- Registrado
- 11 Nov 2010
- Mensajes
- 204
- Puntuación de reacción
- 8
- Puntos
- 38
- Edad
- 65
- Sitio web
- www.iks-info.narod2.ru
Según algunos expertos, los grupos de hackers en Rusia ganan hasta $ 10 millones a la semana. Sus actividades causan graves daños a las empresas e incluso conducen a la quiebra de empresas individuales. Entre los delincuentes cibernéticos no solo hay especialistas técnicos profesionales, sino también “gerentes” emprendedores que simplemente compran tecnologías listas para usar y contratan artistas.
Los expertos en ciberseguridad le dijeron a Gazeta.Ru cómo y cuánto ganan los grupos de hackers criminales rusos.
No ha sido sorprendente para nadie durante mucho tiempo que un rastro ruso a menudo se rastrea en estafas de hackers de alto perfil. Entonces, el 10 de noviembre, 6 ciberdelincuentes de origen ruso fueron arrestados en Estonia, y el séptimo miembro del grupo, ciudadano ruso, todavía está siendo buscado. Según el FBI, el grupo infectó 4 millones de computadoras en todo el mundo, creando un sistema publicitario fraudulento que redirige a los usuarios a los sitios correctos a través de consultas de búsqueda.
Los propietarios de sitios anunciados que necesitaban un aumento en el tráfico pagaron por el aumento del tráfico. De 2007 a 2011, los piratas informáticos supuestamente ganaron $ 14 millones de esta forma.
Este caso no es el único ejemplo de proyectos criminales conjuntos ruso-estonios. En el caso de Evgeny Anikin, un hacker de Novosibirsk, que en 2008 robó $ 10 millones de la sucursal estadounidense del Royal Bank of Scottland, también estuvo involucrado un cómplice estonio. Anikin mismo ya recibió 5 años de libertad condicional, y su compañero aún está bajo investigación.
Entre los grupos rusos del crimen cibernético organizado, el más famoso es el grupo criminal, que trabaja bajo su propia marca Russian Business Network (RBN), involucrado en varios tipos de delitos informáticos, en particular, la creación de las llamadas "redes a prueba de balas" para alojar pornografía infantil, sitios de phishing y maliciosos. Software, etc. (Alojamiento a prueba de balas: alojamiento donde puede alojar cualquiera, incluido contenido ilegal - ed.). Según el Grupo IB, RBN ahora se ha separado, y sus miembros están trabajando en varios grupos del crimen organizado con otros nombres.
Según el periódico. Ru »CEO de Group-IB Ilya Sachkov, forense de TI de Group-IB participó en una investigación" indicativa "contra un ruso de 18 años que creó una botnet (una red de computadoras infectadas) y la arrendó a otros atacantes para organizar ataques DDoS y spam. Durante un año y medio, ganó $ 1 millón 733 mil. Los expertos reunieron pruebas en este caso, pero las autoridades policiales no tuvieron tiempo de arrestar al criminal: un joven hacker se fue al extranjero y desapareció.
Según Sachkov, ahora esta cantidad no parece impresionante, especialmente en comparación con las ganancias de los grupos criminales especializados en fraude en los sistemas de banca electrónica.
“Grupos similares en Rusia ganan millones de dólares cada mes. Registros grabados por nosotros: $ 24 y $ 26 millones durante un mes y medio. Estamos hablando de dos grupos diferentes que han ganado estas cantidades en un tiempo sin precedentes ", dice Sachkov.
El CEO del Grupo IB enfatizó que el dinero es robado a las compañías rusas, que representan principalmente a las pequeñas y medianas empresas. Muchos de ellos terminan al borde de la bancarrota o incluso no pueden continuar con la actividad comercial. Por lo tanto, los atacantes no solo violan las leyes y roban dinero, sino que causan daños directos a la economía del país. Por el momento, robar dinero de las cuentas de personas jurídicas es el delito cibernético más popular y rentable en Rusia. Las estafas de fraude que usan los detalles de tarjetas bancarias de usuarios privados y sitios falsos son decenas, o incluso cientos de veces menos.
"Los delincuentes ni siquiera necesitan conocimientos especializados en el campo de la tecnología de la información, no es necesario ser un" hacker avanzado ", continúa Sachkov. - Es suficiente tener ideas generales sobre esquemas criminales y el monto en la región de $ 8 mil.
