1015
Експерти визначили країну-рай для кіберзлочинців
— Кримінал
У 2014 році Бразилія була визнана найнебезпечнішою країною з точки зору фінансових атак.
Про це повідомляє Kaspersky Lab в рамках свого дослідження специфіки кіберзлочинів в різних країнах світу.
Бразильські кіберзлочинці обманюють і обкрадають в основному співвітчизників, наприклад, клонують банківські картки. Дані для цього зловмисники отримують різними способами, в тому числі за допомогою скімерів, які встановлюються в банкоматах і платіжних терміналах, фішингових сторінок і клавіатурних шпигунів.
Добре розвинені і широко поширені також операції з купівлі та продажу послуг між кіберзлочинцями – від нелегального доступу до конфіденційних даних до розробки шкідливого ПЗ на замовлення. Інструмент для шифрування шкідливого коду, наприклад, коштує в середньому 30 доларів США, а клавіатурний шпигун – 300 доларів США.
Кіберзлочинці відчувають себе в Бразилії привільно. Вони продають свої товари та послуги практично відкрито, наприклад, в спеціально створених для цього інтернет-магазинах, і використовують для реклами всі можливі канали, у тому числі соціальні мережі.
Вони люблять хизуватися тим, скільки грошей вкрали і яку красиве життя в результаті ведуть. У Мережі легко можна знайти відео і фотографії з ними або отримати доступ до їх профілям в соціальних мережах. Однією з причин розгулу кіберзлочинності в Бразилії є відсутність ефективного законодавства: як правило, навіть якщо злочинців заарештовують, потім їх відпускають, так і не пред’явивши звинувачення.
Бразилія відома як велике джерело банківських троянців, у тому числі зловреда з сімейства ChePro, який став другим за поширеністю троянцем в світі після ZeuS. Ймовірно, якість і рівень бразильського шкідливого ПЗ зростає внаслідок тісних контактів авторів вірусів з угрупуваннями зі Східної Європи, відповідальними за створення ZeuS, SpyEye та інших банківських троянців в цьому регіоні.
Ще одна улюблена мета бразильських кіберзлочинців – це IT-ресурси державних установ і великих компаній. Від серйозних витоків даних вже постраждали великі веб-сайти, бази даних уряду, Федеральної податкової служби та інших організацій. Наприклад, в 2011 році дві великі уразливості на сайті Міністерства праці зробили доступними дані про всіх громадян країни за шість місяців. Відомий також випадок, коли потужна фішингова атака на державний ресурс зробила можливим проведення незаконної вирубки лісів Амазонії і нелегальний видобуток деревини на 11 мільйонів доларів США за 10 днів.
За матеріалами: PaySpace Magazine
Поділитися новиною
