, un pirate informatique de Novossibirsk, qui a volé en 2008 10 millions de dollars à la succursale américaine de Royal Bank of Scottland, un complice estonien était également impliqué. Anikin lui-même a déjà reçu 5 ans de probation et son compagnon est toujours sous enquête.
Parmi les groupes criminels cyber-organisés russes, le plus célèbre est le groupe criminel, travaillant sous sa propre marque Russian Business Network (RBN), impliqué dans divers types de crimes informatiques, en particulier la création de soi-disant «réseaux pare-balles» pour héberger la pornographie juvénile, les sites de phishing et les programmes malveillants Logiciels, etc. (Hébergement à l'épreuve des balles - hébergement où vous pouvez héberger tout, y compris le contenu illégal - éd.). Selon le groupe IB, la RBN est désormais dissoute et ses membres travaillent dans plusieurs groupes du crime organisé sous d'autres noms.
Selon le journal. Ru ", PDG du groupe IB, Ilya Sachkov, l'informatique judiciaire du groupe IB a participé à une enquête" révélatrice "sur un Russe de 18 ans qui a créé un botnet (un réseau d'ordinateurs infectés) et l'a loué à d'autres attaquants pour mener des attaques DDoS et le spam. Pendant un an et demi, il a gagné 1 million 733 000 $. Les experts ont rassemblé des preuves dans cette affaire, mais les autorités chargées de l'application des lois n'ont pas eu le temps d'arrêter le criminel - un jeune pirate s'est rendu à l'étranger et a disparu.
Selon Sachkov, maintenant ce montant ne semble pas impressionnant, surtout par rapport aux gains des groupes criminels spécialisés dans la fraude dans les systèmes bancaires électroniques.
«Des groupes similaires en Russie gagnent des millions de dollars chaque mois. Records enregistrés par nos soins - 24 et 26 millions de dollars pour un mois et demi. Nous parlons de deux groupes différents qui ont gagné ces sommes en un temps sans précédent », explique Sachkov.
Le PDG du Groupe IB a souligné que l'argent était volé à des sociétés russes, représentant principalement des petites et moyennes entreprises. Beaucoup d'entre eux se retrouvent au bord de la faillite ou ne peuvent même pas continuer leur activité commerciale. Ainsi, les attaquants violent non seulement les lois et volent de l'argent, mais ils causent des dommages directs à l'économie du pays. À l'heure actuelle, le vol d'argent dans les comptes des personnes morales est la cybercriminalité la plus populaire et la plus rentable de Russie. Les escroqueries à la fraude utilisant les détails des cartes bancaires d'utilisateurs privés et de faux sites sont des dizaines, voire des centaines de fois moins.
"Les criminels n'ont même pas besoin de connaissances spécialisées dans le domaine des technologies de l'information, il n'est pas nécessaire d'être un" hacker avancé ", poursuit Sachkov. - Il suffit d'avoir des idées générales sur les régimes criminels et le montant de l'ordre de 8 000 $.
Grâce à ce capital initial, un attaquant pourra trouver sur le marché national de la cybercriminalité ceux qui effectuent la majeure partie du travail technique - une sorte d'externalisation criminelle. »
La société antivirus ESET met en garde contre les vols informatiques d'une valeur de dizaines de millions de dollars, pas même un mois, mais une semaine. Le directeur du Centre de recherche et d'analyse virale, Alexander Matrosov, a déclaré à Gazeta.Ru que le nouveau cheval de Troie Carberp, un développement technologiquement complexe et coûteux encore plus dangereux que les services bancaires bien connus, est devenu le programme malveillant le plus dangereux qui fonctionne avec les services bancaires à distance. Chevaux de Troie Zeus et SpyEye. Carberp est apparu il y a environ 2 ans et depuis lors, les auteurs de virus ont créé des mises à jour pour cela, les analystes ont observé une activité virale maximale en 2011.
La Russie est aujourd'hui le leader absolu du nombre d'incidents impliquant Carberp (72% du nombre total d'incidents dans divers pays), et le revenu des criminels, selon les experts, est de 10 millions de dollars par semaine.
