- Mitglied seit
- 11.11.2010
- Beiträge
- 204
- Punkte für Reaktionen
- 8
- Punkte
- 38
- Alter
- 65
- Website
- www.iks-info.narod2.ru
Laut einigen Experten verdienen Hacker-Gruppen in Russland bis zu 10 Millionen US-Dollar pro Woche. Ihre Aktivitäten verursachen schwerwiegende Schäden im Geschäft und führen sogar zum Konkurs einzelner Unternehmen. Unter Cyberkriminellen gibt es nicht nur professionelle technische Spezialisten, sondern auch unternehmungslustige „Manager“, die einfach vorgefertigte Technologien kaufen und Künstler einstellen.
Cybersicherheitsexperten erklärten gegenüber Gazeta.Ru, wie und wie viel russische kriminelle Hacker-Gruppen verdienen.
Es war lange Zeit für niemanden überraschend, dass eine russische Spur häufig in hochkarätigen Hacker-Betrügereien verfolgt wird. Am 10. November wurden in Estland sechs Cyberkriminelle russischer Herkunft festgenommen, und das siebte Mitglied der Gruppe, ein russischer Staatsbürger, wird immer noch gesucht. Laut FBI infizierte die Gruppe weltweit 4 Millionen Computer, indem sie ein betrügerisches Werbesystem aufbaute, das Benutzer durch Suchanfragen auf die richtigen Websites umleitet.
Die Eigentümer der beworbenen Websites, die eine Erhöhung des Datenverkehrs benötigten, zahlten für den Verkehrsschub. Von 2007 bis 2011 haben Hacker auf diese Weise angeblich 14 Millionen US-Dollar verdient. Es gibt viele solcher kriminellen Geschäftsmodelle, die für normale Menschen völlig offensichtlich sind, aber Kriminellen enormes Geld bringen.
Dieser Fall ist nicht das einzige Beispiel für gemeinsame russisch-estnische kriminelle Projekte. Im Fall von Evgeny Anikin, einem Hacker aus Nowosibirsk, der 2008 der amerikanischen Filiale der Royal Bank of Scottland 10 Millionen Dollar gestohlen hatte, war auch ein estnischer Komplize beteiligt. Anikin selbst hat bereits 5 Jahre Bewährung erhalten und sein Begleiter wird noch untersucht.
Unter den russischen Cyber-organisierten Kriminalitätsgruppen ist die kriminellste Gruppe am bekanntesten, die unter ihrer eigenen Marke Russian Business Network (RBN) an verschiedenen Arten von Computerkriminalität beteiligt ist, insbesondere an der Schaffung sogenannter „kugelsicherer Netzwerke“, in denen Kinderpornografie, Phishing-Sites und böswillige Websites gehostet werden Software usw. (Bulletproof Hosting - Hosting, bei dem Sie alle, einschließlich illegaler Inhalte, hosten können.) Laut Group-IB hat sich RBN inzwischen aufgelöst und seine Mitglieder arbeiten in mehreren organisierten Kriminalitätsgruppen unter anderen Namen.
Laut der Zeitung. Ru »Group-IB-CEO Ilya Sachkov, IT-Forensik von Group-IB, nahm an einer„ indikativen “Untersuchung gegen einen 18-jährigen Russen teil, der ein Botnetz (ein Netzwerk infizierter Computer) erstellt und an andere Angreifer zur Organisation von DDoS-Angriffen vermietet hat und Spam. Eineinhalb Jahre lang verdiente er 1 Million 733 Tausend US-Dollar. Experten sammelten Beweise in diesem Fall, aber die Strafverfolgungsbehörden hatten keine Zeit, den Verbrecher zu verhaften - ein junger Hacker ging ins Ausland und verschwand.
Laut Sachkov scheint dieser Betrag jetzt nicht beeindruckend zu sein, insbesondere im Vergleich zu den Einnahmen krimineller Gruppen, die sich auf Betrug in elektronischen Bankensystemen spezialisiert haben.
„Ähnliche Gruppen in Russland verdienen jeden Monat Millionen von Dollar. Die von uns aufgezeichneten Aufzeichnungen belaufen sich anderthalb Monate lang auf 24 und 26 Millionen US-Dollar. Wir sprechen über zwei verschiedene Gruppen, die diese Beträge in beispielloser kurzer Zeit verdient haben “, sagt Sachkov.
Der Group-IB-CEO betonte, dass das Geld russischen Unternehmen gestohlen wird, die hauptsächlich kleine und mittlere Unternehmen vertreten. Viele von ihnen stehen kurz vor dem Bankrott oder können ihre Geschäftstätigkeit gar nicht mehr fortsetzen. So verletzen die Angreifer nicht nur die Gesetze und stehlen Geld, sie richten auch direkten Schaden an der Wirtschaft des Landes an. Derzeit ist der Diebstahl von Geld von Konten juristischer Personen die beliebteste und profitabelste Internetkriminalität in Russland. Betrug mit den Details von Bankkarten privater Benutzer und gefälschten Websites ist zehn- oder sogar hunderte Male geringer.
