Számítástechnika
Sulaki - 2015-11-16
Egyedi helyi kibertámadások és nemzetközi együttműködés kelet-európai bűnözői csoportokkal, hibás kormányzati biztonság és homályos jogszabályok, pénz és privát adatok ellopása, közvetlen támadó műveletek helyi &aacu
Egyedi helyi kibertámadások és nemzetközi együttműködés kelet-európai bűnözői csoportokkal, hibás kormányzati biztonság és homályos jogszabályok, pénz és privát adatok ellopása, közvetlen támadó műveletek helyi áldozatok ellen, valamint bűnözők által bűnözőknek nyújtott különféle szolgáltatások. Most először osztja meg a Kaspersky Lab a kiberbűnözői alvilág emberi oldaláról szerzett információit. A kiber alvilágról szóló jelentéssorozat első része felfedi a digitális polgárokra nézve legveszélyesebb országok közé sorolt Brazíliában tevékenykedő kiberbűnözők rejtett életét.
Ellentétben a más országokban tevékenykedő kiberbűnözőkkel, akik nem ismernek határokat és globálisan jelen vannak, a brazil kiberbűnözők saját honfitársaikat és a helyi vállalkozásokat használják ki. Ennek az egyik oka a homályos jogi szabályozás, amely kevesebb letartóztatást eredményez kiberbűnözési ügyekben: a jelentés idéz néhány példát, melyek során a leleplezett bűnözők rövid időre, vagy egyáltalán nem kerültek börtönbe. A büntetlenség a számítógépes bűnözés szabadságához vezet. Más szóval, a kiber alvilág felkutatásához Brazíliában nem szükséges mélyre ásni: a bűnözők többnyire törvényes vállalkozásokon keresztül értékesítik áruikat és eszközeiket, mutatós weboldalakkal és a közösségi háló támogatásával.
Tengerentúli terjeszkedés
A helyi működés nem azt jelenti, hogy a kiberbűnözők nem állnak kapcsolatban más országokban tevékenykedő társaikkal. A jelentés megmutatja, hogyan érik el kollégáikat a brazil bűnözők Kelet-Európában. Megosztják ismereteiket, szívességeket tesznek egymásnak és olyan szolgáltatásokat vásárolnak, mint például a bombabiztos webhosting. Elegendő bizonyíték áll rendelkezésre arra vonatkozólag, hogy a brazil bűnözők együttműködnek a kelet-európai bűnözői csoportokkal, a ZeuS-t, a SpyEye-t és más banki trójaiakat fejlesztő hackerekkel.
Az ilyen tevékenységek megfigyelése az egész világon lehetővé teszi a Kaspersky Lab számára, hogy előre lássa, miképpen alakul ki egy adott kibertámadás, és a megszerzett ismeretek alapján képes lesz finomhangolni a védelmi módszereket egy másik régióban.
Helyi sajátosságok
A regionális sajátosságok ismerete kulcsfontosságú ahhoz, hogy jobban megértsük a fenyegetéseket, amit alátámaszt a brazil kiber alvilágról szóló jelentés is. Az egyik legszembetűnőbb példa a boletos megtámadása – ezek speciális brazil banki dokumentumok, amelyeket pénzutalásra és áruk kifizetésére használnak online és offline egyaránt. A boletos része az online-offline rendszereknek, ahol az ügyfél létrehoz egy fizetési megbízást a számítógépen, de utána kinyomtatja papírra és elviszi a tényleges intézménybe, hogy végrehajtsák a tranzakciót. A boletos-ok vonalkódot használnak, és az internetes bűnözők megtalálták a manipulálásuk módját, hogy átirányítsák a pénzt egy másik fiókba.
2014-ben Brazília lett a legveszélyesebb ország a pénzügyi kibertámadások tekintetében. A brazil kiberbűnözők rosszindulatú tevékenységeinek állandó figyelése jó lehetőséget nyújt az IT biztonsági vállalatoknak, hogy felfedezzék a pénzügyi maleware-ekkel kapcsolatos új típusú támadásokat.
Adatvédelmi problémák és kormányzati biztonság
Egy másik figyelemre méltó gyengesége a brazil kiberkörnyezetnek a kormányzati biztonság és a vállalati informatikai erőforrások. A jelentés egészen megdöbbentő esetekről számol be, például egy súlyosan sérülékeny kormányzati online erőforrásról, amely érzékeny adatokat szivárogtatott ki minden brazil lakosról. A kiberbűnözők mindössze néhány dollárért ugyancsak értékesítenek hozzáférést az egész államra kiterjedő adatbrókerekhez, amelyek rengeteg személyes adatot tárolnak. Ezen felül egy állami IT erőforrás ellen elkövetett támadás közvetlenül az amazonasi esőerdő további pusztulásához vezetett.
Bűnözőtől bűnözőnek
A jelentés részletesen feltárja a brazil számítógépes alvilágon belüli üzleti tevékenységeket, melyek keretében különböző csoportok működnek együtt és osztják meg egymással ismereteiket és technológiájukat. Az együttműködés révén a bűnözők szinte bármilyen szolgáltatáshoz hozzáférést szerezhetnek, kezdve a személyes adatok illegális elérésétől a rendelésre készült vírusok fejlesztéséig. Egy ransomware eszköztár csak 30 dollárba kerül, egy keylogger 10-szer drágább.
A tudás a kulcs
“El lehet képzelni úgy a Kaspersky Lab biztonsági szakértőinek munkáját, hogy nap mint nap újabb rosszindulatú kódokat fejtenek meg. Ez így is van, azonban a kiber alvilág közösségi és üzleti oldalának megismerése szintén nagyon fontos. Ez a jelentés bemutat pár példát ebből a tudásból, amely segít bennünket ügyfeleink védelmének finomhangolásában és az új védelmi technológiák kifejlesztésében. Brazíliában – csakúgy, mint szinte minden más országban – ismerjük a kiberbűnözők napirendjét, jelenlegi akcióikat és jövőbeni terveiket. Ötvözve ezt a tudást a komoly szakértelemmel, képesek vagyunk még hatékonyabban harcolni a számítógépes bűnözés ellen. Ugyanakkor, ha megnézzük a brazil számítógépes környezetet, akkor láthatjuk, hogy még egy biztonsági cég legnagyobb erőfeszítései sem elegendők. A megoldás egy biztonságosabb kibertérért a tudás megosztása és az együttműködés a biztonsági iparággal, a vállalkozásokkal és a kormánnyal, beleértve a bűnüldöző szervezeteket is.” – mondta Fabio Assolini, a Kaspersky Lab Globális Kutató és Elemző Csapat részlegének vezető biztonsági kutatója.
A Kaspersky Lab brazil kiber alvilágról szóló jelentése elérhető a Securelist.com weboldalon.
Ellentétben a más országokban tevékenykedő kiberbűnözőkkel, akik nem ismernek határokat és globálisan jelen vannak, a brazil kiberbűnözők saját honfitársaikat és a helyi vállalkozásokat használják ki. Ennek az egyik oka a homályos jogi szabályozás, amely kevesebb letartóztatást eredményez kiberbűnözési ügyekben: a jelentés idéz néhány példát, melyek során a leleplezett bűnözők rövid időre, vagy egyáltalán nem kerültek börtönbe. A büntetlenség a számítógépes bűnözés szabadságához vezet. Más szóval, a kiber alvilág felkutatásához Brazíliában nem szükséges mélyre ásni: a bűnözők többnyire törvényes vállalkozásokon keresztül értékesítik áruikat és eszközeiket, mutatós weboldalakkal és a közösségi háló támogatásával.
Tengerentúli terjeszkedés
A helyi működés nem azt jelenti, hogy a kiberbűnözők nem állnak kapcsolatban más országokban tevékenykedő társaikkal. A jelentés megmutatja, hogyan érik el kollégáikat a brazil bűnözők Kelet-Európában. Megosztják ismereteiket, szívességeket tesznek egymásnak és olyan szolgáltatásokat vásárolnak, mint például a bombabiztos webhosting. Elegendő bizonyíték áll rendelkezésre arra vonatkozólag, hogy a brazil bűnözők együttműködnek a kelet-európai bűnözői csoportokkal, a ZeuS-t, a SpyEye-t és más banki trójaiakat fejlesztő hackerekkel.
Az ilyen tevékenységek megfigyelése az egész világon lehetővé teszi a Kaspersky Lab számára, hogy előre lássa, miképpen alakul ki egy adott kibertámadás, és a megszerzett ismeretek alapján képes lesz finomhangolni a védelmi módszereket egy másik régióban.
Helyi sajátosságok
A regionális sajátosságok ismerete kulcsfontosságú ahhoz, hogy jobban megértsük a fenyegetéseket, amit alátámaszt a brazil kiber alvilágról szóló jelentés is. Az egyik legszembetűnőbb példa a boletos megtámadása – ezek speciális brazil banki dokumentumok, amelyeket pénzutalásra és áruk kifizetésére használnak online és offline egyaránt. A boletos része az online-offline rendszereknek, ahol az ügyfél létrehoz egy fizetési megbízást a számítógépen, de utána kinyomtatja papírra és elviszi a tényleges intézménybe, hogy végrehajtsák a tranzakciót. A boletos-ok vonalkódot használnak, és az internetes bűnözők megtalálták a manipulálásuk módját, hogy átirányítsák a pénzt egy másik fiókba.
2014-ben Brazília lett a legveszélyesebb ország a pénzügyi kibertámadások tekintetében. A brazil kiberbűnözők rosszindulatú tevékenységeinek állandó figyelése jó lehetőséget nyújt az IT biztonsági vállalatoknak, hogy felfedezzék a pénzügyi maleware-ekkel kapcsolatos új típusú támadásokat.
Adatvédelmi problémák és kormányzati biztonság
Egy másik figyelemre méltó gyengesége a brazil kiberkörnyezetnek a kormányzati biztonság és a vállalati informatikai erőforrások. A jelentés egészen megdöbbentő esetekről számol be, például egy súlyosan sérülékeny kormányzati online erőforrásról, amely érzékeny adatokat szivárogtatott ki minden brazil lakosról. A kiberbűnözők mindössze néhány dollárért ugyancsak értékesítenek hozzáférést az egész államra kiterjedő adatbrókerekhez, amelyek rengeteg személyes adatot tárolnak. Ezen felül egy állami IT erőforrás ellen elkövetett támadás közvetlenül az amazonasi esőerdő további pusztulásához vezetett.
Bűnözőtől bűnözőnek
A jelentés részletesen feltárja a brazil számítógépes alvilágon belüli üzleti tevékenységeket, melyek keretében különböző csoportok működnek együtt és osztják meg egymással ismereteiket és technológiájukat. Az együttműködés révén a bűnözők szinte bármilyen szolgáltatáshoz hozzáférést szerezhetnek, kezdve a személyes adatok illegális elérésétől a rendelésre készült vírusok fejlesztéséig. Egy ransomware eszköztár csak 30 dollárba kerül, egy keylogger 10-szer drágább.
A tudás a kulcs
“El lehet képzelni úgy a Kaspersky Lab biztonsági szakértőinek munkáját, hogy nap mint nap újabb rosszindulatú kódokat fejtenek meg. Ez így is van, azonban a kiber alvilág közösségi és üzleti oldalának megismerése szintén nagyon fontos. Ez a jelentés bemutat pár példát ebből a tudásból, amely segít bennünket ügyfeleink védelmének finomhangolásában és az új védelmi technológiák kifejlesztésében. Brazíliában – csakúgy, mint szinte minden más országban – ismerjük a kiberbűnözők napirendjét, jelenlegi akcióikat és jövőbeni terveiket. Ötvözve ezt a tudást a komoly szakértelemmel, képesek vagyunk még hatékonyabban harcolni a számítógépes bűnözés ellen. Ugyanakkor, ha megnézzük a brazil számítógépes környezetet, akkor láthatjuk, hogy még egy biztonsági cég legnagyobb erőfeszítései sem elegendők. A megoldás egy biztonságosabb kibertérért a tudás megosztása és az együttműködés a biztonsági iparággal, a vállalkozásokkal és a kormánnyal, beleértve a bűnüldöző szervezeteket is.” – mondta Fabio Assolini, a Kaspersky Lab Globális Kutató és Elemző Csapat részlegének vezető biztonsági kutatója.
A Kaspersky Lab brazil kiber alvilágról szóló jelentése elérhető a Securelist.com weboldalon.
