Cyberprzestępcy z Rosji i Brazylii współpracują ze sobą
Śledztwo przeprowadzone przez badaczy z Kaspersky Lab w sprawie brazylijskich i rosyjskich forów przestępczych
wykazało, że cyberprzestępcy z przeciwnych krańców świata pokonują różnice czasowe i bariery językowe, nawiązując
bliską współpracę. Te wspólne działania napędzają ewolucję szkodliwych narzędzi wykorzystywanych w atakach na całym
świecie.
Brazylijskie i rosyjskie podziemie cyberprzestępcze to dwa z najbardziej widocznych
rynków dla badaczy cyberbezpieczeństwa ze względu na ich stosunkową otwartość,
wysoki poziom aktywności oraz dużą liczbę forów internetowych wykorzystywanych
przez przestępców do celów wzajemnej komunikacji. W przeszłości oba rynki rozwijały
się niezależnie od siebie, tworząc odrębne techniki cyberataków dostosowane do
warunków lokalnych (np. szkodliwe oprogramowanie „Boletos” w Brazylii czy szkodliwe
oprogramowanie atakujące usługi bankowości mobilnej w Rosji). Jednak dochodzenie
Negocjacje cyberprzestepców z Rosji i Brazylii na jednym z forów
/materiały prasowe
CYBERPRZESTĘPCY ZAROBILI 325
MLN DOLARÓW
INTERIA
FAKTY
BIZNES
SPORT
MOTO
TECH
GRY
MUZYKA
FILM
KOBIETA
FACET
PLOTKI
DING
ZALOGUJ SIĘ
ZAŁÓŻ KONTO
POLUB NASZ SERWIS NA FB
Cyberprzestępcy z Rosji i Brazylii współpracują ze sobą - NT w INTE...
http://nt.interia.pl/internet/news-cyberprzestepcy-z-rosji-i-brazylii-wsp...
1 of 3
2016-04-01 11:04
UDOSTĘPNIJ
i rosyjskojęzyczni przestępcy rozwinęli w ostatnich latach system współpracy.
Brazylijscy przestępcy wyszukują próbki na rosyjskich forach przestępczych, kupując
nowe oprogramowanie i szkodliwe programy lub oferując swoje usługi. Jest to handel
dwustronny, a współpraca przyspiesza ewolucję szkodliwego oprogramowania.
Przykłady wzięte z życia
Oznaki współpracy zauważono na jednym forum przestępczym odwiedzanym przez
rosyjskojęzycznych użytkowników. W jednym z wymienionych tematów użytkownik
o nazwie Doisti74 wyraził zainteresowanie kupnem brazylijskich „loaderów”, które
w żargonie cyberprzestępczym oznaczają udane instalacje szkodliwego
oprogramowania na zaatakowanych komputerach zlokalizowanych w Brazylii.
Badacze zauważyli użytkownika o tej samej nazwie na scenie brazylijskiego podziemia,
gdzie jest on znany jako aktywny użytkownik forów i został zidentyfikowany jako osoba,
która rozprzestrzenia oprogramowanie ransomware atakujące brazylijskich
użytkowników.
Inny przypadek pokazuje, jak przestępcy współdzielą szkodliwą infrastrukturę. Kilka
miesięcy po tym, jak rodzina rosyjskich trojanów bankowych (Crishi) zaczęła
wykorzystywać algorytm generujący domeny w odpornej na ataki organizacji hostingowej na Ukrainie, brazylijscy przestępcy również
zaczęli wykorzystywać tę infrastrukturę. Bez pewnej formy współpracy między osobami odpowiedzialnymi ataki w Brazylii oraz tymi,
którzy stworzyli algorytm generowania domen, utrudnienie identyfikacji serwerów kontroli dla badaczy i organów ścigania byłoby
niemożliwe.
