فناوری اطلاعات

سرقت ٧٩٠‌ میلیون دلاری تبهکاران سایبری روسی در ٣ سال

منبع: روزنامه شرق
نفوذگران روسی حداقل ۷۹۰‌ میلیون دلار را در بین سال‌های ۲۰۱۲ تا ۲۰۱۵ میلادی، از افراد، کسب‌وکارها و مؤسسات مالی سراسر جهان سرقت کرده‌اند. بر اساس آزمایشگاه روسی Kaspersky، از این ۷٩٠ میلیون دلار، حدود ۵٩٠‌ میلیون دلار آن از قربانیان خارج از کشورهای عضو اتحاد جماهیر شوروی سابق سرقت شده است.
 
در گزارش آزمایشگاه Kaspersky آمده که زیان مالی واقعی واردشده توسط نفوذگران روسی به‌مراتب بیشتر از این ۷۹۰‌ میلیون دلار است. مبالغ تخمین‌زده‌شده تنها بر اساس تحلیل اطلاعات جمع آوری شده از ۱۶۰ نفوذگر روسی‌زبان که در سه سال گذشته دستگیر شده‌اند، بوده و بنابراین حداقل بخشی از سرقت‌های مجرمانی که هنوز به دام قانون نیفتاده‌اند، در این گزارش لحاظ نشده است.
 
در سال‌های اخیر، حملات نفوذگران محدود به سایت‌های بانکی و مشتریان آنلاین بانک‌ها نبوده و در حملاتی چون Carbanak، سیستم‌های پرداخت، مستقیما هدف قرار گرفته‌اند. هرچند تعداد دستگیری‌ها در این سه سال روندی صعودی داشته اما در مقایسه با تعداد واقعی نفوذگران عدد بسیار ناچیزی است. تنها در سه سال گذشته حدود هزار نفر به دارودسته نفوذگران روسی اضافه شده‌اند که اکثر آنها در طراحی زیرساخت حملات و انتشار کدهای بدافزار برای سرقت‌های مالی نقش داشته‌اند. جالب اینکه بسیاری از همین تعداد مجرمان دستگیرشده، هنوز در زندان به‌سر نمی‌برند که این موضوع بیانگر وجود چالش‌هایی است که کشورها در استرداد مجرمان از روسیه با آن روبه‌رو هستند.
 
به گزارش مهندسی شبکه‌گستر، حداقل پنج گروه نفوذگر سازمان‌یافته در زمینه جرایم سایبری مالی فعالیت دارند. هر کدام از این گروه‌ها حداقل دو سال است که با ۱۰ تا ۴۰ نفر مشغول به کار هستند. از این بین، دو گروه، به‌طور فعال، کشورهای آمریکا، فرانسه، انگلیس، استرالیا، آلمان و ایتالیا را هدف قرار می‌دهند. گروه‌های اصلی روسی‌زبان در بازارهای زیرزمینی مانند یک کسب‌وکار واقعی فعالیت کرده و مجموعه‌ای از محصولات و خدمات را ارائه می‌دهند. محصولات این گروه‌ها، عموما، شامل، بدافزارهایی برای نفوذ غیرمجاز به کامپیوترها و دستگاه‌های همراه برای سرقت داده‌ها، بهره‌جوها (Exploit) برای سوءاستفاده از ضعف‌های امنیتی نرم‌افزارها، بانک‌های داده‌ای حاوی اطلاعات کارت‌های اعتباری سرقت‌شده و دیگر اطلاعات باارزش و همچنین ترافیک‌های اینترنتی، همچون فراخوانی یک سایت به تعداد تعیین‌شده توسط کاربرانی با پروفایلی خاص می‌شود.
 
در عین حال برخی خدمات این گروه‌ها، توزیع هرزنامه، اجرای «حملات توزیع‌شده برای از کاراندازی سرویس» (DDoS)، بررسی بدافزار از لحاظ توانایی شناسایی‌نشدن توسط نرم‌افزارهای ضدویروس، فشرده‌کردن کدهای بدافزار، اجاره بسته‌های بهره‌جو، اجاره سرورهای اختصاصی، ارائه ارتباطات VPN، اجاره شبکه‌های مخرب (Botnet) و همچنین، ارزیابی اطلاعات سرقت‌شده کارت‌های اعتباری، ارتقای رتبه سایت‌های مخرب در موتورهای جست‌وجوگر (SEO) و برداشت و نقدکردن پول است.
 
طبق بررسی‌های انجام‌شده توسط آزمایشگاه Kaspersky، در نقل و انتقال پول در بازارهای زیرزمینی این نفوذگران، از واحدهای پولی دیجیتال همچون Bitcoin، وPerfect Money و WebMoney استفاده می‌شود. یکی از نشانه‌های موفقیت گروه‌های نفوذگر روسی‌زبان، استخدام گسترده نیروهای جدید در بخش‌های مختلفی چون برنامه‌نویسی و ویروس‌نویسی، طراح وب – برای استفاده در حملات Phishing -، مدیر سیستم، تحلیلگر و رمزنگار است. از لحاظ مرتبه و رده سازمانی، نویسندگان ویروس و سرپرست قاطران پول، در بالای نمودار سازمانی، به صورت مستقیم به رهبر گروه گزارش می‌دهند. مدیران سیستم و قاطران پول نیز در پایین‌ترین رده قرار دارند.
 
استخدام‌ها از طریق سایت‌ها و تالارهای گفت‌وگوی زیرزمینی انجام می‌شود اما مواردی هم مشاهده شده که آگهی استخدام در سایت‌های مجاز و معتبر درج شده است. گروه‌های نفوذگر روسی مایل‌اند افرادی را در کشورهای همسایه روسیه همچون اوکراین که وضعیت اشتغال و درآمد متخصصان فناوری اطلاعات در آن کشورها نامناسب است، به استخدام درآورند. افرادی که در این گروه‌ها مشغول به کار هستند در دو دسته قرار می‌گیرند؛ دسته‌ای که از غیرقانونی‌بودن کارهای گروه آگاهی کاملی دارند و دسته‌ای که حداقل در ابتدای استخدام از ذات کار این گروه‌ها بی‌اطلاع‌اند.

​​