KGB-ul de azi: Mafia ruseasca trece la crime cibernetice

In fata Mafiei cibernetice trebuie sa stai mereu in garda: "Chiar daca unele companii si carduri de credit nu au fost compromise inca, trebuie sa te astepti oricand sa afli ca ai fost atacat",declara Kim Peretti, director in PricewaterhouseCoopers, citat de CNN Money. 

Marile corporatii dar si persoanele fizice sunt tinta grupurilor de crima organizata de zeci de ani de zile. Rezultatele “eforturilor” depuse de hackeri se reflecta in pierderile celor atacati.

Mafia cibernetica nu este un simplu grup de hoti care spag seifuri.

Acestia comit infractiuni majore, asa cum a fost atacul asupra Sony in care s-au furat informatii de pe cardurile de credit a 77 de milioane de clienti sau cum a fost atacul din mai asupra Citigroup in care s-au furat 2,7 milioane de dolari din aproximativ 3.400 de conturi.

“Nu putem spune ca se aseamana cu Mafia, ci ca este o adevarata Mafie care conduce aceste operatiuni”, a declarat Karim Hijazi, CEO al companiei de monitorizare Unveillance.

“Mafia ruseasca are cei mai productivi criminali cibernetici din lume”, adauga acesta.

Crima cibernetica organizata este, intr-adevar o afacere la nivel international, insa atacurile par sa porneasca toate din Rusia.

Exista si un motiv plauzibil pentru care rusii ar fi cu adevarat buni in asa ceva, si anume ca dupa caderea Cortinei de Fier in anii ’90, cativa fosti spioni din KGB au realizat ca ar putea sa isi foloseasca aptitudinile dobandite pentru a castiga bani in informatiile pe care pana atunci le sustrageau pentru spionajul guvernamental, scrie CNN Money.

Astfel, fostii spioni s-au grupat in cea mai mare si mai veche retea din lume numita Russian Business Network, o grupare care este in stare de atacuri inspaimantatoare.

“Rusii i-au intrecut pe toti ca aptitudini tehnice si sunt cu adevarat sofisticati, avand in vedere ca targetul este reprezentat de utilizatorii finali”, declara Greg Hoglund, CEO al companiei de securitate cibernetica HBGary.

Cum actioneaza grupurile de crima cibernetica organizata

In timp ce hackerii care actioneaza pe cont propriu nu au suficienta rabdare si amatorii nu au aptitudini, grupurile de crima organizata precum cel din Rusia au suficiente instrumente pentru a “sparge” orice tinta isi propun.

“Sunt incredibil de staruitori. Daca e nevoie de un an pentru a-si stabili tintele finale, ei vor astepta un an fara probleme”, declara Jose Granado, seful departamentului de securitate a informatiei in cadrul Ernst&Young.

Odata ce un hacker, membru al unei unitati, a gasit o cale de a intr-a intr-un sistem urmarit si a realizat ca sistemul depaseste nivelul sau de cunostinte , acesta va trimite mai departe intreaga informatie catre un alt hacker, cu mai multa experienta.  Lantul continua pana se ajunge la cel mai bun hacker din grup care, de obicei, poate sa fure orice informatie ceruta de organizatie si sa “stearga urmele”  colegilor de dinainte.

Spre deosebire de atacatorii independenti, grupurile de crima organizata nu vor ca victima sa afle ca a fost atacata si actioneaza in liniste, tocmai pentru ca scopul final este total diferit. Hackeri precum cei din Anonymous cauta sa atraga atentia, grupurile de crima organizata cauta sa fure bani.

Desi cardurile de credit continua sa fie o sursa de venit pentru grupurile de crima organizata, expertii sustin ca a aparut o problema de cerere si oferta. Mai exact, sunt atatea carduri furate pe piata neagra, incat nu mai valoreaza atat de mult ca acum cativa ani.

Drept urmare, multe grupuri de crima organizata si-au stabilit un target si mai mare, spionajul corporatiilor, menit sa fure proprietatea intelectuala, coduri si planuri de structura IT pe care le pot vinde competitiei.

“Ei sunt in stare sa fure mii de carduri de credit sau un document de importanta majora. Tehnologiile utilizate de acesti hackeri depasesc sistemele de securitate, ceea ce ne face sa fim lipsiti de aparare in fata acestor atacuri. E o mare problema care se amplifica din ce in ce mai tare”, a spus Larry Ponemon, director al Institutului de cercetare pentru siguranta cibernetica Ponemon.

Lipsa unor modalitati de protejare reprezinta o sursa considerabila de venit pentru acei hoti.

“Banii adunati le permit sa puna la cale atacuri in valoare de sute de mii de dolari asupra companiilor, care rareori reusesc sa faca fata”, este de parere Dave Aitel, director al firmei de securitate Immnity Inc.