Cyberprzestępcy również pożyczają od siebie nawzajem szkodliwe techniki. Na przykład od przynajmniej 2011 r. brazylijscy
przestępcy aktywnie wykorzystują PAC - przestarzałą technologię, która nadal jest obsługiwana przez wiele przeglądarek - celu
przekierowywania ofiar na fałszywe strony bankowe. Niecały rok minął od czasu, gdy badacze z Kaspersky Lab odkryli, że ta sama
technika jest wykorzystywana w szkodniku Capper — kolejnym trojanie bankowym atakującym rosyjskie banki, stworzonym
najprawdopodobniej przez rosyjskojęzycznych przestępców.
To jedynie kilka spośród wielu przykładów współpracy między brazylijskimi i rosyjskojęzycznymi cyberprzestępcami,
zaobserwowanych przez badaczy z Kaspersky Lab w ostatnich latach.
„Jeszcze kilka lat temu brazylijskie szkodliwe oprogramowanie bankowe było nieskomplikowane i łatwe do wykrycia. Z czasem
jednak cyberprzestępcy zaczęli stosować różne techniki w celu uniknięcia wykrycia, w tym zaciemnianie kodu czy uzyskiwanie
uprawnień administratora, przez co szkodliwe oprogramowanie stało się bardziej wyrafinowane i trudniejsze do zwalczania. Stało się
tak w wyniku wykorzystania szkodliwych technologii opracowanych przez rosyjskich cyberprzestępców. Co więcej, współpraca ta
działa w obu kierunkach. Kaspersky Lab posiada niezrównane doświadczenie, jeśli chodzi o tropienie i zwalczanie rosyjskiego
i latynoamerykańskiego cyberpodziemia. Nasi eksperci wykrywają nowe trendy w zakresie szkodliwego oprogramowania na długo
zanim staną się powszechne i wykorzystują tę wiedzę, by przeciwdziałać szerzeniu się lokalnej cyberprzestępczości na całym
świecie. Według nas najlepszym sposobem zwalczania tego rodzaju międzynarodowego zagrożenia jest przeprowadzanie
międzynarodowego dochodzenia w sprawie takiej aktywności. Dochodzenia, podobnie jak cyberprzestępczość, nie powinny mieć
żadnych granic” — powiedział Thiago Marques, badacz ds. bezpieczeństwa IT, Kaspersky Lab.
INTERIA.PL/informacje prasowe
PODZIEL SIĘ
Analiza przeprowadzona przez centrum
McAfee Labs wykazała, że liczba
nowych przypadków zagrożeń
ransomware wzrosła w ostatnim
kwartale aż o 26 proc. w porównaniu z
tym samym czasem w roku ubiegłym.
Powiększyła się także po raz kolejny
liczba nowych próbek złośliwego
oprogramowania na urządzenia...
czytaj
w ięcej
Adguard Web Filter
1.
Ad Muncher
2.
SpamPal
3.
SpamBully 4 for Outlook
4.
SpamEater Pro
5.
Cloudmark DesktopOne
6.
SpamBayes Outlook Anti-spam
plugin
7.
GFI MailEssentials
8.
K9
9.
PROGRAMY - TOP 9
INTERIA
FAKTY
BIZNES
SPORT
MOTO
TECH
GRY
MUZYKA
FILM
KOBIETA
FACET
PLOTKI
DING
ZALOGUJ SIĘ
ZAŁÓŻ KONTO
Cyberprzestępcy z Rosji i Brazylii współpracują ze sobą - NT w INTE...
http://nt.interia.pl/internet/news-cyberprzestepcy-z-rosji-i-brazylii-wsp...
2 of 3
2016-04-01 11:04
TOP
1.
zdesmakowany
Punktów 22
2.
fantv
Punktów 16
3.
kontaktrowy
Punktów 12
4.
emir
Punktów 7
5.
tom100
Punktów 7
Użytkownicy
Komentarze
?
INTERIA
FAKTY
BIZNES
SPORT
MOTO
TECH
GRY
MUZYKA
FILM
KOBIETA
FACET
PLOTKI
DING
ZALOGUJ SIĘ
ZAŁÓŻ KONTO
Cyberprzestępcy z Rosji i Brazylii współpracują ze sobą - NT w INTE...
http://nt.interia.pl/internet/news-cyberprzestepcy-z-rosji-i-brazylii-wsp...
3 of 3
2016-04-01 11:04