Megdöbbentő titkok a kiberbűnözők világából

Miért számít Brazília a kiberbűnözők paradicsomának, milyen kapcsolat van a dél-amerikai ország és kelet-európai hackerei között, hogyan működik a kiber alvilág – többek között ezt tárja fel a Kaspersky Lab legújabb jelentése. A tanulmány szerint tavaly Brazília lett a legveszélyesebb ország a pénzügyi kibertámadások tekintetében, az ottani bűnözők rosszindulatú tevékenységeinek állandó figyelése pedig jó lehetőséget nyújt az informatikai biztonsági vállalatoknak, hogy felfedezzék a pénzügyi maleware-ekkel kapcsolatos új típusú támadásokat.

 

Egyedi helyi kibertámadások és nemzetközi együttműködés kelet-európai bűnözői csoportokkal, hibás kormányzati biztonság és homályos jogszabályok, pénz és privát adatok ellopása, közvetlen támadó műveletek helyi áldozatok ellen, valamint bűnözők által bűnözőknek nyújtott különféle szolgáltatások. Most először osztja meg a Kaspersky Lab a kiberbűnözői alvilág emberi oldaláról szerzett információit. A kiber alvilágról szóló jelentéssorozat első része felfedi a digitális polgárokra nézve legveszélyesebb országok közé sorolt Brazíliában tevékenykedő kiberbűnözők rejtett életét.

 

Ellentétben a más országokban tevékenykedő kiberbűnözőkkel, akik nem ismernek határokat és globálisan jelen vannak, a brazil kiberbűnözők saját honfitársaikat és a helyi vállalkozásokat használják ki. Ennek az egyik oka a homályos jogi szabályozás, amely kevesebb letartóztatást eredményez kiberbűnözési ügyekben: a jelentés idéz néhány példát, melyek során a leleplezett bűnözők rövid időre, vagy egyáltalán nem kerültek börtönbe. A büntetlenség a számítógépes bűnözés szabadságához vezet. Más szóval, a kiber alvilág felkutatásához Brazíliában nem szükséges mélyre ásni: a bűnözők többnyire törvényes vállalkozásokon keresztül értékesítik áruikat és eszközeiket, mutatós weboldalakkal és a közösségi háló támogatásával.

 

Tengerentúli terjeszkedés

 

A helyi működés nem azt jelenti, hogy a kiberbűnözők nem állnak kapcsolatban más országokban tevékenykedő társaikkal. A jelentés megmutatja, hogyan érik el kollégáikat a brazil bűnözők Kelet-Európában. Megosztják ismereteiket, szívességeket tesznek egymásnak és olyan szolgáltatásokat vásárolnak, mint például a bombabiztos webhosting. Elegendő bizonyíték áll rendelkezésre arra vonatkozólag, hogy a brazil bűnözők együttműködnek a kelet-európai bűnözői csoportokkal, a ZeuS-t, a SpyEye-t és más banki trójaiakat fejlesztő hackerekkel.

 

Helyi sajátosságok

 

A regionális sajátosságok ismerete kulcsfontosságú ahhoz, hogy jobban megértsük a fenyegetéseket, amit alátámaszt a brazil kiber alvilágról szóló jelentés is. Az egyik legszembetűnőbb példa a boletos megtámadása – ezek speciális brazil banki dokumentumok, amelyeket pénzutalásra és áruk kifizetésére használnak online és offline egyaránt. A boletos része az online-offline rendszereknek, ahol az ügyfél létrehoz egy fizetési megbízást a számítógépen, de utána kinyomtatja papírra és elviszi a tényleges intézménybe, hogy végrehajtsák a tranzakciót. A boletos-ok vonalkódot használnak, és az internetes bűnözők megtalálták a manipulálásuk módját, hogy átirányítsák a pénzt egy másik fiókba.

 

2014-ben Brazília lett a legveszélyesebb ország a pénzügyi kibertámadások tekintetében. A brazil kiberbűnözők rosszindulatú tevékenységeinek állandó figyelése jó lehetőséget nyújt az IT biztonsági vállalatoknak, hogy felfedezzék a pénzügyi maleware-ekkel kapcsolatos új típusú támadásokat.

 

Adatvédelmi problémák és kormányzati biztonság

 

Egy másik figyelemre méltó gyengesége a brazil kiberkörnyezetnek a kormányzati biztonság és a vállalati informatikai erőforrások. A jelentés egészen megdöbbentő esetekről számol be, például egy súlyosan sérülékeny kormányzati online erőforrásról, amely érzékeny adatokat szivárogtatott ki minden brazil lakosról. A kiberbűnözők mindössze néhány dollárért ugyancsak értékesítenek hozzáférést az egész államra kiterjedő adatbrókerekhez, amelyek rengeteg személyes adatot tárolnak. Ezen felül egy állami IT erőforrás ellen elkövetett támadás közvetlenül az amazonasi esőerdő további pusztulásához vezetett.

 

Bűnözőtől bűnözőnek

 

A jelentés részletesen feltárja a brazil számítógépes alvilágon belüli üzleti tevékenységeket, melyek keretében különböző csoportok működnek együtt és osztják meg egymással ismereteiket és technológiájukat. Az együttműködés révén a bűnözők szinte bármilyen szolgáltatáshoz hozzáférést szerezhetnek, kezdve a személyes adatok illegális elérésétől a rendelésre készült vírusok fejlesztéséig. Egy ransomware eszköztár csak 30 dollárba kerül, egy keylogger 10-szer drágább.

  • Megosztom