30 milliót is hozhat naponta egy zsarolóprogram

A Kaspersky Lab becslései szerint egy zsarolóprogram napi bevétele elérheti az akár 3–30 millió forintot is, amelynek hozzávetőlegesen 60 százaléka nettó profit a bűnözők zsebében.

Mi a legnagyobb probléma a hazai felsőoktatásban?
És a gazdaságban? Mennyit ér egy magyar egyetemi diploma?
Online Klasszis Klub élőben Ádám Zoltánnal, a Corvinusról elbocsátott egyetemi oktatóval

Vegyen részt és kérdezzen Ön is a közgazdásztól!

2024. október 9. 15:30

A részvétel ingyenes, regisztráljon itt!

Tavaly a Kaspersky Lab kutatói 62 új zsarolóprogram-családot fedeztek fel, amelyekből legalább 47-et oroszul beszélő internetes bűnözők fejlesztettek. Ez csak az egyik megállapítása annak az összegző kutatásnak, amit a kibertanácsadó cég szakemberi végeztek az orosz anyanyelvű kiberbűnözői világról. A vizsgálat azt is megállapította, hogy ezek a kis létszámú csoportok korlátozott képességekkel szép, lassan nagy bűnügyi vállalkozásokká fejlődnek azzal a szándékkal, hogy megtámadják a magán- és üzleti szektort világszerte.

A titkosított zsarolóprogramok – olyan típusú kártékony programok, amelyek titkosítják az áldozat számítógépén található fájlokat, és pénzdíj kifizetésének ellenében dekódolják, azaz újra elérhetővé teszik – az egyik legveszélyesebb rosszindulatú programok manapság. A Kaspersky Lab adatai szerint csak tavaly több mint 1 445 000 felhasználót támadtak meg globálisan (beleértve a vállalkozásokat is) zsarolóvírussal. (A hazai vállalatok az elmúlt két évben félmilliárd forintot fizethettek ki váltságdíjként a zsarolóvírusok fejlesztőinek a GData adatai szerint.)

Annak érdekében, hogy jobban megértsük a zsarolóvírus-támadások jellegét, a Kaspersky Lab kutatói az orosz alvilágot tanulmányozták. Az egyik legfontosabb következtetésük az, hogy a titkosított zsarolóprogramokkal végrehajtott támadások számának növekedése az elmúlt években (2016-ban fél év alatt több ilyent fedeztek fel, mint korábban egy egész év alatt) a nagyon rugalmas és felhasználóbarát rendszernek köszönhető, ugyanis ez lehetővé teszi a bűnözőknek, hogy zsarolóprogramokkal indítsanak támadást szinte bármilyen szintű számítógépes ismerettel és pénzügyi forrással.

A Kaspersky Lab kutatói három bűnözői szintet azonosítottak a zsarolóprogramok világában:

  1. Új zsarolóprogram-családok létrehozása és fejlesztése
  2. Zsarolóprogramok fejlesztése, támogatása és terjesztése
  3. Partnerként való részvétel
Kép: Kaspersky

Az első típusú részvétel megköveteli a fejlesztőtől a fejlett kódírás tudását. Azok a kiberbűnözők, akik új zsarolóprogram-törzseket alkotnak, a legkivételezettebb tagjai a kiberbűnözői alvilágnak, mivel ők azok, akik létrehozzák a rendszer legfontosabb alkotóelemét, a kártékony programot.

A második szint a hierarchiában a fejlesztők. Ezek azok a bűnözőközösségek, amelyek különböző kiegészítő eszközök (spam, exploit-kit) segítségével „házhoz” szállítják a vírusokat.

Az ún. partnerek a legalsó szinten helyezkednek el, és különféle módszerekkel terjesztik a zsarolóprogramokat a váltságdíj bizonyos részének ellenértékéért. Pár bitcoin, néhány illegális tevékenység és a szándék elegendő ahhoz, hogy valaki csatlakozzon a zsarolóprogramok üzleti világához.

A Kaspersky Lab becslései szerint, egy ilyen program napi bevétele elérheti az akár 3–30 millió forintot is, amelynek hozzávetőlegesen 60 százaléka nettó profit a bűnözők zsebében.

A vizsgálat során a Kaspersky Lab kutatói képesek voltak azonosítani több olyan nagy orosz csoportot, akik kifejezetten zsarolóvírusok fejlesztésére és terjesztésére szakosodtak. Ezek a csoportok gyakran szövetkeznek különböző partnerekkel, és a célpontjuk már nemcsak a magánszemélyek, hanem a kis- és középvállalkozások, sőt egyre gyakrabban a nagyvállalatok. Kezdetben alapvetően orosz felhasználók és szervezetek ellen indítottak támadásokat, de úgy tűnik, hogy a világ egyéb részeire is kiterjesztették támadásaikat.

„Nehéz megmondani, hogy miért van olyan sok orosz eredetű zsarolóprogram-család, de ami ennél is fontosabb, hogy alkalmunk nyílt megfigyelni, miként fejlődnek ezek a kis csoportok nagy bűnügyi vállalkozásokká. Ugyanezeket a folyamatokat tapasztaltuk a pénzügyi kártevő programok esetén is, mint pl. a Lurk. Tömeges támadásokkal kezdték az online banki felhasználók ellen, majd átalakultak kifinomult bűnözői csoportokká, amelyek már képesek kirabolni nagy szervezeteket is, mint például bankokat. Sun Tzu mondta: »Ha ismered az ellenséget, és ismered magadat, nem kell félned száz csata kimenetelétől sem.« Ezért dolgoztunk ezen a vizsgálaton. A kis zsarolóprogram-bandák erőteljes bűnöző csoportokká válnak, és a felhasználóink, valamint a közösségeink miatt is fontos, hogy minél többet megtudjuk ezekről a csoportokról” – mondta Anton Ivanov, a Kaspersky Lab biztonsági kutatója és a tanulmány szerzője.

Véleményvezér

Véget ért az amerikai dokkmunkások sztrájkja, hatalmas sikert értek el

Véget ért az amerikai dokkmunkások sztrájkja, hatalmas sikert értek el 

A logisztikai költségek tovább nőnek.
Úgy vernek minket a lengyelek, mint szódás a lovát

Úgy vernek minket a lengyelek, mint szódás a lovát 

A folyamatos kormányzati sikerpropaganda mellett csak a számok ne lennének.
Vádat emeltek a new yorki polgármester ellen

Vádat emeltek a new yorki polgármester ellen 

Ingyen utazásokat és hotelszámlákat vizsgálnak.
Az izraeli titkosszolgálat professzionálisan működik Iránban, mind a 180 ballisztikus rakétát leszedték

Az izraeli titkosszolgálat professzionálisan működik Iránban, mind a 180 ballisztikus rakétát leszedték 

Az izraeli miniszterelnök megígérte az irániaknak, hogy hamarosan megszabadítják elnyomóitoktól.
Az Orbán-család egy újabb „sasfészkét” fedezte fel Hadházy Ákos

Az Orbán-család egy újabb „sasfészkét” fedezte fel Hadházy Ákos 

Reméljük nem Bese Gergő szenteli fel, mint a Karmelitát.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo