קספרסקי: האקרים רוסים גנבו יותר מ-1.7 מיליארד דולר בשלוש השנים האחרונות

האקרים רוסים והאקרים תושבי ארצות ברית המועצות לשעבר הסבו בשלוש השנים האחרונות נזק כספי העולה על 790 מיליון דולר. בשילוב עם הנזק שנגרם על ידי כנופיית Carbanak (אשר טרם נעצרה), סכום הכסף שנגנב עולה על 1.7 מיליארד דולר; כך עולה מדו"ח חדש של קספרסקי (Kaspersky).

הדו"ח נושא את הכותר "מחתרת פשעי הסייבר הרוסית: כיצד זה עובד". מומחי מעבדת קספרסקי במחלקת ה-CIID (ר"ת Computer Incidents Investigation Department) השקיעו את שלוש וחצי השנים האחרונות בחקירה של יותר מ-330 אירועי אבטחת סייבר אשר השפיעו על גופי ממשל וארגונים במגזר הפרטי. הממצאים חושפים כי ביותר מ-95% מהמקרים הללו נעשה שימוש בתוכנה זדונית, לעיתים קרובות בהצלחה, כדי לגנוב כספים.

הדו"ח מעריך את הנזק אשר נגרם לעסקים על ידי פושעי סייבר דוברי רוסית שנעצרו בשנים האחרונות. כמו כן, הדו"ח כולל סקירה של מוצרים ושירותים המוצעים בשוק השחור הרוסי ומסביר את המבנה של כנופיית פושעי סייבר רוסית טיפוסית ואת התפקידים הבסיסיים של המשתתפים בה.

מהדו"ח עולה כי בין השנים 2012-2015 רשויות אכיפת החוק במדינות שונות עצרו יותר מ-160 איש מרוסיה ומהמדינות השכנות, כולם חשודים בביצוע פשעי סייבר בתחום הפיננסים ברחבי העולם.

יותר מ-500 מיליון דולר מהסכום שנגנב – נגנבו ממדינות אשר לא היו חלק מברית המועצות לשעבר. עוד מציינים החוקרים בדו"ח כי הם מעריכים כי במשך שלוש וחצי השנים האחרונות, קרוב ל-1,000 איש מרוסיה וממדינות שכנות היו מעורבים בפעילות פשיעת סייבר. "הראיות מצביעות על כך כי ישנם קרוב ל-20 ראשי כנופיות ורובם טרם נתפסו".

נכון להיום, נמסר, מעבדת קספרסקי חוקרת חמש קבוצות גדולות של פושעי סייבר המעורבות בגניבת כסף בעזרת שימוש בנוזקות. כל חמשת הקבוצות הללו עדיין פעילות והן התגלו על ידי החוקרים בין השנים 2012 ו-2013. כל קבוצה כוללת בין 10 ל-40 אנשים. לפחות שתיים מהקבוצות פועלות כנגד ארגונים ברוסיה ובמדינות השכנות, אך גם בארצות הברית, בריטניה, אוסטרליה, צרפת, איטליה וגרמניה.

בעיה בינלאומית

לדברי רוסלן סטוינוב, מנהל מחלקת CIID במעבדת קספרסקי, "בשונה ממחתרות סייבר מקומיות אחרות – למשל בברזיל, פושעי סייבר דוברי רוסית לא מתרכזים במטרות מקומיות בלבד. הם מהווים בעיה בינלאומית ואנחנו חושבים כי דרגת האיום תמשיך לגדול אף יותר. עם ירידת הערך האחרונה של המטבע הרוסי, הרובל, לפושעי הסייבר הרוסים יש תמריץ רב יותר להסיט את תשומת הלב שלהם ממטרות מקומיות – לעבר מטרות בינלאומיות, שבהן הם רואים הזדמנות לרווחים בלתי חוקיים גדולים יותר".

"אנו מצפים לראות עלייה בתקיפות נגד ארגונים הממוקמים הרחק מרוסיה", אמר סטוינוב. "הדרך היחידה להילחם בצורה יעילה בפשיעת סייבר הינה איחוד כוחות בין רשויות אכיפת החוק, מומחי אבטחת IT ונציגים מהמגזר הפיננסי. הניסיון של מעבדת קספרסקי באיתור ומאבק במחתרת הסייבר הרוסית הוא רב ומקיף. המומחים שלנו מגלים מגמות זדוניות חדשות הרבה לפני שהן הופכות לנפוצות, ואנו ממנפים את הניסיון הזה כדי למנוע את התפשטות פשיעת הסייבר הרוסית ברחבי העולם".