„Kriminelle brauchen nicht einmal spezielle Kenntnisse auf dem Gebiet der Informationstechnologie, es ist nicht notwendig, ein„ fortgeschrittener Hacker “zu sein“, fährt Sachkov fort. - Es reicht aus, allgemeine Vorstellungen über kriminelle Systeme und den Betrag in der Größenordnung von 8 Tausend US-Dollar zu haben.
Dank dieses anfänglichen Kapitals kann ein Angreifer auf dem heimischen Markt für Cyberkriminalität diejenigen finden, die den größten Teil der technischen Arbeit verrichten - eine solche Art von kriminellem Outsourcing. “
Das Antiviren-Unternehmen ESET warnt vor Cyber-Diebstählen im Wert von mehreren zehn Millionen Dollar, nicht einmal im Monat, sondern in der Woche. Der Direktor des Zentrums für Virusforschung und -analyse, Alexander Matrosov, sagte gegenüber Gazeta.Ru, dass der neue Carberp-Trojaner, eine technologisch komplexe und teure Entwicklung, die noch gefährlicher ist als die bekannten Bankgeschäfte, zum gefährlichsten Schadprogramm geworden ist, das mit Remote-Bankdienstleistungen funktioniert. Zeus- und SpyEye-Trojaner. Carberp erschien vor ungefähr 2 Jahren und seitdem haben Virenschreiber Updates dafür erstellt. Analysten haben 2011 die höchste Virusaktivität beobachtet.
Russland ist heute der absolute Marktführer bei der Anzahl der Vorfälle mit Carberp (72% der Gesamtzahl der Vorfälle in verschiedenen Ländern), und das Einkommen von Kriminellen liegt laut Experten bei 10 Millionen US-Dollar pro Woche.
Darüber hinaus ist der Betreiber des Trojaners laut Matrosov eine große russische kriminelle Gruppe.
ESET behauptet, dass Kunden fast aller größten russischen Banken Opfer dieser Malware geworden sind - nicht nur Handelsunternehmen, sondern auch Regierungsbehörden.
Die Experten des Unternehmens berichten, dass die neue Version des Carberp-Trojaners eine spezielle Startfunktion verwendet, mit der Sie Sicherheitssysteme umgehen und schädliche Dateien in die IT-Infrastruktur von Unternehmen hochladen und die erforderlichen Prozesse starten können. Die Kosten für eine solche Ergänzung des Trojaner-Programms auf dem Schwarzmarkt betragen mehrere Zehntausend Dollar. Dies ist ein Vielfaches der Preise ähnlicher Trojaner der vorherigen Generation. Carberp nutzt außerdem 4 Sicherheitslücken in Microsoft Windows-Betriebssystemen aus, sodass es Geld auch von Computern in einem Unternehmensnetzwerk stehlen kann, auf das Zugriff auf Remote-Banking besteht. Außerdem kombiniert der Carberp-Trojaner infizierte PCs zu einem Botnetz - jetzt befinden sich mehrere hunderttausend Computer in diesem Netzwerk.
"Trotz der Tatsache, dass das Hauptziel von Carberp jetzt die Kunden russischer Banken sind, kann sich die Situation schnell ändern, da diese kriminelle Gruppe keine technologischen Hindernisse für Angriffe auf Banken in anderen Ländern hat", sagt Matrosov. "Und höchstwahrscheinlich werden die Angreifer in naher Zukunft nach Angriffspartnern in anderen Ländern suchen."
Kaspersky Lab bewertet den Schaden, den kriminelle Gruppen im Bereich Online-Banking verursachen, vorsichtiger. In einem Interview mit Gazeta.ru schlug der Chef-Antiviren-Experte des Unternehmens, Alexander Gostev, vor, dass in Russland die Verluste, die durch die Aktionen von Angreifern in Remote-Bankensystemen entstehen, mehrere zehn Millionen Rubel pro Monat betragen.
Trotz der Popularität von „Bankverbrechen“ stammt ein großer Teil des Erlöses aus anderen Bereichen, beispielsweise dem unerwünschten Mailing-Markt (Spam). Laut Symantec belief sich der Umsatz des russischen Spam-Marktes allein im vergangenen Jahr auf mehr als 25 Milliarden Rubel, und der Anteil Russlands am globalen Spam-Markt betrug etwa 3%.