De plus, l'exploitant du cheval de Troie, selon Matrosov, est un important groupe criminel russe.
ESET affirme que les clients de presque toutes les plus grandes banques russes ont été victimes de ce malware - non seulement des sociétés commerciales, mais aussi des agences gouvernementales.
Les experts de l'entreprise signalent que la nouvelle version du cheval de Troie Carberp utilise une fonctionnalité de démarrage spéciale qui vous permet de contourner les systèmes de sécurité et de télécharger des fichiers malveillants dans l'infrastructure informatique des entreprises et de démarrer les processus nécessaires. Le coût d'un tel ajout au programme Trojan sur le marché noir est de plusieurs dizaines de milliers de dollars. C'est plusieurs fois plus que les prix des chevaux de Troie similaires de la génération précédente. Carberp exploite également 4 vulnérabilités dans les systèmes d'exploitation Microsoft Windows, ce qui lui permet de voler des fonds même sur les ordinateurs d'un réseau d'entreprise ayant accès à la banque à distance. Le cheval de Troie Carberp combine également des PC infectés en un botnet - il y a maintenant plusieurs centaines de milliers d'ordinateurs sur ce réseau.
"Malgré le fait que le principal objectif de Carberp soit désormais les clients des banques russes, la situation peut rapidement changer, car ce groupe criminel n'a pas d'obstacles technologiques aux attaques contre les banques dans d'autres pays", explique Matrosov. "Et très probablement, les attaquants dans un proche avenir commenceront à rechercher des partenaires d'attaque dans d'autres pays."
Kaspersky Lab est plus prudent dans l'évaluation des dommages causés par des groupes criminels dans les services bancaires en ligne. Dans une interview accordée à Gazeta.ru, l'expert en chef des antivirus de la société, Alexander Gostev, a suggéré qu'en Russie, les pertes résultant des actions des attaquants dans les systèmes bancaires à distance s'élèvent à des dizaines de millions de roubles par mois.
Malgré la popularité des délits «bancaires», une grande partie des recettes provient d'autres domaines, tels que le marché du courrier indésirable (spam). Selon Symantec, l'année dernière, le chiffre d'affaires du marché russe du spam s'est élevé à lui seul à plus de 25 milliards de roubles, et la part de la Russie sur le marché mondial du spam était d'environ 3%.
«Le cyber-marché criminel est dangereux principalement pour son ampleur. Des milliards d'ordinateurs infectés par des bots qui envoient des pourriels et propagent des virus, dont la plupart se trouvent aux États-Unis et en Chine, fonctionnent dans le monde entier, et la divulgation de certains groupes ne révèle qu'une petite partie du marché criminel ", a déclaré à Gazeta RU le principal consultant technique de Symantec. Russe Oleg Shaburov.
Il est très difficile de dire dans quel pays le plus grand nombre de cybercrimes est concentré et où les pirates informatiques gagnent le plus. D'une part, la diffusion de l'accès haut débit et le nombre d'internautes dans un pays ou un autre jouent un rôle important. Soit dit en passant, la Russie a récemment pris la première place en Europe en ce qui concerne cet indicateur, de sorte que la Russie a une chance de devenir un "champion" dans ce domaine. D'un autre côté, certains experts en sécurité informatique estiment que la plupart des ordinateurs infectés, ainsi que les plus grands hébergeurs de logiciels malveillants hébergés, se trouvent actuellement aux États-Unis.
[DLMURL = "https://www.gazeta.ru/techzone/2011/11/29_a_3852078.shtml"] https://www.gazeta.ru/techzone/2011/11/2 ... 2078.shtml [/ DLMURL]
Original message
Хакерские группировки в России зарабатывают, по оценкам некоторых экспертов, до $10 миллионов в неделю. Их деятельность наносит серьезный ущерб бизнесу и даже приводит к банкротству отдельных компаний. Среди кибер-преступников есть не только профессиональные технические специалисты, но и предприимчивые «менеджеры», которые просто покупают готовые технологии и нанимают исполнителей.
