Έκθεση της Kaspersky Lab με τίτλο «Το αφανές ρωσικό ψηφιακό έγκλημα: Πώς λειτουργεί»
Οι ειδικοί του Τμήματος Έρευνας Περιστατικών Ασφάλειας Υπολογιστών της Kaspersky Lab έχουν περάσει τα τελευταία τριάμισι χρόνια ερευνώντας πάνω από 330 περιστατικά ψηφιακής ασφάλειας, που επηρέασαν κυβερνητικούς οργανισμούς, αλλά και εταιρείες στον ιδιωτικό τομέα.
Τα ευρήματά τους φανερώνουν ότι πάνω από το 95% αυτών των περιστατικών χρησιμοποιούσαν κακόβουλο λογισμικό, συχνά με επιτυχία, με στόχο την κλοπή χρημάτων. Λεπτομέρειες γι’ αυτήν την ανακάλυψη και άλλα βασικά ευρήματα έχουν συγκεντρωθεί σε έκθεση της Kaspersky Lab, με τίτλο «Το αφανές ρωσικό ψηφιακό έγκλημα: Πώς λειτουργεί».
Η έκθεση εκτιμά τη ζημιά που προκλήθηκε σε επιχειρήσεις από ρωσόφωνους ψηφιακούς εγκληματίες, οι οποίοι έχουν συλληφθεί τα τελευταία χρόνια. Επίσης, περιλαμβάνει μια γενική εικόνα των «προϊόντων» και των «υπηρεσιών» που προσφέρονται από την «υπόγεια» ρωσική Aγορά, ενώ εξηγεί τη δομή μιας «τυπικής» ρωσικής συμμορίας ψηφιακού εγκλήματος και τους κύριους ρόλους των συμμετεχόντων σε αυτή.
Η έκθεση αναφέρει ότι μεταξύ 2012 και 2015, οι διωκτικές αρχές σε διάφορες χώρες συνέλαβαν περισσότερα από 160 άτομα από τη Ρωσία και γειτονικές της χώρες, τα οποία ήταν ύποπτα για τη διεξαγωγή οικονομικού ψηφιακού εγκλήματος σε διάφορες χώρες ανά τον κόσμο. Η εκτιμώμενη ζημία που προκλήθηκε από τη δράση τους υπερβαίνει τα 790 εκατομμύρια δολάρια. Αν αυτό συνδυαστεί με τη ζημία που προκλήθηκε από την περιβόητη online συμμορία Carbanak (η οποία δεν έχει ακόμη συλληφθεί), το σχετικό μέγεθος θα ξεπερνούσε τα 1,7 δισ. δολάρια. Από αυτό το ποσό, πάνω από 500 εκατομμύρια εκατομμύρια έχουν κλαπεί από χώρες που δεν αποτελούσαν προηγουμένως μέρος της Σοβιετικής Ένωσης.
Οι αναλυτές της Kaspersky Lab εκτιμούν ότι κατά τη διάρκεια των τελευταίων τριάμισι ετών, περίπου 1.000 άτομα από τη Ρωσία και τις γειτονικές της χώρες ενεπλάκησαν σε ψηφιακή εγκληματική δραστηριότητα. Τα στοιχεία δείχνουν ότι οι «αρχηγοί» των συμμοριών είναι λιγότεροι από 20 και οι περισσότεροι από αυτούς δεν έχουν ακόμα συλληφθεί.
Επί του παρόντος, η Kaspersky Lab διερευνά ενεργά πέντε μεγάλες ομάδες ψηφιακού εγκλήματος, οι οποίες εμπλέκονται στην κλοπή χρημάτων με τη χρήση κακόβουλου λογισμικού. Και οι πέντε είναι ακόμα ενεργές και η δράση τους ανακαλύφθηκε από ερευνητές της το 2012 και το 2013. Οι ψηφιακές συμμορίες αριθμούν από 10 έως 40 μέλη, αναλόγως με την ομάδα. Τουλάχιστον δύο από τις ομάδες στοχεύουν ενεργά οργανισμούς στη Ρωσία και σε γειτονικές της χώρες, αλλά και στις ΗΠΑ, τη Μεγάλη Βρετανία, την Αυστραλία, τη Γαλλία, την Ιταλία και τη Γερμανία.
«Σε αντίθεση με άλλες παρόμοιες συμμορίες –όπως αυτές στη Βραζιλία, για παράδειγμα– οι ρωσόφωνοι ψηφιακοί εγκληματίες δεν επικεντρώνονται μόνο σε τοπικούς στόχους. Πρόκειται για ένα διεθνές πρόβλημα και πιστεύουμε ότι η κλίμακα της απειλής θα συνεχίσει να αυξάνεται. Με την πρόσφατη υποτίμηση του ρουβλίου, οι Ρώσοι ψηφιακοί εγκληματίες έχουν μεγαλύτερο κίνητρο να στρέψουν την προσοχή τους μακριά από τοπικούς στόχους και να κατευθυνθούν προς ξένους, καθώς το βλέπουν σαν ευκαιρία για περισσότερα παράνομα κέρδη. Περιμένουμε να δούμε μια αύξηση των επιθέσεων εναντίον οργανισμών που βρίσκονται μακριά από τη Ρωσία. Ο μόνος τρόπος για την καταπολέμηση της ψηφιακής εγκληματικότητας είναι να ενώσουν τις δυνάμεις τους οι διωκτικές αρχές, οι ειδικοί σε θέματα ασφάλειας και εκπρόσωποι του χρηματοοικονομικού τομέα», υποστηρίζει ο Ρούσλαν Στογιάνοφ, διευθυντής του Τμήματος Έρευνας Περιστατικών Ασφάλειας Υπολογιστών της Kaspersky Lab.