Русские хакеры заработали $2,5 млрд за год

15 октября на конференции «Рынок преступлений в области IT: состояние и тенденции 2014» в Москве компания Group-IB представила каждогодний отчет по рынку преступлений в области больших технологий. По оценкам аналитиков Group-IB за 2013 год в Рф и СНГ русскоговорящие хакеры заработали $2,5 миллиардов.

В текущее время рынок киберпреступности имеет следующую структуру. На мошенничестве в системах интернет-банкинга Рф и СНГ, обналичивании денег, банковском фишинге и мошенничестве с электронными средствами правонарушители «заработали» $426 млн. На операциях по «кардингу» – $620 млн, распространение спама о липовых медикаментах и другом контрафакте, также поддельного ПО принесло жуликам $841 млн. Продажа трафика, эксплойтов, загрузок, предоставление услуг по анонимизации и остальные С2С услуги обеспечили киберпреступникам финансовый приток, равный $288 млн, на DDoS-атаках интернет-воры «заработали» $113 млн, а остальные жульнические операции принесли им еще $153 млн.

Главные векторы атак пришлись на государственный и финансовый секторы и основная их цель – это промышленный шпионаж и финансовые хищения. Так, в прошедшем году более активными стали восемь криминальных групп, специализирующиеся хищениями у юридических лиц через системы дистанционного банковского обслуживания. Три из их не стали работать с русскими банковскими системами: две переключились на зарубежные банки, а одна распалась в 2014 году после задержания лидера. Активных криминальных групп, продолжающих деятельность по банкам Рф и СНГ осталось 5.

Атаки на государственные ресурсы проводятся с использованием различных вредных программ. Для проведения мотивированных атак употребляются два главных подхода – целевое инфецирование и массовые инфецирования и поиск подходящих компьютеров.

Текущий год продемонстрировал повышение активности со стороны мобильных банковских угроз. Только за один год появилось 5 криминальных групп, занимающихся хищениями со счетов физлиц в русских банках. Любая криминальная группа использует свой уникальный троян. Пока данный вид мошенничества не приносит сверхдоходов, так как основная масса хищений проводится в ручном режиме. Все же, специалисты Group-IB предсказывают взрывной рост этой угрозы, так как злоумышленники ведут активную работы над автоматизацией процесса хищения.

Злоумышленники начали более интенсивно штурмовать банкоматы, зачем они используют не только лишь вредные программы, способные производить сбор данных карт, но и более совершенные виды мошенничества, когда злоумышленники манипулируют суммами выдачи с банкоматов либо получают возможность управления диспенсером, что позволяет опустошать банкоматы в моменты его наибольшей загрузки.

С ростом популярности криптовалют появились и новые угрозы, которые всегда совершенствуются. Многие злоумышленники перешли на расчеты с использованием Bitcoin. На расчеты в этой валюте практически стопроцентно перешли магазины по продаже данных пластмассовых карт, магазины в теневом интернете по продаже оружия, наркотиков и др. видов нелегальных продуктов.