Cibercrime russo: mais de 1.600 milhões de euros roubados em 3 anos

Catarina Gomes,

Os peritos do Departamento de Investigação de Incidentes em Computadores da Kaspersky Lab passaram os últimos três anos e meio a investigar mais de 330 incidentes de segurança que afetaram governos e organizações privadas. Mais de 95 por cento destes incidentes usaram software malicioso, muitas vezes com êxito, para roubar dinheiro. Os detalhes desta análise encontram-se agora compilados no relatório ‘O cibercrime russo: como funciona’.

O relatório estima o dano causado às empresas por cibercriminosos de fala russa, detidos pela justiça nos últimos anos. Inclui uma panorâmica dos produtos e serviços oferecidos no mercado negro e explica a estrutura de um grupo cibercriminoso russo e os principais perfis dos seus participantes.

Os principais destaques do relatório são:

  • Entre 2012 e 2015, as forças de órgãos de segurança de diferentes países detiveram mais de 160 pessoas procedentes da Rússia e de países vizinhos, todos suspeitos de levar a cabo cibercrimes financeiros em todo o mundo.
  • O prejuízo estimado causado pelas suas atividades excedeu os 740 milhões de euros. Se a este dano juntarmos o prejuízo causado pelo infame grupo Carbanak (cujos participantes ainda não foram detidos), o roubo total ascende a mais de 1.600 milhões de euros.
  • Mais de 570 milhões de euros foram roubados a países que não fizeram parte da URSS.
  • Os analistas da Kaspersky Lab calculam que, durante os últimos três anos e meio, cerca de mil pessoas da Rússia e de países limítrofes estiveram envolvidas em atividades cibercriminosas. As provas sugerem que existem menos de 20 líderes de grupos de cibercriminosos e que a maioria deles ainda não foi capturada.
  • Atualmente, a Kaspersky Lab está a investigar ativamente cinco grandes grupos cibercriminosos envolvidos no roubo de dinheiro através do recurso a software malicioso.

Estes cinco grupos continuam ativos e foram descobertos pelos investigadores da Kaspersky Lab em 2012 e 2013. Cada um é composto por entre 10 e 40 pessoas, dependendo do grupo. Pelo menos dois destes grupos apontam baterias à Rússia e países vizinhos, mas também aos Estados Unidos, Reino Unido, Austrália, França, Itália e Alemanha.

“Ao contrário de outros cibercriminosos locais, por exemplo no Brasil, os de fala russa não se centram apenas em alvos locais. São um problema internacional e acreditamos que a magnitude da ameaça continuará a crescer. Com a recente desvalorização do rublo, os cibercriminosos russos têm um incentivo maior para desviar a sua atenção de alvos locais, transferindo-a para outros estrangeiros onde vêm uma maior oportunidade de obter maiores ganhos ilícitos. Prevemos, por isso, um aumento no número de ataques contra organizações de fora da Rússia. O único modo eficaz de lutar contra o cibercrime é uma junção de esforços entre as forças de segurança, os peritos em segurança informática e representantes do setor financeiro. A experiência da Kaspersky Lab na monitorização e combate ao cibercrime russo é incomparável. Os nossos peritos detetam tendências emergentes maliciosas muito antes de se espalharem e estamos a tirar partido dessa experiência para combater a propagação do cibercrime russo em todo o mundo”, afirmou, em nota de imprensa, Ruslan Stoyanov, diretor do Departamento de Investigação de Incidentes em Computadores da Kaspersky Lab.