03.12.2015, 01:12
Unikatowe lokalne cyberataki i współpraca międzynarodowa z ugrupowaniami
przestępczymi w Europie Wschodniej, słabe bezpieczeństwo rządu i niejasne prawo,
kradzież pieniędzy i prywatnych danych, bezpośrednie ataki na lokalne ofiary oraz
usługi dla przestępców. Po raz pierwszy Kaspersky Lab prezentuje swoją analizę
ludzkiego aspektu działalności podziemia cyberprzestępczego. Pierwszy raport z serii
poświęconej cyberpodziemiu ukazuje sekretne życie przestępców w Brazylii – państwie
uznawanym za najbardziej niebezpieczne dla obywateli cyfrowych.
Podcinanie gałęzi, na której się siedzi
W przeciwieństwie do cyberprzestępców z innych państw, którzy ogólnie nie respektują granic
i działają globalnie, brazylijscy cyberprzestępcy koncentrują się na „rabowaniu” swoich
rodaków oraz lokalnych firm. Jedną z przyczyn tego stanu rzeczy jest niejasne prawo, które
zmniejsza szanse na aresztowanie cyberprzestępców: w swoim raporcie Kaspersky Lab
przedstawia kilka przykładów sytuacji, gdy przyłapani przestępcy ostatecznie uzyskali niewielki
wyrok pozbawienia wolności lub w ogóle nie trafili do więzienia. Jawna bezkarność powoduje,
że cyberprzestępczość rozgrywa się niemal w biały dzień. Innymi słowy, badając podziemie
cyberprzestępcze w Brazylii, nie trzeba kopać zbyt głęboko: przestępcy w większości
sprzedają swoje towary i narzędzia tak, jakby prowadzili legalny biznes, łącznie ze
stosowaniem krzykliwych stron internetowych oraz promocji za pomocą portali
społecznościowych.
Rozszerzanie działalności za granicę
Lokalny zasięg działalności nie oznacza, że cyberprzestępcy nie współpracują ze swoimi
kolegami z innych państw. Z raportu wynika, że brazylijscy przestępcy kontaktują się ze swoimi
odpowiednikami w Europie Wschodniej. Dzielą się swoją wiedzą, robią sobie nawzajem
przysługi i kupują usługi, takie jak bezpieczny hosting internetowy. Istnieje wystarczająco dużo
dowodów na to, że brazylijscy przestępcy współpracują z gangami wschodnioeuropejskimi
powiązanymi z takimi szkodliwymi programami jak ZeuS, SpyEye oraz inne trojany bankowe
stworzone w tym regionie.
Monitorowanie takiej aktywności na całym świecie pozwala firmie Kaspersky Lab przewidzieć,
w oparciu o wiedzę uzyskaną w innym regionie, pojawienie się pewnych cyberataków oraz
dostosować metody ochrony.
Cechy lokalne
Specyfika regionu stanowi klucz do lepszego zrozumienia krajobrazu zagrożeń, co potwierdza
raport dotyczący brazylijskiego podziemia cyberprzestępczego. Jednym z najbardziej
znamiennych przykładów jest atak na boletos – dokumenty bankowe, które są typowe dla
Brazylii i korzysta się z nich zarówno online, jak i offline w celu przelewania pieniędzy oraz
płacenia za towary. Boletos są częścią systemu, w którym użytkownik generuje na komputerze
zlecenie płatności, a następnie drukuje je na papierze i idzie do fizycznej instytucji, aby
kontynuować transakcję. Boletos wykorzystują kody paskowe, a cyberprzestępcy znaleźli
sposób manipulowania nimi, tak aby przekierować przelew pieniężny na inne konto.
W 2014 r. Brazylia stanowiła najbardziej zagrożone państwo pod względem cyberataków
finansowych. Ciągłe monitorowanie szkodliwych działań brazylijskich cyberprzestępców daje
firmom z branży bezpieczeństwa IT możliwość wykrycia nowych ataków związanych
z finansowym szkodliwym oprogramowaniem, które są w późniejszym czasie realizowane na
całym świecie.
Kwestie prywatności i bezpieczeństwo rządowe
Inną znaną słabością brazylijskiego cyberśrodowiska jest bezpieczeństwo rządowych
i korporacyjnych zasobów IT. Raport Kaspersky Lab dostarcza dość szokujące przykłady,
wśród których znajduje się między innymi zawierający poważną lukę rządowy zasób online
ujawniający poufne dane dotyczące niemal każdego obywatela brazylijskiego.
Cyberprzestępcy sprzedają również, za jedynie kilka dolarów, dostęp do ogólnokrajowych
brokerów danych, którzy dysponują ogromną ilością prywatnych informacji. Ponadto atak na
państwowy zasób IT pośrednio przyczynił się do dalszego niszczenia lasów deszczowych
w Amazonii.
