Исследователи «Лаборатории Касперского» выяснили, что по части совершаемых кибератак на финансовые организации пальма первенства уже несколько лет удерживается Бразилией. Еще 3 года назад в отчете Бразильской федерации банков (FEBRABAN) сообщалось, что за 2012 год, в результате мошенничества, совершенного посредством интернет-банкинга, телефонных прослушиваний или путем клонирования банковских карт, ущерб местных банков составил 1,4 млрд реалов, что было эквивалентно почти $500 млн.
Эксперты «Лаборатории Касперского» отмечают, что бразильские хакеры обучились методике кибератак у своих «коллег» по криминальному ремеслу из Восточной Европы, которым принадлежит авторство таких банковских троянцев как ZeuS и SpyEye, а также активное использование эксплойтов для взлома IT-ресурсов госучреждений, интернет-провайдеров, бизнесов, платежных систем. Примечательно, что несмотря на растущие масштабы киберпреступности в этой стране, хакеры из Бразилии, не решаясь на международные «акции», предпочитают потрошить исключительно «местные» финансовые организации и госструктуры.
Исследователи отмечают, что хакеры всех мастей чувствуют себя на бразильской земле достаточно комфортно. И способствует этому беззубое законодательство, которое не считает киберпреступность значимым правонарушением. Вот и получается, что практически в открытую — через интернет-магазины и соцсети — хакеры распространяют в стране инструментарий для кибератак, за одно рекламируя и сам преступный промысел. Без проблем по умеренным ценам хакер найдет в Бразилии для своей операции все нужное: от кардридеров — до вредоносного ПО под заказ. Например, криптовирус-вымогатель продается там в среднем за $30 США, а клавиатурный шпион — за $300.
Бразильские хакеры бравируют своими дерзкими кибератаками на IT-ресурсы государственных учреждений и крупного бизнеса. Причем, эти темы почти открыто обсуждаются в форумах. Так, за последние несколько месяцев в погоне за персональными данными злоумышленники взломали целый ряд популярных веб-сайтов, а также базы данных правительства, Федеральной налоговой службы и других ведомственных организаций. В качестве иллюстрации хакерской вольницы можно упомянуть кибервзлом национального веб-ресурса Бразилии, в результате чего стала возможна незаконная вырубка реликтовых лесов Амазонии: так, за 10 дней браконьеры вывезли древесину на сумму $11 млн.
Вирусописателям, как и любым другим хакерам, в Бразилии тоже потворствуют. Многим безопасникам хорошо известно, что именно отсюда начиналось распространение большинства свежих банковских троянцев, в том числе и ChePro, который по вредоносности занимает второе после пресловутого ZeuS. Ведущий антивирусный эксперт «Лаборатории Касперского» Фабио Ассолини, отметив в своем аналитическом обзоре киберугроз в Бразилии важность консолидации всех международных ИБ-структур против ширящейся киберпреступности, подчеркнул:
«Работа экспертов «Лаборатории Касперского» включает в себя не только анализ вредоносного кода, но и исследование «портрета» киберпреступников. Мы изучаем, как действуют мошенники в разных странах, стратегии нападения и ход их мыслей. Знание региональной специфики в сочетании с глубокой технической экспертизой помогает нам более эффективно бороться с киберпреступностью в каждой конкретной стране. Но этого недостаточно. Нужно, чтобы вся отрасль действовала сообща, чтобы производители средств информационной безопасности объединяли усилия с компаниями-клиентами и правоохранительными органами на местах».
Ну разве не очевидно, что существования таких гаваней и убежищ для киберпреступников, как в Бразилии, требует особого внимания мирового сообщества? Если международное сообщество не консолидирует усилия по делегализации всех анклавов с хакерской вольницей, то, как верно отмечают сегодня многие ИБ-аналитики, уровень киберугроз перерастет в обозримом будущем в физическую угрозу для человека. И не допустить этого вполне возможно уже сегодня, начиная, например, с Бразилии.
.png)