Kompanija Kaspersky Lab objavila je po prvi put podatke o ljudskim faktorima u sajber kriminalnim aktivnostima, a neki od njih su jedinstveni sajber napadi i međunarodna saradnja sa kriminalnim grupama iz Istočne Evrope, nestabilni bezbednosni sistemi vladinih organizacija i slab definisani zakonski okvir, krađa novca i ličnih podataka, direktni napadi na lokalne žrtve i pružanje usluga kriminalcima. Prvi izveštaj u okviru čitavog projekta koji se odnosi na „podzemne” sajber aktivnosti otkriva neke detalje tajnog života sajber kriminalaca u Brazilu, zemlji koja je ocenjena kao jedna od najopasnijih kada je u pitanju digitalno okruženje.
Transparentno i lokalno
Za razliku od drugih sajber kriminalaca koji generalno ne mare za granice i rade na globalnom nivou, sajber kriminalci u Brazilu fokusirani su na pljačkanje svojih sunarodnika i lokalnih kompanija. Jedan od razloga za to je slabo definisan zakonski okvir koji ima za posledicu mali broj hapšenja zbog sajber kriminala: kroz nekoliko primera u izveštaju je pokazano kako su otkriveni i uhapšeni sajber kriminalci proveli jako malo, ili čak nimalo vremena u zatvoru. Upravo zbog toga se sajber kriminalne aktivnosti sprovode maltene bez ikakve tajnosti. Drugim rečima, istraživanje sajber „podzemlja“ u Brazilu obično ne oduzima mnogo vremena: kriminalci uglavnom prodaju svoje usluge i alate kao i druge legalne kompanije, pri čemu se čak i promovišu na društvenim mrežama.
Proširenje poslovanja na preko okeana
Rad na lokalnim teritorijama ne znači da sajber kriminalci ne sarađuju sa svojim „kolegama“ u drugim državama. U izveštaju je naveden način na koji brazilski sajber kriminalci komuniciraju sa svojim „kolegama“ iz Istočne Evrope. Oni razmenjuju saznanja i kupuju usluge kao što je ’bullet-proof’ veb hosting. Postoji dovoljno dokaza da brazilski kriminalci sarađuju sa napadačima iz Istočne Evrope koji se dovode u vezu sa ZeuS, SpyEye i drugim bankarskim trojan virusima kreiranim u regionu.
Posmatranje ovih aktivnosti širom sveta omogućuje kompaniji Kaspersky Lab da predvidi pojavljivanje određenog sajber napada i detaljno podesi bezbednosne sisteme, u zavisnosti od informacija koje prikupi u drugom regionu.
Lokalne zanimljivosti
Regionalne specifične karakteristike su ključne radi boljeg razumevanja celokupnog okruženja sajber pretnji, a izveštaj o sajber „podzemlju“ u Brazilu je dokaz za to. Jedan od najupečatljivijih primera je napada na boletos – bankarski dokumenti koji su specifični za Brazil, koji se koriste onlajn i u realnom svetu za prebacivanje novca i plaćanje usluga. Boletos dokumenti se deo onlajn-oflajn sistema gde se nalozi za plaćanje kreiraju na računaru, a potom štampaju i fizički nose u banku kako bi se sprovele transakcije. Boletos sa oslanja na bar kodove, a sajber kriminalci su pronašli način da manipulišu njima i preusmere novac na druge račune.
Tokom 2014. godine, Brazil je ocenjen kao najopasnija zemlja kada su u pitanju finansijski sajber napadi. Konstatno nadgledanje sajber kriminalnih aktivnosti u Brazilu omogućuje IT bezbednosnim kompanijama da na vreme otkriju nove vrste napada koji se odnose na finansijski malver.
Problemi sa privatnošću i bezbednost vladinih agencija
Još jedna primetna slabost u brazilskom sajber okruženju jeste bezbednost vladinih agencija i korporativnih IT resursa. U izveštaji su navedeni neki šokantni primeri, kao što je ozbiljna ranjivost određenog vladinog onlajn resursa koja je otkrivala poverljive informacije o praktično svakom stanovniku Brazila. Sajber kriminalci takođe prodaju podatke trgovcima informacijama širom zemlje, pružajući im uvid u veliku količinu ličnih podataka za samo nekoliko dolara. Pored toga, jedan napad na državni IT resurs za direktnu posledicu imao je dodatno uništavanje prašuma u Amazonu.
Pružanje usluga drugim kriminalcima
Izveštajem je obuhvaćeno i međusobno poslovanje između kriminalnih grupa u brazilskom „podzemlju“, pri čemu su različite kriminalne sajber grupe sarađivale u napadima i između sebe delile informacije ili tehnologije. Ove zajedničke operacije među kriminalcima su jako razvijene i rasprostranjene: kriminalcima je omogućen pristup praktično svakom resursu, od nelegalnog pristupa ličnim podacima do kreiranja malvera po porudžbini. Ransomware set alata košta samo 30 američkih dolara, dok je keylogger program deset puta skuplji.
Tačne informacije su od ključnog značaja
„Ljudi bi pomislili da rad stručnjaka u kompaniji Kaspersky Lab podrazumeva svakodnevno razbijanje malicioznih kodova i programa, i ovakva percepcija je u velikoj meri tačna. Međutim, stručnost i informisanost kada je u pitanju ljudska i poslovna strana sajber kriminalnih aktivnosti takođe je veoma bitna. U ovom izveštaju su prikazani neki primeri gde nam je informisanost pomogla da detaljno podesimo zaštitu za naše klijente i razvijemo novu bezbednosnu tehnologiju. U Brazilu, kao i u praktično svim zemljama sveta, upoznati smo sa aktivnostima sajber kriminalaca, njihovim trenutnim napadima, ali i budućim planovima. Kombinacijom ovih saznanja i tehničke stručnosti kada su u pitanju sajber pretnje, u mogućnosti smo da se efikasnije izborimo sa sajber kriminalom. U isto vreme, kada pogledate stanje sajber okruženja u Brazilu, možete primetiti da čak i najveći napori bezbednosnih kompanija nekada nisu dovoljni. Rešenje za bezbednije sajber okruženje je deljenje informacija i saznanja, kao i saradnja između bezbednosnih kompanija, preduzeća i vladinih institucija, uključujući i policiju”, izjavio je Fabio Asolini (Fabio Assolini), viši bezbednosni istraživač u globalnom timu za istraživanje i analizu kompanije Kaspersky Lab.