返回新闻列表

沙滩、狂欢节和网络犯罪:卡巴斯基实验室分享对巴西地下网络研究的结果

       东欧地区独特的区域网络攻击和网络罪犯之间的国际合作,不健全的政府安全措施和模糊的立法,资金和隐私数据盗窃,针对本地受害者的直接攻击以及互相提供网络犯罪服务。卡巴斯基实验室首次揭示了有关地下网络犯罪群体的情报。地下网络系列报告的第一期揭示了巴西网络罪犯的隐秘生活。而巴西对于数字公民来说,是最危险的国家之一。

恩将仇报

       同其它国家的网络罪犯不同,因为其它国家的网络罪犯不会受限于国界,而是在全球范围内进行行动。而巴西的网络罪犯主要攻击自己国家的国民和企业。原因之一是因为巴西的相关立法比较模糊,很少有网络罪犯会因为从事网络犯罪行为被捕。报告引用了一些案例,表明巴西的网络罪犯被抓住后,只需坐牢很短时间甚至无需坐牢。由于能够躲避惩罚,导致巴西的的网络犯罪行为几乎可以公开进行。换句话说,针对巴西的地下网络调查基本上都不需要深挖细查,因为网络罪犯就像经营合法业务一样,公开售卖其商品和工具,其网络的落地页面很炫目,而且同样还进行社交媒体推广。

扩展到海外

       主要在本地运营和攻击并不意味着巴西的网络罪犯不会同其它国家的同行进行互动。报告揭露了巴西的网络罪犯是如何同东欧地区的同行进行交流的。他们会互相分享专业知识、互相帮助以及购买服务如防弹主机。有足够的证据显示,巴西的网络罪犯同东欧地区涉嫌参与ZeuS、SpyEy和该地区其它网银木马的网络罪犯有合作关系。

       对这些网络罪犯的行为进行监控,可以让卡巴斯基实验室预见特定类型的网络攻击的出现,基于在其它区域获得的情报,调整我们的保护手段。

地方特色

       区域特征是更好地了解威胁环境的关键,巴西的地下网络报告证明了这一说法。其中最为显著的例子是针对巴西特有的银行票据Boleto的攻击。Boleto既可以在线使用,也可以线下进行转账和支付。Boleto是在线和线下支付系统的一部分,可以在计算机上生成支付平局,之后打印出来,拿到实体金融机构进行交易。Boleto依赖条形码,而网络罪犯则找到一种篡改条形码的方法,可以将Boleto中的资金转换到其它账户。

       2014年,巴西被评选为是最危险最容易遭受金融网络攻击的国家。对巴西网络罪犯的恶意行为进行不间断地监控,能够为IT安全公司提供绝佳的机会去发现同金融恶意软件相关的最新攻击。

隐私问题和政府安全

       还有一点值得注意的是巴西政府和企业IT资源网络安全环境非常薄弱。报告给出了一个惊人的案例,即巴西政府在线资源存在严重漏洞,几乎所有巴西公民的敏感数据都可以公开访问到。网络罪犯还将大量隐私数据卖给全国的数据代理商,售价只有仅仅几美元。此外,针对政府IT资源的一次攻击,直接导致亚马逊雨林的进一步消失。

网络罪犯之间的交易

       报告还深度探究了巴西地下网络中的网络罪犯之间的交易行为,不同的犯罪组织会互相合作,分享各自的情报或技术。这种网络罪犯之间的合作行动非常发达,而且很广泛。网络罪犯可以获取到几乎我们可以想象到的任何服务,从非法访问个人数据,到订购恶意软件。一款勒索软件工具售价仅为30美元,而键盘记录器的价格则比起高十倍。

情报是关键

       “可以想象,卡巴斯基实验室安全专家的工作是日复一日地对恶意代码进行分析。这种猜测没错,但是对于地下网络世界的运转和情况进行了解同样重要。报告给出了一些例子,证明这些情报能够帮助我们调整针对客户的保护,开发最新的安全技术。在巴西以及很多其它国家,我们能够洞悉网络罪犯的日程,他们目前所从事的犯罪行为以及未来的计划。将这些知识同深层次网络威胁技术联合起来,能够让我们更为有效地对抗网络犯罪。同时,以巴西的网络环境为例,你可以发现即使安全公司再努力也远远不够。要获得更为安全的网络空间,唯一的解决方案是安全行业、企业和政府(包括执法机关)之间分享情报,进行合作,“卡巴斯基实验室全球研究和分析团队高级安全研究员Fabio Assolini评论说。

       要浏览卡巴斯基实验室发布的巴西地下网络报告全文,请访问Securelist.com.要下载PDF版本的报告,请点击这里