Terjeszkedik az orosz internetes alvilág
Az orosz, feketekalapos hackerek egyre többször jelentenek fenyegetést az Oroszországon kívül működő szervezetekre, cégekre nézve is.A Kaspersky Lab számítógépes incidenseket felderítő főosztályának szakemberei nyilvánosságra hozták az elmúlt időszakban végzett kutatómunkájuk legérdekesebb részleteit. Ezúttal kifejezetten az orosz kiberbűnözők tevékenységeire, szokásaira koncentráltak, és megpróbálták felállítani azokat a trendeket, amik immár nemzetközi szinten is meghatározóak.
A kutatók felbecsülték a vállalkozásoknak okozott károk nagyságát, amelyeket az elmúlt néhány évben letartóztatott, orosz kiberbűnözők okoztak. Emellett egy áttekintést adtak azon termékekről és szolgáltatásokról, melyeket az orosz alvilági piacon kínálnak.
A jelentés azt mutatja, hogy 2012 és 2015 között a bűnüldöző szervek több mint 160 embert tartóztattak le Oroszországban, és a vele szomszédos országokban. Őket egytől egyig pénzügyi csalással gyanúsítják. Ezen tevékenységekre visszavezethető anyagi veszteségek meghaladják a 790 millió dollárt. Ha ezt hozzáadjuk a hírhedt Carbanak banda (őket még nem tartoztatták le) által okozott károkhoz, akkor a lopott pénz összege meghaladja az 1,7 milliárd dollárt. Ebből több mint 500 millió dollár olyan államokból származik, amelyek nem voltak tagjai a néhai Szovjetuniónak.
A Kaspersky Lab szakértőinek becslése szerint az elmúlt három és fél évben, közel 1000 ember vett részt Oroszországból és a környező országokból az említett tevékenységekben. A bizonyítékok arra utalnak, hogy kevesebb mint 20 bandavezér van, de legtöbbjüket még nem sikerült elkapni.
A biztonsági cég jelenleg is aktívan vizsgál öt nagy kiberbűnözői csoportot, amelyek rosszindulatú szoftvereket használnak pénzlopásra. Egyelőre mind az öt csoport aktív, és egyenként 10-40 taggal rendelkeznek. Manapság legalább két banda céloz nagyon aktívan szervezeteket Oroszországban, az USA-ban, Nagy-Britanniában, Ausztráliában, Franciaországban, Olaszországban és Németországban is.
"Ellentétben más helyi kiberbűnözői csoportokkal - például Brazíliával - az orosz csalók nem csupán a helyi célpontokra összpontosítanak. Vagyis nemzetközi problémáról van szó, és úgy gondoljuk, hogy a fenyegetés mértéke csak tovább fog növekedni. A rubel legutóbbi leértékelődésével az orosz kiberbűnözők számára nagyobb az ösztönzés arra, hogy a helyi célpontok helyett olyan külföldiek felé forduljanak, ahol nagyobbak a bevételi lehetőségek. Az egyetlen módja annak, hogy hatékonyan harcoljunk a kiberbűnözés ellen, ha a bűnüldöző szervek, az IT-biztonsági szakértők és a pénzügyi szektor képviselői egyesítik erőiket" - mondta Ruslan Stoyanov, a Kaspersky Lab számítógépes incidensekért felelős főosztályának igazgatója.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.