Mit kezdenek a lopott pénzzel a kiberbűnözők?

​A kiberbűnözők nem ülnek sokáig a lopott, kicsalt pénzeken. Sokszor komoly befektetésekben gondolkodnak.
 

A zsarolóvírusokkal és egyéb ártalmas programokkal, módszerekkel végrehajtott támadásokkal, adatlopással és adathalászattal a hackercsoportok milliókat kasszíroznak - többnyire kriptovaluta formájában. Az, hogy mi történik ezután a pénzzel, eddig kevés figyelmet kapott. A Sophos azonban utánajárt, hogy miként használják fel ezeket a pénzeket a kiberbandák.
 
A biztonsági cég kutatása szerint a kiberbűnözők egyre tudatosabban fektetik be illegálisan szerzett nyereségüket különféle vállalkozásokba, és hosszú távú, stratégiai befektetésekben gondolkodnak. Sokan közülük munkáltatókká, üzletemberekké, befektetőkké válnak.
 

"Már nem csupán hagyományos pénzmosásról beszélünk. Amit most látunk az a vállalkozói bűnözés egy új formája - olyan bűnözőkről van szó, akik legitim üzletemberekként integrálódnak a gazdaságba"

- mondta John Shier, a Sophos Field biztonsági igazgatója.
 
Számos esetben az elkövetők ismert csatornákat, például a Telegramot vagy a WhatsApp Business-t használják üzleti kapcsolatok kiépítésére, illetve befektetések lebonyolítására. A cégeiket gyakran professzionális márkajelenléttel, befektetőbarát üzleti modellel és valós gazdasági tevékenységgel alapítják - legalábbis papíron. Gyakran fektetnek be az alábbiakba:
  • kiberbiztonsági startupokba és IT-szolgáltatókba
  • ingatlanprojektekbe, részvényekbe vagy nemesfémekbe
  • civil szervezetekbe, oktatási intézményekbe vagy vendéglátóipari vállalkozásokba (a valódi tevékenységük leplezéséhez)
  • alkohol- és dohányáru kereskedelembe, éttermekbe, bárokba (ahol nagy a készpénzforgalom).
 
A legális befektetések mellett a Sophos X-Ops számos esetet tárt fel a fekete és szürke zónákban is. Ezek közé tartoznak: botok és hirdetési csalások, pornográf platformok, online kaszinók és szerencsejátékok, illegális állampolgárságot vagy hamis okmányokat kínáló szolgáltatások, hamisított gyógyszerek kereskedelme, piramisjátékok stb.
 

"A virtuális és a fizikai világban elkövetett bűncselekmények közötti határok egyre jobban elmosódnak - és éppen ez teszi a fenyegetést ennyire veszélyessé. Ennek a problémának a kezelése csak a magán- és az állami szektor fokozott együttműködésével, valamint a kiberbiztonsági cégek és a bűnüldöző szervek szorosabb kooperációjával lehetséges"

- vélekedett John Shier.
 
  1. 4

    Az Adobe négy biztonsági hibát javított a PDF-kezelő alkalmazásaiban.

  2. 4

    Az Adobe egy tucat biztonsági hibajavítást készített a ColdFusion alkalmazáshoz.

  3. 4

    Az Adobe Creative Cloud Desktop alkalmazás egy sérülékenységet tartalmaz.

  4. 4

    Az SAP tizennégy biztonsági hibát szüntetett meg a decemberi frissítéseivel.

  5. 4

    A Microsoft letölthetővé tette a Windows novemberi biztonsági hibajavításait.

  6. 4

    A Microsoft Office összesen tizenhárom biztonsági hibajavítást kapott.

  7. 4

    A SharePoint Serverhez egy biztonsági hibajavítás vált letölthetővé.

  8. 3

    A Mautic alkalmazáshoz két biztonsági frissítés vált letölthetővé.

  9. 3

    A Python esetében három biztonsági hiba javítására van szükség.

  10. 4

    A Microsoft számos biztonsági javítással adta ki az Edge böngésző legfrissebb verzióját.

Partnerhírek
Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

hirdetés
Közösség