Usługi dla przestępców
W raporcie zbadano również szczegółowo model biznesowy brazylijskiego cyberpodziemia,
gdzie różne grupy współpracują ze sobą i dzielą się z innymi swoimi informacjami lub
technologią. Tzw. operacje criminal-to-criminal są wysoce rozwinięte i rozpowszechnione:
przestępca uzyskuje dostęp do niemal każdej usługi, jaką można sobie wyobrazić, od
nielegalnego dostępu do prywatnych danych po tworzone na zamówienie szkodliwe
oprogramowanie. Zestaw do tworzenia oprogramowania szyfrującego dane i wyłudzającego
okup kosztuje jedynie 30 dolarów amerykańskich, natomiast oprogramowanie przechwytujące
znaki wprowadzane z klawiatury zainfekowanego komputera (tzw. keylogger) jest
dziesięciokrotnie droższe.
Informacje są kluczem
„Niektórzy wyobrażają sobie, że praca ekspertów ds. bezpieczeństwa z Kaspersky Lab polega
na codziennym łamaniu szkodliwego kodu. Takie wyobrażenie ma wiele wspólnego z prawdą,
jednak równie ważna jest wiedza dotycząca społecznego i biznesowego aspektu
cyberprzestępczości. Nasz raport przedstawia kilka przykładów takiej wiedzy, która pomaga
nam dostosować ochronę do potrzeb naszych klientów i opracować nowe technologie
bezpieczeństwa. W Brazylii, podobnie jak w prawie wszystkich innych krajach, znamy plan
działania cyberprzestępców, ich obecne kampanie i plany na przyszłość. Łącząc tę wiedzę
z doświadczeniem technicznym w zakresie cyberzagrożeń, możemy jeszcze skuteczniej
zwalczać cyberprzestępczość. Jednocześnie, jeśli przyjrzeć się brazylijskiemu
cyberśrodowisku, można zobaczyć, że nawet największy wysiłek ze strony firmy z branży
bezpieczeństwa nie wystarczy. Kluczem do zapewnienia bezpieczniejszej cyberprzestrzeni
jest wymiana informacji oraz współpraca pomiędzy branżą bezpieczeństwa, biznesem
i rządem, łącznie z organami ścigania” – powiedział Fabio Assolini, starszy badacz ds.
bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Raport Kaspersky Lab dotyczący brazylijskiego podziemia cyberprzestępczego jest dostępny
na stronie
Źródło: Kaspersky Lab
przestępczymi w Europie Wschodniej, słabe bezpieczeństwo rządu i niejasne prawo,
kradzież pieniędzy i prywatnych danych, bezpośrednie ataki na lokalne ofiary oraz
usługi dla przestępców. Po raz pierwszy Kaspersky Lab prezentuje swoją analizę
ludzkiego aspektu działalności podziemia cyberprzestępczego. Pierwszy raport z serii
poświęconej cyberpodziemiu ukazuje sekretne życie przestępców w Brazylii – państwie
uznawanym za najbardziej niebezpieczne dla obywateli cyfrowych.
Podcinanie gałęzi, na której się siedzi
W przeciwieństwie do cyberprzestępców z innych państw, którzy ogólnie nie respektują granic
i działają globalnie, brazylijscy cyberprzestępcy koncentrują się na „rabowaniu” swoich
rodaków oraz lokalnych firm. Jedną z przyczyn tego stanu rzeczy jest niejasne prawo, które
zmniejsza szanse na aresztowanie cyberprzestępców: w swoim raporcie Kaspersky Lab
przedstawia kilka przykładów sytuacji, gdy przyłapani przestępcy ostatecznie uzyskali niewielki
wyrok pozbawienia wolności lub w ogóle nie trafili do więzienia. Jawna bezkarność powoduje,
że cyberprzestępczość rozgrywa się niemal w biały dzień. Innymi słowy, badając podziemie
cyberprzestępcze w Brazylii, nie trzeba kopać zbyt głęboko: przestępcy w większości
sprzedają swoje towary i narzędzia tak, jakby prowadzili legalny biznes, łącznie ze
stosowaniem krzykliwych stron internetowych oraz promocji za pomocą portali
społecznościowych.
Rozszerzanie działalności za granicę
Lokalny zasięg działalności nie oznacza, że cyberprzestępcy nie współpracują ze swoimi
kolegami z innych państw. Z raportu wynika, że brazylijscy przestępcy kontaktują się ze swoimi
odpowiednikami w Europie Wschodniej. Dzielą się swoją wiedzą, robią sobie nawzajem
przysługi i kupują usługi, takie jak bezpieczny hosting internetowy. Istnieje wystarczająco dużo
dowodów na to, że brazylijscy przestępcy współpracują z gangami wschodnioeuropejskimi
powiązanymi z takimi szkodliwymi programami jak ZeuS, SpyEye oraz inne trojany bankowe
stworzone w tym regionie.
