Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Rosja zbiera okup od reszty świata

Co czwarte ransomware z rosyjskojęzycznego podziemia cyberprzestępczego.

Rosja zbiera okup od reszty świata

Spośród 62 nowych rodzin szkodliwego oprogramowania ransomware szyfrującego dane wykrytych przez badaczy z Kaspersky Lab w 2016 r. co najmniej 47 zostało stworzonych przez rosyjskojęzycznych cyberprzestępców.

W analizie przeprowadzonej przez Kaspersky Lab ustalono również, że niewielkie ugrupowania o ograniczonych możliwościach stają się ogromnymi przedsiębiorstwami przestępczymi, które posiadają zarówno zasoby, jak i intencje atakowania celów prywatnych oraz korporacyjnych na całym świecie.

Kryptograficzne oprogramowanie ransomware — rodzaj szkodliwego oprogramowania, które szyfruje pliki swojej ofiary i żąda okupu w zamian za przywrócenie dostępu do danych — to obecnie jeden z najbardziej niebezpiecznych rodzajów cyberzagrożeń. Według telemetrii Kaspersky Lab tego rodzaju szkodliwe oprogramowanie zaatakowało w ubiegłym roku ponad 1 445 000 użytkowników (łącznie z firmami) na całym świecie.

Aby lepiej zrozumieć charakter tych ataków, badacze z Kaspersky Lab dokonali przeglądu rosyjskojęzycznego podziemia przestępczego. Jednym z głównych wniosków, jakie wyciągnęli, jest to, że zaobserwowany w ostatnich latach wzrost liczby ataków przy użyciu oprogramowania ransomware wynika z niezwykle elastycznego i przyjaznego dla przestępców podziemnego ekosystemu, który pozwala przeprowadzać kampanie przy użyciu narzędzi ransomware, niezależnie od umiejętności technicznych czy zasobów finansowych.

Badacze z Kaspersky Lab zidentyfikowali trzy poziomy udziału przestępców w biznesie związanym z ransomware:

  • tworzenie i aktualizacja nowych rodzin oprogramowania ransomware,
  • rozwój i wsparcie programów partnerskich służących do dystrybucji ransomware,
  • udział w tych programach w charakterze partnerów.

W przypadku uczestnictwa pierwszego typu niezbędne jest posiadanie umiejętności na zaawansowanym poziomie w zakresie pisania kodu. Przestępcy, którzy rozwijają nowe odmiany oprogramowania ransomware, tworzą kluczowy element całego ekosystemu.

Na drugim szczeblu hierarchii znajdują się osoby opracowujące programy partnerskie. Są to ugrupowania przestępcze, które — przy pomocy różnych dodatkowych narzędzi, takich jak zestawy szkodliwych narzędzi wykorzystujących luki w zabezpieczeniach (tzw. exploity) i spam — dostarczają oprogramowanie ransomware udostępnione przez programistów.

Na samym dole ekosystemu znajdują się partnerzy. Przy użyciu różnych technik pomagają właścicielom danej struktury rozprzestrzeniać szkodliwe oprogramowanie w zamian za „odsetki” od kwoty okupu otrzymanego przez właścicieli programu. Aby zostać uczestnikiem programów partnerskich, wystarczy mieć chęci, gotowość do popełnienia nielegalnych czynów i kilka bitcointów.

Według szacunków Kaspersky Lab całkowite dzienne przychody z takiego programu partnerskiego mogą sięgać dziesiątek, a nawet setek tysięcy dolarów, z czego około 60% zostaje w kieszeni przestępców jako czysty zysk.

Co więcej, podczas badania ekosystemu przestępczego oraz w wyniku licznych operacji reagowania na incydenty badacze z Kaspersky Lab zdołali zidentyfikować kilka dużych grup rosyjskojęzycznych przestępców specjalizujących się w rozwijaniu i dystrybucji szyfrującego oprogramowania ransomware. Ugrupowania te mogą zrzeszać dziesiątki przestępców, z których każdy posiada własny program partnerski, a lista ich celów obejmuje nie tylko zwykłych użytkowników internetu, ale również małe i średnie firmy, a nawet korporacje. O ile początkowo ugrupowania te brały na celownik użytkowników i podmioty z Rosji oraz Wspólnoty Niepodległych Państw, obecnie kierują swoją uwagę na firmy zlokalizowane w innych częściach świata.

Dodaj komentarz 7 komentarzy
Gość IP: 31.0.125.* 2017.02.16 19:24
Z tekstu wynika, że 3/4 tego typu grup przestępczych NIE pochodzi u Rosji. O ile wiem to najwięcej jednak z USA.
Ale cóż, skoro nie ma dnia żeby jakiś geniusz nie proklamował wojny z Rosją to niby dlaczego władza Rosji miałaby zwalczać tych, którzy niszczą ich wrogów. Rozwiązaniem byłoby oczywiście wspólne zwalczanie przestępczości. No ale do tego trzeba by udostępnić swoje tajne informacje a nie zabawiać w wojnę. I tu kółko się zamyka. Widocznie zyski z tej wojny są większe niż straty a na dodatek straty ponoszą akurat nie ci, którzy na tym korzystają.
Gość IP: 89.67.60.* 2017.02.17 06:07
kacapy są mądrzejsi dzięki snowdenowi
Gość IP: 83.13.186.* 2017.02.17 11:23
Oj ruskie, ruskie, kiedy wreszcie coś stworzycie, a nie tylko kradniecie i rozpier..cie innym.
Gość IP: 84.234.37.* 2017.02.17 11:25
"Z tekstu wynika, że 3/4 tego typu grup przestępczych NIE pochodzi u Rosji. O ile wiem to najwięcej jednak z USA."
Widzę, że i tu ruskie trolle grasują.
Jurek1954
Jurek1954 2017.02.17 11:37
Sprytne. Dla uwiarygodnienia tekstu - rosyjska firma wytropiła ruskich hakerów, szkodników żerujących na okupach. Cały czas nas oszukiwano, karmiono propagandą i fałszywą informacją. Efekt taki, że przeciętny Polak uodpornił się na propagandę i ma w głowie swoisty filtr do odsiewania w newsach prawdę od fałszu. Czemu nie ma mowy o amerykańskich czy chińskich hakerach np. Norton wykrył, że 80% hakerów to amerykanie.
acomp
acomp 2017.02.17 23:36
@ Jurek1954 Możesz podzielić się tymi informacjami które posiadasz jakiś linki czy literatura na temat tych zagrożeń? ;)
Gość IP: 79.139.83.* 2017.02.19 01:38
Och jej, jacy straszni ci Rosjanie...
Tylko jak to jest, że cyberprzestępcom z tej bidnej, zapijaczonej, tępej, prymitywnej i śmierdzącej onucami Rosji nie dają rady takie wypasione kowboje z Największego i Najpotężniejszego Mocarstwa Galaktycznego, czyli USA?
Albo Rosjanie nie są tacy tępi, a wprost przeciwnie - albo stroszący pióra Władcy Galaktyki to d.u.p.y wołowe...
AUTOR: maciej gajewski
DODANO: 16.02.2017
Tagi: malware, rynek
ŹRÓDŁO: Kaspersky Lab
LICZBA WYŚWIETLEŃ: 1869


Co:
Gdzie:
Kraj:
praca IT Polska njobs IT praca
vacatures IT Netherlands njobs IT vacatures
arbeit IT Deutschland njobs IT arbeit
work IT United Kingdom njobs IT jobs
Lavoro IT Italia njobs IT lavoro
Emploi IT France njobs IT emploi
trabajo IT Espana njobs IT trabajo

CENEO Kup Najtaniej
Elmak TR05 Elmak TR05
Dostępny w 7 sklepach
Sprawdź CENY tego produktu
GARMIN NUVI 50LM EU (010-00991-17) GARMIN NUVI 50LM EU (010-00991-17)
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Polk audio TSx 330T wiśnia Polk audio TSx 330T wiśnia
Dostępny w 5 sklepach
Sprawdź CENY tego produktu
Minwa MH-C9000 Minwa MH-C9000
Dostępny w 3 sklepach
Sprawdź CENY tego produktu
HP LaserJet M3035 MFP (CB414A) HP LaserJet M3035 MFP (CB414A)
Dostępny w 1 sklepach
Sprawdź CENY tego produktu