بر اساس مطالعه جدید انجام شده، مجرمان اینترنتی روسیه از سال ۲۰۱۲ تا کنون بالغ بر ۷۹۰ میلیون دلار (۵۲۲ میلیون یورو) از افراد مختلف و تجارتهای گوناگون سرقت کردهاند. بیشتر این سرقتها از آمریکا و اروپای غربی بودهاست.
آزمایشگاه ضدبدافزار معروفِ کسپراسکی که در کشور روسیه فعالیت میکند میگوید، طی سه سال گذشته، ۱۶۰مجرم سایبری روسی زبان در آمریکا و اروپا توسط سازمانهای قانونی دستگیر شدهاند.
بنا بر گزارش کسپراسکی بیشتر مبلغ ذکرشده -۵۰۹ میلیون دلار- پیرامون سرقتهای خارج از مرزهای روسیه بوده است. کسپراسکی میگوید این آمار و ارقام بر اساس مبالغ ضرری است که تایید شده است، احتمالاً مقادیر ضرر مالی اصلی بیشتر نیز باشد.
در بررسیهای کسپراسکی در سه سال گذشته، بیش از ۳۳۰ مورد، یعنی در ۹۵ درصد موارد، سرقتهای اتفاق افتاده پیرامون دادههای مالی بودهاند. بر اساس این گزارش، مجرمان سایبری در ابتدا افراد را هدف قرار داده بودهاند، اما این اواخر مستقیماً بانکها هدف آنها قرار گرفتهاند.
در این گزارش آمده است درحالی که تعداد دستگیریهای مجرمان سایبری در روسیه امسال افزایش یافته است، اما خبرها حاکی از آن است که گروههای اصلی جرایم سایبری طی سه سال گذشته بیشاز هزار نفر را استخدام کردهاند. آنها این افراد را از مناطق دورافتاده روسیه و اوکراین به خدمت گرفتهاند، جایی که دستمزد در آنجا کمتر است.
راسلان استوسانوف، مدیر مرکز کسپراسکی در روسیه میگوید: «این افراد در بخشهای مختلف از جمله زیرساخت جرایم سایبری، توسعه و توزیع کدهای بدافزار مشغول به کار هستند.»
مجرمان اصلی
استویانوف میگوید این استخدامها بسیار مشابه روندهای جذب نیروی انسانی در شرکتهای قانونی است. کسپراسکی موفق شده در حدود ۲۰ نفوذگر بسیار ماهر را شناسایی کند. این نفوذگران به عنوان سردسته گروههای جرایم سایبری در روسیه شناخته میشوند.
استویانوف در اینباره میگوید: «متخصصان امنیتی آزمایشگاه کسپراسکی توانستهاند مقادیر قابل توجهی مدارک بدست آورند که نشان میدهد این ۲۰ نفر نقشهای اصلی را در فعالیتهای مجرمانه در سرقتهای برخط پول و اطلاعات بر عهده داشتهاند. مدیران این سامانهی جرایم سایبری، کارگزارهای مدیریتی را تنظیم کرده، از دسترسپذیری ابزارها برای ارتباطات نانشاس به کارگزارهای (VPN) اطمینان حاصل کرده، و سایر چالشهای فنی را برطرف میکنند. این چالشها میتوانند شامل تعامل با مدیران سامانههای راهدوری باشد که برای انجام وظایف کوچکتر به کار گرفته شدهاند.»
استویانوف معتقد است رشد فزاینده جرایم سایبری سازمانیافته در روسیه به دلیل عواملی همچون کمبود نیروی متخصص در آژانسهای قانونی، اشکالات موجود در قانونگذاری و نبود فرایندهای مشخص برای همکاری بینالمللی در این خصوص است.
او میگوید: «نبود سازوکار ویژهای برای همکاریهای بینالمللی عامل مهمی در جهت منافع تبهکاران سایبری میباشد. برای مثال، متخصصان امنیتی کسپراسکی اعضایی از این گروههای نفوذگر که در خاک روسیه خرابکاری کردهاند را شناسایی کردهاند که در کشورهای همسایه زندگی میکنند. همچنین افرادی نیز وجود دارند که ساکن روسیه بوده اما از راه کشورهای همجوار روسیه فعالیتهای مجرمانه سایبری انجام میدهند.»
در گزارشی دیگر منتشر شده توسط شرکت امنیتی Fireye آمده متخصصان این موسسه کمپینی را کشف کردهاند که فعالیتهای وبگردی مقامات دولتی را یا استفاده از یک اسکریپت مخرب به نام Witchcoven رصد میکند. آنها معتقدند این کمپین توسط دولت روسیه هماهنگ میشود. Witchcovenدر پسزمینه و بدون اطلاع کاربر اجرا شده و تنظیمات مرورگر را بررسی میکند. علاوه بر این یک قطعهی مقیمِ نرمافزاری (مانند کوکی) ردیابی نیز بر روی رایانه کاربر قرار می دهد.
منبع: asis