Monitorowanie takiej aktywności na całym świecie pozwala firmie Kaspersky Lab przewidzieć,
w oparciu o wiedzę uzyskaną w innym regionie, pojawienie się pewnych cyberataków oraz
dostosować metody ochrony.
Cechy lokalne
Specyfika regionu stanowi klucz do lepszego zrozumienia krajobrazu zagrożeń, co potwierdza
raport dotyczący brazylijskiego podziemia cyberprzestępczego. Jednym z najbardziej
znamiennych przykładów jest atak na boletos – dokumenty bankowe, które są typowe dla
Brazylii i korzysta się z nich zarówno online, jak i offline w celu przelewania pieniędzy oraz
płacenia za towary. Boletos są częścią systemu, w którym użytkownik generuje na komputerze
zlecenie płatności, a następnie drukuje je na papierze i idzie do fizycznej instytucji, aby
kontynuować transakcję. Boletos wykorzystują kody paskowe, a cyberprzestępcy znaleźli
sposób manipulowania nimi, tak aby przekierować przelew pieniężny na inne konto.
W 2014 r. Brazylia stanowiła najbardziej zagrożone państwo pod względem cyberataków
finansowych. Ciągłe monitorowanie szkodliwych działań brazylijskich cyberprzestępców daje
firmom z branży bezpieczeństwa IT możliwość wykrycia nowych ataków związanych
z finansowym szkodliwym oprogramowaniem, które są w późniejszym czasie realizowane na
całym świecie.
Kwestie prywatności i bezpieczeństwo rządowe
Inną znaną słabością brazylijskiego cyberśrodowiska jest bezpieczeństwo rządowych
i korporacyjnych zasobów IT. Raport Kaspersky Lab dostarcza dość szokujące przykłady,
wśród których znajduje się między innymi zawierający poważną lukę rządowy zasób online
ujawniający poufne dane dotyczące niemal każdego obywatela brazylijskiego.
Cyberprzestępcy sprzedają również, za jedynie kilka dolarów, dostęp do ogólnokrajowych
brokerów danych, którzy dysponują ogromną ilością prywatnych informacji. Ponadto atak na
państwowy zasób IT pośrednio przyczynił się do dalszego niszczenia lasów deszczowych
w Amazonii.
Usługi dla przestępców
W raporcie zbadano również szczegółowo model biznesowy brazylijskiego cyberpodziemia,
gdzie różne grupy współpracują ze sobą i dzielą się z innymi swoimi informacjami lub
technologią. Tzw. operacje criminal-to-criminal są wysoce rozwinięte i rozpowszechnione:
przestępca uzyskuje dostęp do niemal każdej usługi, jaką można sobie wyobrazić, od
nielegalnego dostępu do prywatnych danych po tworzone na zamówienie szkodliwe
oprogramowanie. Zestaw do tworzenia oprogramowania szyfrującego dane i wyłudzającego
okup kosztuje jedynie 30 dolarów amerykańskich, natomiast oprogramowanie przechwytujące
znaki wprowadzane z klawiatury zainfekowanego komputera (tzw. keylogger) jest
dziesięciokrotnie droższe.
Informacje są kluczem
„Niektórzy wyobrażają sobie, że praca ekspertów ds. bezpieczeństwa z Kaspersky Lab polega
na codziennym łamaniu szkodliwego kodu. Takie wyobrażenie ma wiele wspólnego z prawdą,
jednak równie ważna jest wiedza dotycząca społecznego i biznesowego aspektu
cyberprzestępczości. Nasz raport przedstawia kilka przykładów takiej wiedzy, która pomaga
nam dostosować ochronę do potrzeb naszych klientów i opracować nowe technologie
bezpieczeństwa. W Brazylii, podobnie jak w prawie wszystkich innych krajach, znamy plan
działania cyberprzestępców, ich obecne kampanie i plany na przyszłość. Łącząc tę wiedzę
z doświadczeniem technicznym w zakresie cyberzagrożeń, możemy jeszcze skuteczniej
zwalczać cyberprzestępczość. Jednocześnie, jeśli przyjrzeć się brazylijskiemu
cyberśrodowisku, można zobaczyć, że nawet największy wysiłek ze strony firmy z branży
bezpieczeństwa nie wystarczy. Kluczem do zapewnienia bezpieczniejszej cyberprzestrzeni
jest wymiana informacji oraz współpraca pomiędzy branżą bezpieczeństwa, biznesem
i rządem, łącznie z organami ścigania” – powiedział Fabio Assolini, starszy badacz ds.
bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Raport Kaspersky Lab dotyczący brazylijskiego podziemia cyberprzestępczego jest dostępny
na stronie
[Aby zobaczyć linki, zarejestruj się tutaj]
.Źródło: Kaspersky Lab