返回新闻列表

使用俄语的网络犯罪组织所造成的安全事故中95%均涉及资金盗窃

       卡巴斯基实验室计算机事故调查部门(CIID)的专家在过去三年半时间,对超过330起影响政府和私营组织的网络安全事故进行了调查。他们的调查揭示,使用恶意软件的安全事故中,超过95%都成功窃取到了资金。相关研究发现详情和其它研究成果均被收录于卡巴斯基实验室报告《俄罗斯网络犯罪地下组织:如何运转》。

       报告估计了过去几年被逮捕的说俄语的网络罪犯给企业造成的危害。报告还介绍了俄罗斯地下市场中存在的产品和服务情况,揭示了典型的俄罗斯网络犯罪组织的结构以及各个成员的职能。

       报告的主要发现包括:

  • 2012至2015年期间,全球不同国家的执法机关共逮捕了超过160ingredients来自俄罗斯以及周边国家的嫌疑人,这些人都涉嫌在全球范围内进行金融网络犯罪。
  • 据估计,这些网络罪犯的犯罪行为造成的损失超过7.9亿美元。如果这些损失同臭名卓著的Carbanak犯罪组织(那时候该犯罪组织还未被逮捕)所造成的危害加起来,总的被盗资金金额可能超过17亿美元。
  • 有超过5亿美元被盗资金并非来自前苏联国家。
  • 卡巴斯基实验室专家估计,在过去3年半时间内,有近1,000名来自俄罗斯和周边国家的人参与网络犯罪行为。证据显示,这些网络犯罪组织的“首领”不超过20个,其中大多数还没有被逮捕。
  • 目前,卡巴斯基实验室仍在积极对五个最大的涉嫌使用恶意软件窃取资金的网络犯罪组织进行调查。

       上述五个网络犯罪组织由卡巴斯基实验室的研究人员在2012年至2013年发现,而且目前仍处于活动状态。每个组织的成员约为10-40名,具体各不相同。其中,至少有两个网络犯罪组织目前仍在针对俄罗斯和周边国家的组织和企业进行攻击,此外,其攻击范围也包括美国、英国、澳大利亚、法国、意大利和德国。

       “同其它区域的地下网络犯罪组织(例如巴西)不同,使用俄语的网络罪犯并不是仅攻击本地的目标。俄罗斯的网络犯罪组织是一个国际问题,而且我们认为其威胁规模将继续增加。随着近期卢布贬值,俄罗斯的网络罪犯有动机将自己的攻击目标从本地转移到国外,以便有机会获得更高的非法收益。我们预测,俄罗斯以外的组织和企业遭遇的攻击数量将会显著上升。要有效对抗网络犯罪,唯一有效的手段是执法机关、IT安全专家以及来自金融行业的代表进行合作。卡巴斯基实验室对俄罗斯地下网络犯罪组织的追踪和调查是独一无二的。我们的安全专家能够在网络威胁大规模爆发之前,就洞悉其趋势,并且利用我们的经验对抗全球范围内的俄罗斯网络犯罪行动,”卡巴斯基实验室计算机事故调查部门总监Ruslan Stoyanov说。

       要浏览报告全文,请访问Securelist.com