امنیت

فناوری اطلاعات

December 4, 2015
10:25 جمعه، 13ام آذرماه 1394
کد خبر: 74800

سرقت ٧٩٠‌ میلیون دلاری تبهکاران سایبری روسی در ٣ سال

نفوذگران روسی حداقل ۷۹۰‌ میلیون دلار را در بین سال‌های ۲۰۱۲ تا ۲۰۱۵ میلادی، از افراد، کسب‌وکارها و مؤسسات مالی سراسر جهان سرقت کرده‌اند. بر اساس آزمایشگاه روسی Kaspersky، از این ۷٩٠ میلیون دلار، حدود ۵٩٠‌ میلیون دلار آن از قربانیان خارج از کشورهای عضو اتحاد جماهیر شوروی سابق سرقت شده است.
 
در گزارش آزمایشگاه Kaspersky آمده که زیان مالی واقعی واردشده توسط نفوذگران روسی به‌مراتب بیشتر از این ۷۹۰‌ میلیون دلار است. مبالغ تخمین‌زده‌شده تنها بر اساس تحلیل اطلاعات جمع آوری شده از ۱۶۰ نفوذگر روسی‌زبان که در سه سال گذشته دستگیر شده‌اند، بوده و بنابراین حداقل بخشی از سرقت‌های مجرمانی که هنوز به دام قانون نیفتاده‌اند، در این گزارش لحاظ نشده است.
 
در سال‌های اخیر، حملات نفوذگران محدود به سایت‌های بانکی و مشتریان آنلاین بانک‌ها نبوده و در حملاتی چون Carbanak، سیستم‌های پرداخت، مستقیما هدف قرار گرفته‌اند. هرچند تعداد دستگیری‌ها در این سه سال روندی صعودی داشته اما در مقایسه با تعداد واقعی نفوذگران عدد بسیار ناچیزی است. تنها در سه سال گذشته حدود هزار نفر به دارودسته نفوذگران روسی اضافه شده‌اند که اکثر آنها در طراحی زیرساخت حملات و انتشار کدهای بدافزار برای سرقت‌های مالی نقش داشته‌اند. جالب اینکه بسیاری از همین تعداد مجرمان دستگیرشده، هنوز در زندان به‌سر نمی‌برند که این موضوع بیانگر وجود چالش‌هایی است که کشورها در استرداد مجرمان از روسیه با آن روبه‌رو هستند.
 
به گزارش مهندسی شبکه‌گستر، حداقل پنج گروه نفوذگر سازمان‌یافته در زمینه جرایم سایبری مالی فعالیت دارند. هر کدام از این گروه‌ها حداقل دو سال است که با ۱۰ تا ۴۰ نفر مشغول به کار هستند. از این بین، دو گروه، به‌طور فعال، کشورهای آمریکا، فرانسه، انگلیس، استرالیا، آلمان و ایتالیا را هدف قرار می‌دهند. گروه‌های اصلی روسی‌زبان در بازارهای زیرزمینی مانند یک کسب‌وکار واقعی فعالیت کرده و مجموعه‌ای از محصولات و خدمات را ارائه می‌دهند. محصولات این گروه‌ها، عموما، شامل، بدافزارهایی برای نفوذ غیرمجاز به کامپیوترها و دستگاه‌های همراه برای سرقت داده‌ها، بهره‌جوها (Exploit) برای سوءاستفاده از ضعف‌های امنیتی نرم‌افزارها، بانک‌های داده‌ای حاوی اطلاعات کارت‌های اعتباری سرقت‌شده و دیگر اطلاعات باارزش و همچنین ترافیک‌های اینترنتی، همچون فراخوانی یک سایت به تعداد تعیین‌شده توسط کاربرانی با پروفایلی خاص می‌شود.
 
در عین حال برخی خدمات این گروه‌ها، توزیع هرزنامه، اجرای «حملات توزیع‌شده برای از کاراندازی سرویس» (DDoS)، بررسی بدافزار از لحاظ توانایی شناسایی‌نشدن توسط نرم‌افزارهای ضدویروس، فشرده‌کردن کدهای بدافزار، اجاره بسته‌های بهره‌جو، اجاره سرورهای اختصاصی، ارائه ارتباطات VPN، اجاره شبکه‌های مخرب (Botnet) و همچنین، ارزیابی اطلاعات سرقت‌شده کارت‌های اعتباری، ارتقای رتبه سایت‌های مخرب در موتورهای جست‌وجوگر (SEO) و برداشت و نقدکردن پول است.
 
طبق بررسی‌های انجام‌شده توسط آزمایشگاه Kaspersky، در نقل و انتقال پول در بازارهای زیرزمینی این نفوذگران، از واحدهای پولی دیجیتال همچون Bitcoin، وPerfect Money و WebMoney استفاده می‌شود. یکی از نشانه‌های موفقیت گروه‌های نفوذگر روسی‌زبان، استخدام گسترده نیروهای جدید در بخش‌های مختلفی چون برنامه‌نویسی و ویروس‌نویسی، طراح وب – برای استفاده در حملات Phishing -، مدیر سیستم، تحلیلگر و رمزنگار است. از لحاظ مرتبه و رده سازمانی، نویسندگان ویروس و سرپرست قاطران پول، در بالای نمودار سازمانی، به صورت مستقیم به رهبر گروه گزارش می‌دهند. مدیران سیستم و قاطران پول نیز در پایین‌ترین رده قرار دارند.
 
استخدام‌ها از طریق سایت‌ها و تالارهای گفت‌وگوی زیرزمینی انجام می‌شود اما مواردی هم مشاهده شده که آگهی استخدام در سایت‌های مجاز و معتبر درج شده است. گروه‌های نفوذگر روسی مایل‌اند افرادی را در کشورهای همسایه روسیه همچون اوکراین که وضعیت اشتغال و درآمد متخصصان فناوری اطلاعات در آن کشورها نامناسب است، به استخدام درآورند. افرادی که در این گروه‌ها مشغول به کار هستند در دو دسته قرار می‌گیرند؛ دسته‌ای که از غیرقانونی‌بودن کارهای گروه آگاهی کاملی دارند و دسته‌ای که حداقل در ابتدای استخدام از ذات کار این گروه‌ها بی‌اطلاع‌اند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.