مدیریت کل سایت Saberian 1,792 ارسال شده در دی 18، 1394 مدیریت کل سایت گزارش اشتراک گذاری ارسال شده در دی 18، 1394 نفوذگران روسی حداقل ۷۹۰ میلیون دلار را در بین سال های ۲۰۱۲ تا ۲۰۱۵ میلادی، از افراد، کسب و کارها و مؤسسات مالی سراسر جهان سرقت کرده اند. از این ۷۹۰ میلیون دلار، حدود ۵۰۰ میلیون دلار آن از قربانیانی خارج از کشورهای عضو اتحاد جماهیر شوروی سابق سرقت شده است. در گزارش آزمایشگاه Kaspersky آمده که زیان مالی واقعی وارد شده توسط نفوذگران روسی به مراتب بیشتر از این ۷۹۰ میلیون دلار است. مبالغ تخمین زده شده تنها بر اساس تحلیل اطلاعات جمع آوری شده از ۱۶۰ نفوذگر روسی زبان که در طی سه سال گذشته دستگیر شده اند بوده و بنابراین حداقل بخشی از سرقت های مجرمینی که هنوز به دام قانون نیفتاده اند در این گزارش لحاظ نشده است. در سال های اخیر، حملات نفوذگران محدود به سایت های بانکی و مشتریان آنلاین بانک ها نبوده و در حملاتی همچون لینک ها تنها برای اعضای سایت قابل نمایش است. ، سیستم های پرداخت، مستقیماً هدف قرار گرفته اند. هر چند تعداد دستگیری ها در این سه سال روندی صعودی داشته اما در مقایسه با تعداد واقعی نفوذگران عدد بسیار ناچیزی است. تنها در طی سه سال گذشته حدود ۱۰۰۰ نفر به دارودسته نفوذگران روسی اضافه شده اند که اکثر آنها در طراحی زیرساخت حملات و انتشار کدهای بدافزار برای سرقت های مالی نقش داشته اند. جالب اینکه بسیاری از همین تعداد محدود مجرمین دستگیر شده، هنوز در زندان بسر نمی برند که این موضوع بیانگر وجود چالش هایی است که کشورها در استرداد مجرمین از روسیه با آن روبرو هستند. به گزارش شرکت مهندسی شبکه گستر به نقل از آزمایشگاه Kaspersky، حداقل ۵ گروه نفوذگر سازمان یافته در زمینه جرایم سایبری مالی فعالیت دارند. هر کدام از این گروه ها حداقل دو سال است که با تعداد ۱۰ تا ۴۰ نفر مشغول به کار هستند. از این بین، دو گروه، به طور فعال، کشورهای آمریکا، فرانسه، انگلیس، استرالیا، آلمان و ایتالیا را هدف قرار می دهند. گروه های اصلی روسی زبان در بازارهای زیرزمینی همچون یک کسب و کار واقعی فعالیت کرده و مجموعه ای از محصولات و خدمات را ارائه می دهند. محصولات این گروه ها، عموماً، شامل موارد زیر می شود: بدافزارهایی برای نفوذ غیر مجاز به کامپیوترها و دستگاه های همراه برای سرقت داده ها لینک ها تنها برای اعضای سایت قابل نمایش است. برای سوءاستفاده از ضعف های امنیتی نرم افزارها بانک های داده ای حاوی اطلاعات کارت های اعتباری سرقت شده و دیگر اطلاعات باارزش ترافیک های اینترنتی، همچون فراخوانی یک سایت به تعداد تعیین شده توسط کاربرانی با پروفایلی خاص برخی خدمات این گروه ها نیز بشرح زیر است: توزیع لینک ها تنها برای اعضای سایت قابل نمایش است. اجرای لینک ها تنها برای اعضای سایت قابل نمایش است. بررسی بدافزار از لحاظ توانایی شناسایی نشدن توسط نرم افزارهای ضدویروس لینک ها تنها برای اعضای سایت قابل نمایش است. های بدافزار اجاره بسته های بهره جو اجاره سرورهای اختصاصی ارائه ارتباطات VPN اجاره لینک ها تنها برای اعضای سایت قابل نمایش است. ارزیابی اطلاعات سرقت شده کارت های اعتباری ارتقای رتبه سایت های مخرب در موتورهای جستجوگر ( لینک ها تنها برای اعضای سایت قابل نمایش است. ) برداشت و نقد کردن پول بر طبق بررسی های انجام شده توسط آزمایشگاه Kaspersky، در نقل و انتقال پول در بازارهای زیر زمینی این نفوذگران، از لینک ها تنها برای اعضای سایت قابل نمایش است. همچون لینک ها تنها برای اعضای سایت قابل نمایش است. ، وPerfect Money و لینک ها تنها برای اعضای سایت قابل نمایش است. استفاده می شود. یکی از نشانه های موفقیت گروه های نفوذگر روسی زبان، استخدام گسترده نیروهای جدید در بخش های مختلفی همچون برنامه نویسی و ویروس نویسی، طراح وب – برای استفاده در حملات لینک ها تنها برای اعضای سایت قابل نمایش است. -، لینک ها تنها برای اعضای سایت قابل نمایش است. ، تحلیلگر و رمزنگار است. از لحاظ مرتبه و رده سازمانی، نویسندگان ویروس و سرپرست لینک ها تنها برای اعضای سایت قابل نمایش است. ، در بالای نمودار سازمانی، مستقیماً به رهبر گروه گزارش می دهند. مدیران سیستم و قاطران پول نیز در پایین ترین رده قرار دارند. استخدام ها از طریق سایت ها و لینک ها تنها برای اعضای سایت قابل نمایش است. ی زیرزمینی انجام می شود اما مواردی هم مشاهده شده که آگهی استخدام در سایت های مجاز و معتبر درج شده است. گروه های نفوذگر روسی مایلند که افرادی را در کشورهای همسایه روسیه همچون اوکراین که وضعیت اشتغال و درآمد متخصصان فناوری اطلاعات در آن کشورها نامناسب است به استخدام در آورند. افرادی که در این گروه ها مشغول به کار هستند در دو دسته قرار می گیرند؛ دسته ای که از غیرقانونی بودن کارهای گروه آگاهی کاملی دارند و دسته ای که حداقل در ابتدای استخدام از ذات کار این گروه ها بی اطلاعند. مشروح گزارش آزمایشگاه Kaspersky در لینک ها تنها برای اعضای سایت قابل نمایش است. قابل دریافت است. لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
پست های پیشنهاد شده
بایگانی شده
این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.