„Der kriminelle Cybermarkt ist in erster Linie für sein Ausmaß gefährlich. Milliarden von mit Bot infizierten Computern, die Viren spammen und verbreiten, arbeiten weltweit, von denen sich die meisten in den USA und in China befinden. Die Offenlegung bestimmter Gruppen zeigt nur einen kleinen Teil des kriminellen Marktes “, sagte Symantecs führender technischer Berater gegenüber Gazeta.Ru Russischer Oleg Shaburov.
Es ist sehr schwer zu sagen, in welchem Land sich die meisten Cyberkriminalitäten konzentrieren und wo Hacker am meisten verdienen. Einerseits spielen die Verbreitung des Breitbandzugangs und die Anzahl der Internetnutzer in dem einen oder anderen Land eine wichtige Rolle. Übrigens hat Russland in diesem Indikator kürzlich den ersten Platz in Europa belegt, sodass Russland die Chance hat, in diesem Bereich ein "Champion" zu werden. Auf der anderen Seite glauben einige Computersicherheitsexperten, dass sich die meisten infizierten Computer sowie die größten Hosting-Anbieter, die beim Hosting von Malware auftreten, derzeit in den USA befinden.
[DLMURL = "https://www.gazeta.ru/techzone/2011/11/29_a_3852078.shtml"] https://www.gazeta.ru/techzone/2011/11/2 ... 2078.shtml [/ DLMURL]
Original message
Хакерские группировки в России зарабатывают, по оценкам некоторых экспертов, до $10 миллионов в неделю. Их деятельность наносит серьезный ущерб бизнесу и даже приводит к банкротству отдельных компаний. Среди кибер-преступников есть не только профессиональные технические специалисты, но и предприимчивые «менеджеры», которые просто покупают готовые технологии и нанимают исполнителей.
Специалисты по кибербезопасности рассказали «Газете.Ru», как и сколько зарабатывают российские криминальные хакерские группы.
Давно ни у кого не вызывает удивления, что в громких хакерских аферах часто прослеживается российский след. Так, 10 ноября в Эстонии были арестованы 6 кибер-преступников российского происхождения, а седьмого члена группы, гражданина России, ищут до сих пор. По данным ФБР, группа заразила 4 млн компьютеров по всему миру, построив рекламную мошенническую систему, перенаправляющую пользователей на нужные сайты через поисковые запросы.
За накрутку трафика платили владельцы рекламируемых сайтов, которым нужен был рост посещаемости. С 2007 по 2011 год хакеры предположительно заработали таким образом $14 млн. Таких криминальных бизнес-моделей, которые совсем неочевидны обывателям, но приносят огромные деньги преступникам, существует немало.
Данный случай – не единственный пример совместных российско-эстонских преступных проектов. В деле Евгения Аникина , хакера из Новосибирска, который в 2008 году похитил у американского подразделения Royal Bank of Scottland $10 млн, тоже был замешан эстонский подельник. Сам Аникин уже получил 5 лет условно, а его компаньон все еще находится под следствием.
Среди именно российских кибер-ОПГ наиболее известной считается криминальная группировка, работавшая под собственным брендом Russian Business Network (RBN), занимавшаяся различными типами компьютерных преступлений, в частности, созданием так называемых «абузоустойчивых сетей» для размещения в них детской порнографии, фишинговых сайтов, вредоносного ПО и т.п. (Абузоусточивый хостинг – хостинг, где можно размещать любой, в том числе и нелегальный контент – ред.). По данным компании Group-IB, сейчас RBN распалась, а ее участники работают в нескольких ОПГ под другими именами.
Как сообщил «Газете. Ru» генеральный директор Group-IB Илья Сачков, IT-криминалисты компании Group-IB участвовали в «показательном» расследовании в отношении 18-летнего россиянина, который создал ботнет (сеть зараженных компьютеров) и сдавал его в аренду другим злоумышленникам для организации DDoS-атак и рассылки спама. За полтора года он заработал $1 млн 733 тыс. Эксперты собрали доказательную базу по этому делу, но арестовать преступника правоохранительные органы не успели – юный хакер выехал за границу и скрылся.
По словам Сачкова, сейчас эта сумма уже не кажется впечатляющей, особенно по сравнению с заработками преступных групп, специализирующихся на мошенничестве в системах электронного банкинга.
«Подобные группы в России зарабатывают миллионы долларов ежемесячно. Зафиксированные нами рекорды — $24 и $26 миллионов за полтора месяца. Речь идет о двух разных группировках, которые заработали эти суммы в беспрецедентно короткие сроки», – говорит Сачков.