Gracias a este capital inicial, un atacante podrá encontrar en el mercado interno de delitos informáticos a quienes realizan la mayor parte del trabajo técnico, un tipo de subcontratación criminal ".
La compañía antivirus ESET advierte sobre robos cibernéticos por valor de decenas de millones de dólares, ni siquiera un mes, sino una semana. El Director del Centro de Investigación y Análisis Viral Alexander Matrosov le dijo a Gazeta.Ru que el nuevo troyano Carberp, un desarrollo tecnológicamente complejo y costoso aún más peligroso que los conocidos bancos, se ha convertido en el programa malicioso más peligroso que funciona con servicios bancarios remotos. Troyanos Zeus y SpyEye. Carberp apareció hace aproximadamente 2 años y desde entonces los creadores de virus han estado creando actualizaciones para él, los analistas han observado una actividad pico de virus en 2011.
Rusia es hoy el líder absoluto en el número de incidentes relacionados con Carberp (72% del número total de incidentes en varios países), y el ingreso de los delincuentes, según los expertos, es de $ 10 millones por semana.
Además, el operador del troyano, según Matrosov, es un gran grupo criminal ruso.
ESET afirma que los clientes de casi todos los bancos rusos más grandes se convirtieron en víctimas de este malware, no solo empresas comerciales, sino también agencias gubernamentales.
Los expertos de la compañía informan que la nueva versión del Carberp Trojan utiliza una funcionalidad de arranque especial que le permite eludir los sistemas de seguridad y cargar archivos maliciosos en la infraestructura de TI de las empresas y comenzar los procesos necesarios. El costo de tal adición al programa troyano en el mercado negro es de varias decenas de miles de dólares. Esto es varias veces más que los precios de troyanos similares de la generación anterior. Carberp también explota 4 vulnerabilidades en los sistemas operativos Microsoft Windows, lo que le permite robar fondos incluso de las computadoras en una red corporativa donde hay acceso a la banca remota. Además, el troyano Carberp combina PC infectadas en una botnet; ahora hay varios cientos de miles de computadoras en esta red.
"A pesar de que ahora el objetivo principal de Carberp son los clientes de los bancos rusos, la situación puede cambiar rápidamente, ya que este grupo criminal no tiene obstáculos tecnológicos para los ataques a bancos en otros países", dice Matrosov. "Y lo más probable es que los atacantes en el futuro cercano comiencen a buscar socios de ataque en otros países".
Kaspersky Lab es más cauteloso al evaluar el daño causado por grupos criminales en la banca en línea. En una entrevista con Gazeta.ru, el principal experto en antivirus de la compañía, Alexander Gostev, sugirió que en Rusia, las pérdidas resultantes de las acciones de los atacantes en sistemas bancarios remotos ascienden a decenas de millones de rublos por mes.
A pesar de la popularidad de los delitos "bancarios", una gran parte de los ingresos proviene de otras áreas, como el mercado de correo no deseado (spam). Según Symantec, el año pasado el volumen de negocios del mercado de spam ruso ascendió a más de 25 mil millones de rublos, y la participación de Rusia en el mercado global de spam fue de aproximadamente el 3%.
“El mercado cibernético criminal es peligroso principalmente por su escala. Miles de millones de computadoras infectadas por bots que envían spam y propagan virus funcionan en todo el mundo, la mayoría de las cuales se encuentran en los EE. UU. Y China, y la divulgación de ciertos grupos revela solo una pequeña parte del mercado criminal ", dijo a Gazeta el consultor técnico líder de Symantec. Ruso Oleg Shaburov.
Es muy difícil decir en qué país se concentra el mayor número de delitos cibernéticos y dónde ganan más los piratas informáticos. Por un lado, la difusión del acceso de banda ancha y el número de usuarios de Internet en un país u otro juegan un papel importante. Por cierto, Rusia recientemente ocupó el primer lugar en Europa en términos de este indicador, por lo que Rusia tiene la oportunidad de convertirse en un "campeón" en esta área. Por otro lado, algunos expertos en seguridad informática creen que la mayoría de las computadoras infectadas, así como los proveedores de alojamiento más grandes vistos en el alojamiento de malware, se encuentran actualmente en los Estados Unidos.
