سرقت بیش از ۷۹۰ میلیون دلار توسط نفوذگران روسی در سه سال گذشته

بر اساس مطالعه جدید انجام شده، مجرمان اینترنتی روسیه از سال ۲۰۱۲ تا کنون بالغ بر ۷۹۰ میلیون دلار (۵۲۲ میلیون یورو) از افراد مختلف و تجارت‌های گوناگون سرقت کرده‌اند. بیش‌تر این سرقت‌ها از آمریکا و اروپای غربی بوده‌است.
آزمایشگاه ضدبدافزار معروفِ کسپراسکی که در کشور روسیه فعالیت می‌کند می‌گوید، طی سه سال گذشته، ۱۶۰مجرم سایبری روسی زبان در آمریکا و اروپا توسط سازمان‌های قانونی دستگیر شده‌اند.
بنا بر گزارش کسپراسکی بیش‌تر مبلغ ذکرشده -۵۰۹ میلیون دلار- پیرامون سرقت‌های خارج از مرزهای روسیه بوده است. کسپراسکی‌ می‌گوید این آمار و ارقام بر اساس مبالغ ضرری است که تایید شده‌ است، احتمالاً مقادیر ضرر مالی اصلی بیش‌تر نیز باشد.
در بررسی‌های کسپراسکی‌ در سه سال گذشته، بیش ‌از ۳۳۰ مورد، یعنی در ۹۵ درصد موارد، سرقت‌‌های اتفاق افتاده پیرامون داده‌های مالی بوده‌اند. بر اساس این گزارش، مجرمان سایبری در ابتدا افراد را هدف قرار داده بوده‌اند، اما این اواخر مستقیماً بانک‌ها هدف آن‌ها قرار گرفته‌اند.
در این گزارش آمده است درحالی که تعداد دستگیری‌های مجرمان سایبری در روسیه امسال افزایش یافته ‌است، اما خبرها حاکی از آن است که گروه‌های اصلی جرایم سایبری طی سه سال گذشته بیش‌از هزار نفر را استخدام کرده‌اند. آن‌ها این افراد را از مناطق دورافتاده روسیه و اوکراین به خدمت گرفته‌اند، جایی که دستمزد در آن‌جا کمتر است.
راسلان استوسانوف، مدیر مرکز کسپراسکی در روسیه می‌گوید: «این افراد در بخش‌‌های مختلف از جمله زیرساخت جرایم سایبری، توسعه و توزیع کد‌های بدافزار مشغول به کار هستند.»
مجرمان اصلی
استویانوف می‌گوید این استخدام‌ها بسیار مشابه روند‌های جذب نیروی انسانی در شرکت‌های قانونی است. کسپراسکی موفق شده در حدود ۲۰ نفوذگر بسیار ماهر را شناسایی کند. این نفوذگران به عنوان سردسته گروه‌های جرایم سایبری در روسیه شناخته می‌شوند.
استویانوف در این‌باره می‌گوید: «متخصصان امنیتی آزمایشگاه کسپراسکی ‌توانسته‌اند مقادیر قابل توجهی مدارک بدست آورند که نشان می‌دهد این ۲۰ نفر نقش‌های اصلی را در فعالیت‌های مجرمانه در سرقت‌های برخط پول و اطلاعات بر عهده داشته‌اند. مدیران این سامانه‌ی جرایم سایبری، کارگزارهای مدیریتی را تنظیم کرده، از دسترس‌پذیری ابزارها برای ارتباطات نانشاس به کارگزارهای (VPN) اطمینان حاصل کرده، و سایر چالش‌های فنی را برطرف می‌کنند. این چالش‌ها می‌توانند شامل تعامل با مدیران سامانه‌های راه‌دوری باشد که برای انجام وظایف کوچک‌تر به کار گرفته شده‌اند.»
استویانوف معتقد است رشد فزاینده جرایم سایبری سازمان‌یافته در روسیه به دلیل عواملی هم‌چون کمبود نیروی متخصص در آژانس‌های قانونی، اشکالات موجود در قانون‌گذاری و نبود فرایندهای مشخص برای همکاری بین‌المللی در این خصوص است.
او می‌گوید: «نبود سازوکار ویژه‌ای برای همکاری‌های بین‌المللی عامل مهمی در جهت منافع تبهکاران سایبری می‌باشد. برای مثال، متخصصان امنیتی کسپراسکی اعضایی از این گروه‌های نفوذگر که در خاک روسیه خرابکاری کرد‌ه‌اند را شناسایی کرده‌اند که در کشور‌های همسایه زندگی می‌کنند. هم‌چنین افرادی نیز وجود دارند که ساکن روسیه بوده اما از راه کشور‌های همجوار روسیه فعالیت‌های مجرمانه سایبری انجام می‌دهند.»
در گزارشی دیگر منتشر شده توسط شرکت امنیتی Fireye آمده متخصصان این موسسه کمپینی را کشف کرده‌اند که فعالیت‌های وبگردی مقامات دولتی را یا استفاده از یک اسکریپت مخرب به نام Witchcoven رصد می‌کند. آن‌ها معتقدند این کمپین توسط دولت روسیه هماهنگ می‌شود. Witchcovenدر پس‌زمینه و بدون اطلاع کاربر اجرا شده و تنظیمات مرورگر را بررسی می‌کند. علاوه بر این یک قطعه‌ی مقیمِ نرم‌افزاری (مانند کوکی) ردیابی نیز بر روی رایانه کاربر قرار می دهد.

منبع: asis