Специалисты по кибербезопасности рассказали «Газете.Ru», как и сколько зарабатывают российские криминальные хакерские группы.
Давно ни у кого не вызывает удивления, что в громких хакерских аферах часто прослеживается российский след. Так, 10 ноября в Эстонии были арестованы 6 кибер-преступников российского происхождения, а седьмого члена группы, гражданина России, ищут до сих пор. По данным ФБР, группа заразила 4 млн компьютеров по всему миру, построив рекламную мошенническую систему, перенаправляющую пользователей на нужные сайты через поисковые запросы.
За накрутку трафика платили владельцы рекламируемых сайтов, которым нужен был рост посещаемости. С 2007 по 2011 год хакеры предположительно заработали таким образом $14 млн. Таких криминальных бизнес-моделей, которые совсем неочевидны обывателям, но приносят огромные деньги преступникам, существует немало.
Данный случай – не единственный пример совместных российско-эстонских преступных проектов. В деле Евгения Аникина , хакера из Новосибирска, который в 2008 году похитил у американского подразделения Royal Bank of Scottland $10 млн, тоже был замешан эстонский подельник. Сам Аникин уже получил 5 лет условно, а его компаньон все еще находится под следствием.
Среди именно российских кибер-ОПГ наиболее известной считается криминальная группировка, работавшая под собственным брендом Russian Business Network (RBN), занимавшаяся различными типами компьютерных преступлений, в частности, созданием так называемых «абузоустойчивых сетей» для размещения в них детской порнографии, фишинговых сайтов, вредоносного ПО и т.п. (Абузоусточивый хостинг – хостинг, где можно размещать любой, в том числе и нелегальный контент – ред.). По данным компании Group-IB, сейчас RBN распалась, а ее участники работают в нескольких ОПГ под другими именами.
Как сообщил «Газете. Ru» генеральный директор Group-IB Илья Сачков, IT-криминалисты компании Group-IB участвовали в «показательном» расследовании в отношении 18-летнего россиянина, который создал ботнет (сеть зараженных компьютеров) и сдавал его в аренду другим злоумышленникам для организации DDoS-атак и рассылки спама. За полтора года он заработал $1 млн 733 тыс. Эксперты собрали доказательную базу по этому делу, но арестовать преступника правоохранительные органы не успели – юный хакер выехал за границу и скрылся.
По словам Сачкова, сейчас эта сумма уже не кажется впечатляющей, особенно по сравнению с заработками преступных групп, специализирующихся на мошенничестве в системах электронного банкинга.
«Подобные группы в России зарабатывают миллионы долларов ежемесячно. Зафиксированные нами рекорды — $24 и $26 миллионов за полтора месяца. Речь идет о двух разных группировках, которые заработали эти суммы в беспрецедентно короткие сроки», – говорит Сачков.
Генеральный директор Group-IB подчеркнул, что деньги воруются именно у российских компаний, в основном представляющих средний и малый бизнес. Многие из них в итоге оказываются на грани банкротства или вообще не могут продолжать коммерческую деятельность. Таким образом, злоумышленники не просто нарушают законы и воруют деньги, они наносят прямой ущерб экономике страны. На данный момент хищение денег со счетов юридических лиц — самое популярное и самое прибыльное киберпреступление в России. Обороты мошенничества с использованием реквизитов банковских карт частных пользователей и поддельных сайтов в десятки, а то и в сотни раз меньше.
«Преступникам даже не требуется профильных знаний в области информационных технологий, необязательно быть «продвинутым хакером», – продолжает Сачков. – Достаточно иметь общие представления о преступных схемах и сумму в районе $8 тысяч.
Благодаря такому первоначальному капиталу злоумышленник сможет найти на внутреннем рынке киберпреступности тех, кто выполнит большую часть технических работ - такой своеобразный криминальный аутсорсинг».