[DLMURL = "https://www.gazeta.ru/techzone/2011/11/29_a_3852078.shtml"] https://www.gazeta.ru/techzone/2011/11/2 ... 2078.shtml [/ DLMURL]
Original message
Хакерские группировки в России зарабатывают, по оценкам некоторых экспертов, до $10 миллионов в неделю. Их деятельность наносит серьезный ущерб бизнесу и даже приводит к банкротству отдельных компаний. Среди кибер-преступников есть не только профессиональные технические специалисты, но и предприимчивые «менеджеры», которые просто покупают готовые технологии и нанимают исполнителей.
Специалисты по кибербезопасности рассказали «Газете.Ru», как и сколько зарабатывают российские криминальные хакерские группы.
Давно ни у кого не вызывает удивления, что в громких хакерских аферах часто прослеживается российский след. Так, 10 ноября в Эстонии были арестованы 6 кибер-преступников российского происхождения, а седьмого члена группы, гражданина России, ищут до сих пор. По данным ФБР, группа заразила 4 млн компьютеров по всему миру, построив рекламную мошенническую систему, перенаправляющую пользователей на нужные сайты через поисковые запросы.
За накрутку трафика платили владельцы рекламируемых сайтов, которым нужен был рост посещаемости. С 2007 по 2011 год хакеры предположительно заработали таким образом $14 млн. Таких криминальных бизнес-моделей, которые совсем неочевидны обывателям, но приносят огромные деньги преступникам, существует немало.
Данный случай – не единственный пример совместных российско-эстонских преступных проектов. В деле Евгения Аникина , хакера из Новосибирска, который в 2008 году похитил у американского подразделения Royal Bank of Scottland $10 млн, тоже был замешан эстонский подельник. Сам Аникин уже получил 5 лет условно, а его компаньон все еще находится под следствием.
Среди именно российских кибер-ОПГ наиболее известной считается криминальная группировка, работавшая под собственным брендом Russian Business Network (RBN), занимавшаяся различными типами компьютерных преступлений, в частности, созданием так называемых «абузоустойчивых сетей» для размещения в них детской порнографии, фишинговых сайтов, вредоносного ПО и т.п. (Абузоусточивый хостинг – хостинг, где можно размещать любой, в том числе и нелегальный контент – ред.). По данным компании Group-IB, сейчас RBN распалась, а ее участники работают в нескольких ОПГ под другими именами.
Как сообщил «Газете. Ru» генеральный директор Group-IB Илья Сачков, IT-криминалисты компании Group-IB участвовали в «показательном» расследовании в отношении 18-летнего россиянина, который создал ботнет (сеть зараженных компьютеров) и сдавал его в аренду другим злоумышленникам для организации DDoS-атак и рассылки спама. За полтора года он заработал $1 млн 733 тыс. Эксперты собрали доказательную базу по этому делу, но арестовать преступника правоохранительные органы не успели – юный хакер выехал за границу и скрылся.
По словам Сачкова, сейчас эта сумма уже не кажется впечатляющей, особенно по сравнению с заработками преступных групп, специализирующихся на мошенничестве в системах электронного банкинга.
«Подобные группы в России зарабатывают миллионы долларов ежемесячно. Зафиксированные нами рекорды — $24 и $26 миллионов за полтора месяца. Речь идет о двух разных группировках, которые заработали эти суммы в беспрецедентно короткие сроки», – говорит Сачков.
Генеральный директор Group-IB подчеркнул, что деньги воруются именно у российских компаний, в основном представляющих средний и малый бизнес. Многие из них в итоге оказываются на грани банкротства или вообще не могут продолжать коммерческую деятельность. Таким образом, злоумышленники не просто нарушают законы и воруют деньги, они наносят прямой ущерб экономике страны. На данный момент хищение денег со счетов юридических лиц — самое популярное и самое прибыльное киберпреступление в России. Обороты мошенничества с использованием реквизитов банковских карт частных пользователей и поддельных сайтов в десятки, а то и в сотни раз меньше.
«Преступникам даже не требуется профильных знаний в области информационных технологий, необязательно быть «продвинутым хакером», – продолжает Сачков. – Достаточно иметь общие представления о преступных схемах и сумму в районе $8 тысяч.