Генеральный директор Group-IB подчеркнул, что деньги воруются именно у российских компаний, в основном представляющих средний и малый бизнес. Многие из них в итоге оказываются на грани банкротства или вообще не могут продолжать коммерческую деятельность. Таким образом, злоумышленники не просто нарушают законы и воруют деньги, они наносят прямой ущерб экономике страны. На данный момент хищение денег со счетов юридических лиц — самое популярное и самое прибыльное киберпреступление в России. Обороты мошенничества с использованием реквизитов банковских карт частных пользователей и поддельных сайтов в десятки, а то и в сотни раз меньше.
«Преступникам даже не требуется профильных знаний в области информационных технологий, необязательно быть «продвинутым хакером», – продолжает Сачков. – Достаточно иметь общие представления о преступных схемах и сумму в районе $8 тысяч.
Благодаря такому первоначальному капиталу злоумышленник сможет найти на внутреннем рынке киберпреступности тех, кто выполнит большую часть технических работ - такой своеобразный криминальный аутсорсинг».
О кибер-кражах на десятки миллионов долларов даже не в месяц, а в неделю предупреждает и антивирусная компания ESET. Директор Центра вирусных исследований и аналитики Александр Матросов сообщил «Газете.Ru», что самой опасной вредоносной программой, которая работает с системами ДБО (дистанционного банковского обслуживания), стал новый троян Carberp - технологически сложная и дорогостоящая разработка, еще более опасная, чем известные банковские трояны Zeus и SpyEye. Carberp появился примерно 2 года назад и с тех пор вирусописатели создают для него обновления, пик активности вируса аналитики наблюдают в 2011 году.
Россия сегодня является абсолютным лидером по количеству инцидентов с использованием Carberp (72% от общего количества инцидентов в различных странах), а доход преступников, по словам эксперта, составляет $10 млн в неделю.
Причем оператором трояна, по данным Матросова, выступает крупная российская преступная группировка.
В ESET утверждают, что пострадавшими от этого вредоносного ПО стали клиенты практически всех крупнейших российских банков – причем не только коммерческие компании, но и государственные структуры.
Эксперты компании сообщают, что в новой версии трояна Carberp используется специальный загрузочный функционал, который позволяет обходить защитные системы и загружать в IТ-инфраструктуру компаний вредоносные файлы и запускать нужные процессы. Стоимость подобного дополнения к троянской программе на «черном» рынке составляет несколько десятков тысяч долларов. Это в несколько раз больше, чем цены на аналогичные трояны предыдущего поколения. Carberp также эксплуатирует 4 уязвимости в операционных системах Microsoft Windows, что позволяет ему красть финансовые средства даже с компьютеров корпоративной сети, где есть доступ к ДБО. Также троян Carberp объединяет зараженные ПК в ботнет - сейчас в этой сети насчитывается уже несколько сотен тысяч компьютеров.
«Несмотря на то, что сейчас основной целью Carberp являются клиенты российских банков, ситуация может быстро измениться, так как технологических препятствий для атак на банки в других странах у этой преступной группы нет, – говорит Матросов. – И скорее всего злоумышленники в ближайшем будущем начнут искать партнеров по атакам в других странах».
Компания «Лаборатория Касперского» в оценках ущерба от действий преступных групп в сфере онлайн-банкинга более осторожна. В интервью «Газете.Ru» главный антивирусный эксперт компании Александр Гостев предположил, что в России потери в результате действий злоумышленников в системах ДБО составляют десятки миллионов рублей ежемесячно.
Несмотря на популярность «банковских» преступлений, большая доля доходов приходится и на другие направления, например на рынок нежелательных рассылок (спама). По данным компании Symantec, в прошлом году оборот только российского рынка спама составил более 25 млрд. рублей, а доля России в мировом рынке спама – порядка 3%.
«Криминальный кибер-рынок опасен прежде всего своим масштабом. По всему миру работают миллиарды бот-инфицированых компьютеров, рассылающих спам и распространяющих вирусы, основная масса из которых находится в США и Китае, а раскрытие отдельных группировок приоткрывает лишь малую часть криминального рынка», – сообщил «Газете.Ru» ведущий технический консультант Symantec в России Олег Шабуров.
Сказать, в какой стране сосредоточено наибольшее количество кибер-криминала и где хакеры зарабатывают больше всего, конечно, очень сложно. С одной стороны, важную роль играет распространение широкополосного доступа и количество пользователей интернета в той или иной стране. Россия, кстати, по этому показателю недавно вышла на первое место в Европе, так что у России есть шанс стать «чемпионом» и в этой области. С другой стороны, некоторые эксперты по компьютерной безопасности считают, что большая часть инфицированных компьютеров, а также крупнейшие хостинг-провайдеры, замеченные в размещении вредоносного ПО, находятся в настоящий момент на территории США.
[DLMURL="https://www.gazeta.ru/techzone/2011/11/29_a_3852078.shtml"]https://www.gazeta.ru/techzone/2011/11/2 ... 2078.shtml[/DLMURL]