О кибер-кражах на десятки миллионов долларов даже не в месяц, а в неделю предупреждает и антивирусная компания ESET. Директор Центра вирусных исследований и аналитики Александр Матросов сообщил «Газете.Ru», что самой опасной вредоносной программой, которая работает с системами ДБО (дистанционного банковского обслуживания), стал новый троян Carberp - технологически сложная и дорогостоящая разработка, еще более опасная, чем известные банковские трояны Zeus и SpyEye. Carberp появился примерно 2 года назад и с тех пор вирусописатели создают для него обновления, пик активности вируса аналитики наблюдают в 2011 году.
Россия сегодня является абсолютным лидером по количеству инцидентов с использованием Carberp (72% от общего количества инцидентов в различных странах), а доход преступников, по словам эксперта, составляет $10 млн в неделю.
Причем оператором трояна, по данным Матросова, выступает крупная российская преступная группировка.
В ESET утверждают, что пострадавшими от этого вредоносного ПО стали клиенты практически всех крупнейших российских банков – причем не только коммерческие компании, но и государственные структуры.
Эксперты компании сообщают, что в новой версии трояна Carberp используется специальный загрузочный функционал, который позволяет обходить защитные системы и загружать в IТ-инфраструктуру компаний вредоносные файлы и запускать нужные процессы. Стоимость подобного дополнения к троянской программе на «черном» рынке составляет несколько десятков тысяч долларов. Это в несколько раз больше, чем цены на аналогичные трояны предыдущего поколения. Carberp также эксплуатирует 4 уязвимости в операционных системах Microsoft Windows, что позволяет ему красть финансовые средства даже с компьютеров корпоративной сети, где есть доступ к ДБО. Также троян Carberp объединяет зараженные ПК в ботнет - сейчас в этой сети насчитывается уже несколько сотен тысяч компьютеров.
«Несмотря на то, что сейчас основной целью Carberp являются клиенты российских банков, ситуация может быстро измениться, так как технологических препятствий для атак на банки в других странах у этой преступной группы нет, – говорит Матросов. – И скорее всего злоумышленники в ближайшем будущем начнут искать партнеров по атакам в других странах».
Компания «Лаборатория Касперского» в оценках ущерба от действий преступных групп в сфере онлайн-банкинга более осторожна. В интервью «Газете.Ru» главный антивирусный эксперт компании Александр Гостев предположил, что в России потери в результате действий злоумышленников в системах ДБО составляют десятки миллионов рублей ежемесячно.
Несмотря на популярность «банковских» преступлений, большая доля доходов приходится и на другие направления, например на рынок нежелательных рассылок (спама). По данным компании Symantec, в прошлом году оборот только российского рынка спама составил более 25 млрд. рублей, а доля России в мировом рынке спама – порядка 3%.
«Криминальный кибер-рынок опасен прежде всего своим масштабом. По всему миру работают миллиарды бот-инфицированых компьютеров, рассылающих спам и распространяющих вирусы, основная масса из которых находится в США и Китае, а раскрытие отдельных группировок приоткрывает лишь малую часть криминального рынка», – сообщил «Газете.Ru» ведущий технический консультант Symantec в России Олег Шабуров.
Сказать, в какой стране сосредоточено наибольшее количество кибер-криминала и где хакеры зарабатывают больше всего, конечно, очень сложно. С одной стороны, важную роль играет распространение широкополосного доступа и количество пользователей интернета в той или иной стране. Россия, кстати, по этому показателю недавно вышла на первое место в Европе, так что у России есть шанс стать «чемпионом» и в этой области. С другой стороны, некоторые эксперты по компьютерной безопасности считают, что большая часть инфицированных компьютеров, а также крупнейшие хостинг-провайдеры, замеченные в размещении вредоносного ПО, находятся в настоящий момент на территории США.
[DLMURL="https://www.gazeta.ru/techzone/2011/11/29_a_3852078.shtml"]https://www.gazeta.ru/techzone/2011/11/2 ... 2078.shtml[/DLMURL]
: roll :: oops:
