Τι λένε τα κομπιούτερς και οι αριθμοί για το ψηφιακό έγκλημα στη Ρωσία

Οι ειδικοί του Τμήματος Έρευνας Περιστατικών Ασφάλειας Υπολογιστών (Computer Incidents Investigation Department - CIID) της Kaspersky Lab έχουν περάσει τα τελευταία τριάμισι χρόνια ερευνώντας πάνω από 330 περιπτώσεις και τα ευρήματά τους έχουν συγκεντρωθεί σε έκθεση της Kaspersky Lab, με τίτλο: «Το "υπόγειο" Ρωσικό ψηφιακό έγκλημα: Πως λειτουργεί».

Η έκθεση εκτιμά τη ζημιά που προκλήθηκε σε επιχειρήσεις από ρωσόφωνους ψηφιακούς εγκληματίες, οι οποίοι έχουν συλληφθεί τα τελευταία χρόνια. Επίσης, περιλαμβάνει μια γενική εικόνα των «προϊόντων» και των «υπηρεσιών» που προσφέρονται από την «υπόγεια» ρωσική αγορά, ενώ εξηγεί τη δομή μιας «τυπικής» ρωσικής συμμορίας ψηφιακού εγκλήματος και τους κύριους ρόλους των συμμετεχόντων σε αυτή.

Η έκθεση αναφέρει ότι μεταξύ 2012 και 2015, οι διωκτικές αρχές σε διάφορες χώρες συνέλαβαν περισσότερα από 160 άτομα από τη Ρωσία και γειτονικές της χώρες, τα οποία ήταν ύποπτα για τη διεξαγωγή οικονομικού ψηφιακού εγκλήματος σε διάφορες χώρες ανά τον κόσμο.

Τι λένε τα computers και οι αριθμοί

Η εκτιμώμενη ζημία που προκλήθηκε από τη δράση τους υπερβαίνει τα 790 εκατ. δολάρια. Αν αυτό συνδυαστεί με τη ζημία που προκλήθηκε από την περιβόητη online συμμορία Carbanak (η οποία δεν έχει ακόμη συλληφθεί), το σχετικό μέγεθος θα ξεπερνούσε τα 1,7 δισ. δολάρια. Από αυτό το ποσό, πάνω από 500 εκατ. δολάρια έχουν κλαπεί από χώρες που δεν αποτελούσαν προηγουμένως μέρος της ΕΣΣΔ.

Οι ειδικοί της Kaspersky Lab εκτιμούν ότι κατά τη διάρκεια των τελευταίων τριάμισι ετών, περίπου 1.000 άτομα από τη Ρωσία και τις γειτονικές της χώρες ενεπλάκησαν σε ψηφιακή εγκληματική δραστηριότητα. Τα στοιχεία δείχνουν ότι οι «αρχηγοί» των συμμοριών είναι λιγότεροι από 20 και οι περισσότεροι από αυτούς δεν έχουν ακόμα συλληφθεί.

Επί του παρόντος, η Kaspersky Lab διερευνά ενεργά πέντε μεγάλες ομάδες ψηφιακού εγκλήματος, οι οποίες εμπλέκονται στην κλοπή χρημάτων με τη χρήση κακόβουλου λογισμικού. Και οι πέντε είναι ακόμα ενεργές και η δράση τους ανακαλύφθηκε από ερευνητές της Kaspersky Lab το 2012 και το 2013. Οι ψηφιακές συμμορίες αριθμούν από 10 έως 40 μέλη, αναλόγως με την ομάδα. Τουλάχιστον δύο από τις ομάδες στοχεύουν ενεργά οργανισμούς στη Ρωσία και σε γειτονικές της χώρες, αλλά και στις ΗΠΑ, τη Μεγάλη Βρετανία, την Αυστραλία, τη Γαλλία, την Ιταλία και τη Γερμανία.

Σε αντίθεση με άλλες «υπόγειες» οργανώσεις –όπως αυτές στη Βραζιλία, για παράδειγμα– οι ρωσόφωνοι ψηφιακοί εγκληματίες δεν επικεντρώνονται μόνο σε τοπικούς στόχους. Πρόκειται για ένα διεθνές πρόβλημα και πιστεύουμε ότι η κλίμακα της απειλής θα συνεχίσει να αυξάνεται. Με την πρόσφατη υποτίμηση του ρουβλίου, οι Ρώσοι ψηφιακοί εγκληματίες έχουν μεγαλύτερο κίνητρο να στρέψουν την προσοχή τους μακριά από τοπικούς στόχους και να κατευθυνθούν προς ξένους, καθώς το βλέπουν σαν ευκαιρία για περισσότερα παράνομα κέρδη. Περιμένουμε να δούμε μια αύξηση των επιθέσεων εναντίον οργανισμών που βρίσκονται μακριά από τη Ρωσία. Ο μόνος τρόπος για την καταπολέμηση της ψηφιακής εγκληματικότητας είναι να ενώσουν τις δυνάμεις τους οι διωκτικές αρχές, οι ειδικοί σε θέματα ασφάλειας και εκπρόσωποι του χρηματοοικονομικού τομέα. Η εμπειρία της Kaspersky Lab στον εντοπισμό και την καταπολέμηση του «υπόγειου» ρωσικού ψηφιακού εγκλήματος είναι απαράμιλλη. Οι ειδικοί μας εντοπίζουν τις αναδυόμενες κακόβουλες τάσεις πολύ πριν την εξάπλωσή τους και συνεχίζουμε να εκμεταλλευόμαστε αυτήν την εμπειρία για την καταπολέμηση της παγκόσμιας εξάπλωσης της ρωσικής ψηφιακής εγκληματικότητας

Ρουσλάν Στογιάνοφ (Ruslan Stoyanov), διευθυντής του τμήματος Computer Incidents Investigation (CIID) της Kaspersky Lab

Η πλήρης έκθεση βρίσκεται διαθέσιμη στον ιστότοπο Securelist.com.