Благодаря такому первоначальному капиталу злоумышленник сможет найти на внутреннем рынке киберпреступности тех, кто выполнит большую часть технических работ - такой своеобразный криминальный аутсорсинг».
О кибер-кражах на десятки миллионов долларов даже не в месяц, а в неделю предупреждает и антивирусная компания ESET. Директор Центра вирусных исследований и аналитики Александр Матросов сообщил «Газете.Ru», что самой опасной вредоносной программой, которая работает с системами ДБО (дистанционного банковского обслуживания), стал новый троян Carberp - технологически сложная и дорогостоящая разработка, еще более опасная, чем известные банковские трояны Zeus и SpyEye. Carberp появился примерно 2 года назад и с тех пор вирусописатели создают для него обновления, пик активности вируса аналитики наблюдают в 2011 году.
Россия сегодня является абсолютным лидером по количеству инцидентов с использованием Carberp (72% от общего количества инцидентов в различных странах), а доход преступников, по словам эксперта, составляет $10 млн в неделю.
Причем оператором трояна, по данным Матросова, выступает крупная российская преступная группировка.
В ESET утверждают, что пострадавшими от этого вредоносного ПО стали клиенты практически всех крупнейших российских банков – причем не только коммерческие компании, но и государственные структуры.
Эксперты компании сообщают, что в новой версии трояна Carberp используется специальный загрузочный функционал, который позволяет обходить защитные системы и загружать в IТ-инфраструктуру компаний вредоносные файлы и запускать нужные процессы. Стоимость подобного дополнения к троянской программе на «черном» рынке составляет несколько десятков тысяч долларов. Это в несколько раз больше, чем цены на аналогичные трояны предыдущего поколения. Carberp также эксплуатирует 4 уязвимости в операционных системах Microsoft Windows, что позволяет ему красть финансовые средства даже с компьютеров корпоративной сети, где есть доступ к ДБО. Также троян Carberp объединяет зараженные ПК в ботнет - сейчас в этой сети насчитывается уже несколько сотен тысяч компьютеров.
«Несмотря на то, что сейчас основной целью Carberp являются клиенты российских банков, ситуация может быстро измениться, так как технологических препятствий для атак на банки в других странах у этой преступной группы нет, – говорит Матросов. – И скорее всего злоумышленники в ближайшем будущем начнут искать партнеров по атакам в других странах».
Компания «Лаборатория Касперского» в оценках ущерба от действий преступных групп в сфере онлайн-банкинга более осторожна. В интервью «Газете.Ru» главный антивирусный эксперт компании Александр Гостев предположил, что в России потери в результате действий злоумышленников в системах ДБО составляют десятки миллионов рублей ежемесячно.
Несмотря на популярность «банковских» преступлений, большая доля доходов приходится и на другие направления, например на рынок нежелательных рассылок (спама). По данным компании Symantec, в прошлом году оборот только российского рынка спама составил более 25 млрд. рублей, а доля России в мировом рынке спама – порядка 3%.
«Криминальный кибер-рынок опасен прежде всего своим масштабом. По всему миру работают миллиарды бот-инфицированых компьютеров, рассылающих спам и распространяющих вирусы, основная масса из которых находится в США и Китае, а раскрытие отдельных группировок приоткрывает лишь малую часть криминального рынка», – сообщил «Газете.Ru» ведущий технический консультант Symantec в России Олег Шабуров.
Сказать, в какой стране сосредоточено наибольшее количество кибер-криминала и где хакеры зарабатывают больше всего, конечно, очень сложно. С одной стороны, важную роль играет распространение широкополосного доступа и количество пользователей интернета в той или иной стране. Россия, кстати, по этому показателю недавно вышла на первое место в Европе, так что у России есть шанс стать «чемпионом» и в этой области. С другой стороны, некоторые эксперты по компьютерной безопасности считают, что большая часть инфицированных компьютеров, а также крупнейшие хостинг-провайдеры, замеченные в размещении вредоносного ПО, находятся в настоящий момент на территории США.
[DLMURL="https://www.gazeta.ru/techzone/2011/11/29_a_3852078.shtml"]https://www.gazeta.ru/techzone/2011/11/2 ... 2078.shtml[/DLMURL]
: roll :: oops:
