Most először osztja meg a Kaspersky Lab a kiberbűnözői alvilág emberi oldaláról szerzett információit. A kiber-alvilágról szóló jelentéssorozat első része felfedi a digitális polgárokra nézve legveszélyesebb országok közé sorolt Brazíliában tevékenykedő kiberbűnözők rejtett életét.
Ellentétben a más országokban tevékenykedő kiberbűnözőkkel, akik nem ismernek határokat és az egész földgolyón jelen vannak, a brazil kiberbűnözők saját honfitársaikat és a helyi vállalkozásokat használják ki. Ennek az egyik oka a homályos jogi szabályozás, amely kevesebb letartóztatást eredményez kiberbűnözési ügyekben: a jelentés idéz néhány példát, melyek során a leleplezett bűnözők rövid időre, vagy egyáltalán nem kerültek börtönbe.
A büntetlenség a számítógépes bűnözés szabadságához vezet. Más szóval, a kiber-alvilág felkutatásához Brazíliában nem szükséges mélyre ásni: a bűnözők többnyire törvényes vállalkozásokon keresztül értékesítik áruikat és eszközeiket, mutatós weboldalakkal és a közösségi háló támogatásával.
A helyi működés nem zárja ki a kiberbűnözők az együttműködést más országokban tevékenykedő társaikkal. A jelentés megmutatja, hogyan érik el kollégáikat a brazil bűnözők Kelet-Európában. Megosztják ismereteiket, szívességeket tesznek egymásnak és olyan szolgáltatásokat vásárolnak, mint például a „bombabiztos” webtárhely-szolgáltatás, azaz webhosting. Elegendő bizonyíték áll rendelkezésre arra, hogy a brazil bűnözők együttműködnek a kelet-európai bűnözői csoportokkal, a ZeuS-t, a SpyEye-t és más banki trójaiakat fejlesztő hackerekkel.
Az ilyen tevékenységek megfigyelése az egész világon lehetővé teszi a Kaspersky Lab számára, hogy előre lássa, miképpen alakul ki egy adott kibertámadás, és a megszerzett ismeretek alapján képes lesz finoman hangolni a védelmi módszereket egy másik térségben.
A helyi sajátosságok ismerete kulcsfontosságú ahhoz, hogy jobban megértsük a fenyegetéseket, amit bizonyít a brazil kiber alvilágról szóló jelentés is. Az egyik legszembetűnőbb példa a boletó-k, a brazil banki dokumentumok megtámadása; pénzutalásra és áruk kifizetésére használják őket online és offline egyaránt. A boleto része az online-offline rendszereknek, ahol az ügyfél létrehoz egy fizetési megbízást a számítógépen, utána kinyomtatja papírra és elviszi a tényleges intézménybe, hogy végrehajtsák a tranzakciót. A boletók vonalkódot használnak, és az internetes bűnözők megtalálták a manipulálásuk módját, hogy átirányítsák a pénzt egy másik fiókba.
Tavaly Brazília lett a legveszélyesebb ország a pénzügyi kibertámadások tekintetében. A brazil kiberbűnözők rosszindulatú tevékenységeinek állandó figyelése jó lehetőséget nyújt az IT-biztonsági vállalatoknak, hogy felfedezzék a pénzügyi maleware-ekkel kapcsolatos új típusú támadásokat.
Egy másik figyelemre méltó gyengesége a brazil kiber-környezetnek a kormányzati biztonság és a vállalati informatikai erőforrások. A jelentés szerfölött megdöbbentő esetekről számol be. Például egy súlyosan sérülékeny kormányzati online erőforrásról, amely érzékeny adatokat szivárogtatott ki minden brazil lakosról. A kiberbűnözők mindössze néhány dollárért ugyancsak értékesítenek hozzáférést az egész államra kiterjedő adatbrókerekhez, amelyek rengeteg személyes adatot tárolnak. Egy állami IT-erőforrás elleni támadás közvetlenül az amazonasi esőerdő további pusztulásához vezetett.
A jelentés részletesen feltárja a brazil számítógépes alvilágon belüli üzleti tevékenységeket, melyekben különféle csoportok működnek együtt és osztják meg egymással ismereteiket és technológiájukat. Az együttműködés révén a bűnözők jóformán bármilyen szolgáltatáshoz hozzáférhetnek, kezdve a személyes adatok illegális elérésétől a rendelésre készült vírusok fejlesztéséig. Egy ransomware eszköztár csak 30 dollárba kerül, egy keylogger 10-szer drágább.
A kiber-alvilág közösségi és üzleti oldalának megismerésében úttörő munkát bizonyít a Kaspersky-jelentés, amely segíti az érdekelteket ügyfeleik védelmének finomra hangolásában és az új védelmi technológiák kifejlesztésében. „Brazíliában – csakúgy, mint szinte minden más országban – ismerjük a kiberbűnözők napirendjét, jelenlegi akcióikat és jövőbeni terveiket – mondta el Fabio Assolini, a Kaspersky Lab nemzetközi kutató és elemző részlegének vezető biztonsági kutatója. – Ötvözzük ezt a tudást a szakértelemünkkel, képesek vagyunk még hatékonyabban harcolni a számítógépes bűnözés ellen. Ugyanakkor, ha megnézzük a brazil számítógépes környezetet, akkor látható, hogy még egy biztonsági cég legnagyobb erőfeszítései sem elegendőek. A mostaninál biztonságosabb kibertér csakis a tudás megosztása és az együttműködés révén valósulhat meg – a biztonsági iparággal, a vállalkozásokkal és a kormánnyal, beleértve a bűnüldöző szervezeteket is.”
A Kaspersky Lab brazil kiber-alvilágról szóló jelentése elérhető a Securelist.com weboldalon.
