12 listopada 2015

Plaże, karnawały i cyberprzestępczość: Kaspersky Lab dzieli się wynikami swojej analizy brazylijskiego cyberpodziemia

Unikatowe lokalne cyberataki i współpraca międzynarodowa z ugrupowaniami przestępczymi w Europie Wschodniej, słabe bezpieczeństwo rządu i niejasne prawo, kradzież pieniędzy i prywatnych danych, bezpośrednie ataki na lokalne ofiary oraz usługi dla przestępców. Po raz pierwszy Kaspersky Lab prezentuje swoją analizę ludzkiego aspektu działalności podziemia cyberprzestępczego. Pierwszy raport z serii poświęconej cyberpodziemiu ukazuje sekretne życie przestępców w Brazylii - państwie uznawanym za najbardziej niebezpieczne dla obywateli cyfrowych.



Podcinanie gałęzi, na której się siedzi

W przeciwieństwie do cyberprzestępców z innych państw, którzy ogólnie nie respektują granic i działają globalnie, brazylijscy cyberprzestępcy koncentrują się na "rabowaniu" swoich rodaków oraz lokalnych firm. Jedną z przyczyn tego stanu rzeczy jest niejasne prawo, które zmniejsza szanse na aresztowanie cyberprzestępców: w swoim raporcie Kaspersky Lab przedstawia kilka przykładów sytuacji, gdy przyłapani przestępcy ostatecznie uzyskali niewielki wyrok pozbawienia wolności lub w ogóle nie trafili do więzienia. Jawna bezkarność powoduje, że cyberprzestępczość rozgrywa się niemal w biały dzień. Innymi słowy, badając podziemie cyberprzestępcze w Brazylii, nie trzeba kopać zbyt głęboko: przestępcy w większości sprzedają swoje towary i narzędzia tak, jakby prowadzili legalny biznes, łącznie ze stosowaniem krzykliwych stron internetowych oraz promocji za pomocą portali społecznościowych.

Rozszerzanie działalności za granicę

Lokalny zasięg działalności nie oznacza, że cyberprzestępcy nie współpracują ze swoimi kolegami z innych państw. Z raportu wynika, że brazylijscy przestępcy kontaktują się ze swoimi odpowiednikami w Europie Wschodniej. Dzielą się swoją wiedzą, robią sobie nawzajem przysługi i kupują usługi, takie jak bezpieczny hosting internetowy. Istnieje wystarczająco dużo dowodów na to, że brazylijscy przestępcy współpracują z gangami wschodnioeuropejskimi powiązanymi z takimi szkodliwymi programami jak ZeuS, SpyEye oraz inne trojany bankowe stworzone w tym regionie.

Monitorowanie takiej aktywności na całym świecie pozwala firmie Kaspersky Lab przewidzieć, w oparciu o wiedzę uzyskaną w innym regionie, pojawienie się pewnych cyberataków oraz dostosować metody ochrony.

Cechy lokalne

Specyfika regionu stanowi klucz do lepszego zrozumienia krajobrazu zagrożeń, co potwierdza raport dotyczący brazylijskiego podziemia cyberprzestępczego. Jednym z najbardziej znamiennych przykładów jest atak na boletos - dokumenty bankowe, które są typowe dla Brazylii i korzysta się z nich zarówno online, jak i offline w celu przelewania pieniędzy oraz płacenia za towary. Boletos są częścią systemu, w którym użytkownik generuje na komputerze zlecenie płatności, a następnie drukuje je na papierze i idzie do fizycznej instytucji, aby kontynuować transakcję. Boletos wykorzystują kody paskowe, a cyberprzestępcy znaleźli sposób manipulowania nimi, tak aby przekierować przelew pieniężny na inne konto.

W 2014 r. Brazylia stanowiła najbardziej zagrożone państwo pod względem cyberataków finansowych. Ciągłe monitorowanie szkodliwych działań brazylijskich cyberprzestępców daje firmom z branży bezpieczeństwa IT możliwość wykrycia nowych ataków związanych z finansowym szkodliwym oprogramowaniem, które są w późniejszym czasie realizowane na całym świecie.

Kwestie prywatności i bezpieczeństwo rządowe

Inną znaną słabością brazylijskiego cyberśrodowiska jest bezpieczeństwo rządowych i korporacyjnych zasobów IT. Raport Kaspersky Lab dostarcza dość szokujące przykłady, wśród których znajduje się między innymi zawierający poważną lukę rządowy zasób online ujawniający poufne dane dotyczące niemal każdego obywatela brazylijskiego. Cyberprzestępcy sprzedają również, za jedynie kilka dolarów, dostęp do ogólnokrajowych brokerów danych, którzy dysponują ogromną ilością prywatnych informacji. Ponadto atak na państwowy zasób IT pośrednio przyczynił się do dalszego niszczenia lasów deszczowych w Amazonii.

Usługi dla przestępców

W raporcie zbadano również szczegółowo model biznesowy brazylijskiego cyberpodziemia, gdzie różne grupy współpracują ze sobą i dzielą się z innymi swoimi informacjami lub technologią. Tzw. operacje criminal-to-criminal są wysoce rozwinięte i rozpowszechnione: przestępca uzyskuje dostęp do niemal każdej usługi, jaką można sobie wyobrazić, od nielegalnego dostępu do prywatnych danych po tworzone na zamówienie szkodliwe oprogramowanie. Zestaw do tworzenia oprogramowania szyfrującego dane i wyłudzającego okup kosztuje jedynie 30 dolarów amerykańskich, natomiast oprogramowanie przechwytujące znaki wprowadzane z klawiatury zainfekowanego komputera (tzw. keylogger) jest dziesięciokrotnie droższe.

Informacje są kluczem

"Niektórzy wyobrażają sobie, że praca ekspertów ds. bezpieczeństwa z Kaspersky Lab polega na codziennym łamaniu szkodliwego kodu. Takie wyobrażenie ma wiele wspólnego z prawdą, jednak równie ważna jest wiedza dotycząca społecznego i biznesowego aspektu cyberprzestępczości. Nasz raport przedstawia kilka przykładów takiej wiedzy, która pomaga nam dostosować ochronę do potrzeb naszych klientów i opracować nowe technologie bezpieczeństwa. W Brazylii, podobnie jak w prawie wszystkich innych krajach, znamy plan działania cyberprzestępców, ich obecne kampanie i plany na przyszłość. Łącząc tę wiedzę z doświadczeniem technicznym w zakresie cyberzagrożeń, możemy jeszcze skuteczniej zwalczać cyberprzestępczość. Jednocześnie, jeśli przyjrzeć się brazylijskiemu cyberśrodowisku, można zobaczyć, że nawet największy wysiłek ze strony firmy z branży bezpieczeństwa nie wystarczy. Kluczem do zapewnienia bezpieczniejszej cyberprzestrzeni jest wymiana informacji oraz współpraca pomiędzy branżą bezpieczeństwa, biznesem i rządem, łącznie z organami ścigania" - powiedział Fabio Assolini, starszy badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

Raport Kaspersky Lab dotyczący brazylijskiego podziemia cyberprzestępczego jest dostępny na stronie http://r.kaspersky.pl/brazylijskie_cyberpodziemie.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.