30 milliót is hozhat naponta egy zsarolóprogram

A Kaspersky Lab becslései szerint egy zsarolóprogram napi bevétele elérheti az akár 3–30 millió forintot is, amelynek hozzávetőlegesen 60 százaléka nettó profit a bűnözők zsebében.

Tavaly a Kaspersky Lab kutatói 62 új zsarolóprogram-családot fedeztek fel, amelyekből legalább 47-et oroszul beszélő internetes bűnözők fejlesztettek. Ez csak az egyik megállapítása annak az összegző kutatásnak, amit a kibertanácsadó cég szakemberi végeztek az orosz anyanyelvű kiberbűnözői világról. A vizsgálat azt is megállapította, hogy ezek a kis létszámú csoportok korlátozott képességekkel szép, lassan nagy bűnügyi vállalkozásokká fejlődnek azzal a szándékkal, hogy megtámadják a magán- és üzleti szektort világszerte.

A titkosított zsarolóprogramok – olyan típusú kártékony programok, amelyek titkosítják az áldozat számítógépén található fájlokat, és pénzdíj kifizetésének ellenében dekódolják, azaz újra elérhetővé teszik – az egyik legveszélyesebb rosszindulatú programok manapság. A Kaspersky Lab adatai szerint csak tavaly több mint 1 445 000 felhasználót támadtak meg globálisan (beleértve a vállalkozásokat is) zsarolóvírussal. (A hazai vállalatok az elmúlt két évben félmilliárd forintot fizethettek ki váltságdíjként a zsarolóvírusok fejlesztőinek a GData adatai szerint.)

Annak érdekében, hogy jobban megértsük a zsarolóvírus-támadások jellegét, a Kaspersky Lab kutatói az orosz alvilágot tanulmányozták. Az egyik legfontosabb következtetésük az, hogy a titkosított zsarolóprogramokkal végrehajtott támadások számának növekedése az elmúlt években (2016-ban fél év alatt több ilyent fedeztek fel, mint korábban egy egész év alatt) a nagyon rugalmas és felhasználóbarát rendszernek köszönhető, ugyanis ez lehetővé teszi a bűnözőknek, hogy zsarolóprogramokkal indítsanak támadást szinte bármilyen szintű számítógépes ismerettel és pénzügyi forrással.

A Kaspersky Lab kutatói három bűnözői szintet azonosítottak a zsarolóprogramok világában:

  1. Új zsarolóprogram-családok létrehozása és fejlesztése
  2. Zsarolóprogramok fejlesztése, támogatása és terjesztése
  3. Partnerként való részvétel
Kép: Kaspersky

Az első típusú részvétel megköveteli a fejlesztőtől a fejlett kódírás tudását. Azok a kiberbűnözők, akik új zsarolóprogram-törzseket alkotnak, a legkivételezettebb tagjai a kiberbűnözői alvilágnak, mivel ők azok, akik létrehozzák a rendszer legfontosabb alkotóelemét, a kártékony programot.

A második szint a hierarchiában a fejlesztők. Ezek azok a bűnözőközösségek, amelyek különböző kiegészítő eszközök (spam, exploit-kit) segítségével „házhoz” szállítják a vírusokat.

Az ún. partnerek a legalsó szinten helyezkednek el, és különféle módszerekkel terjesztik a zsarolóprogramokat a váltságdíj bizonyos részének ellenértékéért. Pár bitcoin, néhány illegális tevékenység és a szándék elegendő ahhoz, hogy valaki csatlakozzon a zsarolóprogramok üzleti világához.

A Kaspersky Lab becslései szerint, egy ilyen program napi bevétele elérheti az akár 3–30 millió forintot is, amelynek hozzávetőlegesen 60 százaléka nettó profit a bűnözők zsebében.

A vizsgálat során a Kaspersky Lab kutatói képesek voltak azonosítani több olyan nagy orosz csoportot, akik kifejezetten zsarolóvírusok fejlesztésére és terjesztésére szakosodtak. Ezek a csoportok gyakran szövetkeznek különböző partnerekkel, és a célpontjuk már nemcsak a magánszemélyek, hanem a kis- és középvállalkozások, sőt egyre gyakrabban a nagyvállalatok. Kezdetben alapvetően orosz felhasználók és szervezetek ellen indítottak támadásokat, de úgy tűnik, hogy a világ egyéb részeire is kiterjesztették támadásaikat.

„Nehéz megmondani, hogy miért van olyan sok orosz eredetű zsarolóprogram-család, de ami ennél is fontosabb, hogy alkalmunk nyílt megfigyelni, miként fejlődnek ezek a kis csoportok nagy bűnügyi vállalkozásokká. Ugyanezeket a folyamatokat tapasztaltuk a pénzügyi kártevő programok esetén is, mint pl. a Lurk. Tömeges támadásokkal kezdték az online banki felhasználók ellen, majd átalakultak kifinomult bűnözői csoportokká, amelyek már képesek kirabolni nagy szervezeteket is, mint például bankokat. Sun Tzu mondta: »Ha ismered az ellenséget, és ismered magadat, nem kell félned száz csata kimenetelétől sem.« Ezért dolgoztunk ezen a vizsgálaton. A kis zsarolóprogram-bandák erőteljes bűnöző csoportokká válnak, és a felhasználóink, valamint a közösségeink miatt is fontos, hogy minél többet megtudjuk ezekről a csoportokról” – mondta Anton Ivanov, a Kaspersky Lab biztonsági kutatója és a tanulmány szerzője.

Véleményvezér

Svédország gazdasági csodája

Svédország gazdasági csodája 

A svédek nem másokra mutogatnak, hanem csak egyszerűen jól teljesítenek.
A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel

A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel 

Magyarország egyre jobban elszigetelődik Ukrajna ellenes álláspontjával.
Kormányváltás lesz Csehországban, de Ukrajna támogatása marad

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad 

Babis célja egypárti kormány létrehozása, amelyet más pártok kívülről támogatnának.
Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből

Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből 

Az adófizetők pénze könnyen vihető préda.
Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása

Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása 

Az Orosz Birodalom helyreállítása sok ember álma Keleten.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo