Stručnjaci iz odeljenja za istraživanje kompjuterskih incidenata (CIID) kompanije Kaspersky Lab u protekle tri i po godine istražili su više od 330 incidenata sajber bezbednosti koji su uticali na vladu i organizacije iz privatnog sektora. Rezultati istraživanja pokazuju da su u više od 95 odsto incidenata korišćeni maliciozni programi sa ciljem da ukradu novčana sredstva, i to često veoma uspešno. Detalji o ovim napadima kao i druge važne informacije dobijene istraživanjem objedinjeni su u izveštaju kompanije Kaspersky Lab „Podzemlje ruskog sajber kriminala: Kako sve funcioniše.”
Izveštajem je procenjena šteta koju su preduzećima izazvali sajber kriminalci sa ruskog govornog područja koji su uhapšeni u prethodnih nekoliko godina. Izveštaj obuhvata pregled proizvoda i usluga koji su u ponudi na ruskom „crnom“ tržištu i u njemu je objašnjena struktura tipične ruske sajber-kriminalne bande kao i glavne uloge njenih učesnika.
Izveštaj pokazuje da su u periodu između 2012. i 2015. godine, nadležni organi za sprovođenje zakona u različitim zemljama uhapsili više od 160 ljudi iz Rusije i okolnih zemalja koji su bili osumnjičeni za finansijske sajber napade širom sveta. Procenjena šteta koja je izazvana njihovim aktivnostima premašuje 790 miliona američkih dolara. Ukoliko u ovaj podatak uključimo i štetu koju je izazvala ozloglašena banda Carbanak (koja i dalje nije uhapšena), iznos ukradenog novca premašuje 1,7 milijardi američkih dolara. Od te sume, više od 500 miliona američkih dolara ukradeno je iz zemalja koje nisu bile članovi Sovjetskog Saveza.
Stručnjaci iz kompanije Kaspersky Lab procenjuju da je tokom poslednje tri i po godine, približno 1000 ljudi iz Rusije i okolnih zemalja bilo umešano u aktivnosti sajber kriminala. Dokazi ukazuju na to da postoji manje od 20 „vođa” bandi, od kojih većina i dalje nije uhapšena.
U ovom trenutku, kompanija Kaspersky Lab aktivno istražuje pet velikih sajber kriminalnih grupa umešanih u krađu novca pomoću malicioznih programa. Svih pet grupa i dalje su aktivne, a otkrili su ih istraživači iz kompanije Kaspersky Lab u 2012. i 2013. godini. Svaku grupu čini između 10 i 40 članova, dok najmanje dve grupe aktivno napadaju organizacije u Rusiji i okolnim zemljama, ali takođe i u SAD, Velikoj Britaniji, Australiji, Francuskoj, Italiji i Nemačkoj.
„Za razliku od drugih lokalnih sajber-podzemlja, kao što je npr. Brazil, preduzimljivi sajber kriminalci sa ruskog govornog područja nisu fokusirani samo na lokalne mete. Oni predstavljaju internacionalni problem i smatramo da će broj pretnji samo nastaviti da raste. Sa nedavnim padom rublje, ruski sajber kriminalci preusmeravaju pažnju sa domaćih na strane mete, vođeni većom finansijskom koristi. Očekujemo porast napada na organizacije koje se nalaze daleko od Rusije. Jedini efikasan način za borbu protiv sajber kriminala jeste da nadležni organi za sprovođenje zakona, IT stručnjaci za bezbednost i predstavnici finansijskog sektora udruže snage u ovoj borbi. Iskustvo kompanije Kaspersky Lab u praćenju i suzbijanju ruskog sajber podzemlja je bez premca. Naši stručnjaci uspešno otkrivaju maliciozne trendove u fazi nastanka, pre nego što postanu široko rasprostranjeni, i trudimo se da iskoristimo ovo iskustvo u borbi protiv širenja ruskog sajber kriminala u svetu”, izjavio
je Ruslan Stojanov (Ruslan Stoyanov), šef odeljenja za istraživanje kompjuterskih incidenata kompanije Kaspersky Lab.