95 Prozent russischsprachiger Cyberkriminalität zielt auf das Geld der Opfer ab

Dreieinhalb Jahre haben die Experten des Computer Incidents Investigation Department (CIID) von Kaspersky Lab an einer Analyse von über 330 Cybersicherheitsvorfällen gearbeitet. Dabei ging es um Angriffe gegen den öffentlichen und den privaten Bereich, die alle aus dem russischsprachigen Raum aus gesteuert wurden. Die Ergebnisse hat Kaspersky Lab jetzt in der Studie „The Russian cybercrime underground: How it works“ [1] veröffentlicht. Demnach wurde bei 95 Prozent der untersuchten Angriffe Schadsoftware verwendet, die auf Vermögenswerte der Opfer abzielt. Die Attacken wurden weltweit, oftmals erfolgreich durchgeführt und dauern teilweise noch an. Auch Deutschland ist davon betroffen.

Die Studie von Kaspersky Lab bietet tiefe Einblicke in die Struktur und Funktionen der Mitglieder einer typischen Bande russischer Cyberkrimineller. Sie beschreibt die Art der im Untergrund angebotenen „Dienstleistungen“ und beziffert die dadurch entstandenen Schäden. Hier die wichtigsten Ergebnisse:

• Von 2012 bis 2015 konnten die Strafverfolgungsbehörden verschiedener Länder mehr als 160 Personen aus Russland und seinen Nachbarstaaten festnehmen. Alle wurden der Cyberkriminalität im Finanzbereich verdächtigt.
• Der geschätzte Schaden beläuft sich auf 790 Millionen US-Dollar. Mit den verursachten Schäden der noch nicht festgesetzten Carbanak-Bande [2] kommt man auf über 1,7 Milliarden US-Dollar.
• Die Experten von Kaspersky Lab schätzen, dass fast 1.000 Cyberkriminelle aus Russland und seinen Nachbarstaaten in Angriffe involviert waren. Geführt wurden sie von mutmaßlich weniger als 20 Bandenchefs, die mehrheitlich noch nicht gefasst werden konnten.
• Derzeit beobachtet Kaspersky Lab fünf größere Banden, bestehend aus 10 bis 40 Mitgliedern, die bereits in den Jahren 2012 und 2013 entdeckt wurden und weiter kriminelle Aktivitäten im Finanzbereich entwickeln. Mindestens zwei Gruppen greifen aktiv Organisationen im russischen Raum an, operieren aber außerdem in Deutschland, den USA, Australien, Großbritannien, Frankreich sowie in Italien.

„Russischsprachige Cyberkriminelle gehen international vor, und diese Gefahr dürfte sich weiter vergrößern“, warnt Ruslan Stoyanov, Director des CIID bei Kaspersky Lab. „Grund dafür ist die jüngste Abwertung des Rubel, was illegale Aktivitäten in anderen Währungsräumen für russische Cyberkriminelle attraktiver macht. Wir erwarten hier eine Zunahme der Angriffe. Sie lassen sich nur dann wirksam bekämpfen, wenn Strafverfolgungsbehörden, IT-Sicherheitsexperten und die Finanzbranche zusammenarbeiten. Kaspersky Lab kann hier seine einzigartige Kenntnis über die Szene russischer Cyberkrimineller beitragen. Unsere Experten haben bereits kriminelle Aktivitäten aufgedeckt, bevor sich diese weiter ausbreiten konnten, und sie geben ihre Erfahrungen gerne weiter im Kampf gegen die weltweite Expansion von Cyberkriminalität russischen Ursprungs.“

Die komplette Studie „The Russian cybercrime underground: How it works“ ist unter https://de.securelist.com/analysis/veroffentlichungen/70538/russian-financial-cybercrime-how-it-works

abrufbar.

[1] https://de.securelist.com/analysis/veroffentlichungen/70538/russian-financial-cybercrime-how-it-works
[2] https://de.securelist.com/blog/analysen/59202/the-great-bank-robbery-die-groe-carbanak-apt/

Nützliche Links:

• Studie „The Russian cybercrime underground: How it works“:https://de.securelist.com/analysis/veroffentlichungen/70538/russian-financial-cybercrime-how-it-works