Компьютерные преступники в прошлом году «заработали» 4,5 млрд долларов

Компьютерные преступники в прошлом году «заработали» 4,5 млрд долларов

Group-IB — российский лидер рынка расследования компьютерных преступлений — объявляет об итогах очередного исследования, посвященного состоянию «русского» рынка компьютерных преступлений. По оценкам аналитиков компании за 2011 год «русские» хакеры заработали около 4,5 млрд долларов.

В ходе исследования дана количественная оценка финансовых показателей рынка компьютерных преступлений в России и СНГ за прошлый год, раскрыты общие и отраслевые тенденции развития рынка киберпреступности, а также приведены прогнозы на 2012 год.

Ключевые тенденции 2011 года:

  • Удвоение финансовых показателей российского рынка. Финансовые показатели мирового рынка компьютерной преступности в 2011 году составили 12,5 млрд долларов. Из них на долю «русских» хакеров приходится до трети всех доходов — около 4,5 млрд долларов. Эта сумма включает в себя и доходы российского сегмента — 2,3 млрд долларов. Таким образом, можно говорить о практически двукратном увеличении прошлогодних показателей рынка киберпреступности в России.
  • Централизация рынка киберпреступности. За счет консолидации участников и проникновения традиционных преступных группировок рынок киберпреступности России переживает период динамического перехода от хаотического состояния к централизованному.
  • Интернет-мошенничество и спам составляют более половины рынка. В 2011 году российские интернет-мошенники сумели похитить около $942 млн; за ними следуют спамеры, которые заработали $830 млн; внутренний рынок Cybercrime to Cybercrime составил $230 млн; а DDoS — $130 млн.
  • Профайлы CERT-GIB. С этого года в исследовании появилась постоянная глава, посвященная обзору ключевых событий, в которых центральную роль играли компьютерные злоумышленники – выходцы из России и стран СНГ. В этот раз публикуются профайлы следующих хакеров: Владислав Хорохорин, Олег Николаенко, Евгений Аникин, Максим Глотов и Андрей Сабельников. Отдельно рассматривается дело Assist.

Кроме того, в исследовании за 2011 год отдельное внимание уделяется вопросам юридического противодействия компьютерным преступлениям в России. В отчете приводится список необходимых мер по совершенствованию отечественной правоприменительной практики. Реализация данных мер позволит существенно повысить степень раскрываемости преступлений в сфере компьютерной информации, изменить существующую правоприменительную практику и наладить должное международное взаимодействие в данной сфере.

«Как показывает наше исследование, деятельность компьютерных преступников из России обходится мировой экономике в миллиарды долларов ежегодно, — отмечает Илья Сачков, генеральный директор Group-IB. — Хотя в нашей стране принимаются некоторые позитивные шаги, мы считаем, что нужно продолжать идти путем изменения существующей правоприменительной практики и установления надлежащего международного сотрудничества, что, в конечном счете, приведет к увеличению количества раскрытых компьютерных преступлений».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обнаружен новый вектор атаки через закрытые уязвимости чипов Intel

Эксперт Марк Ермолов из команды PT SWARM (Positive Technologies) обнаружил, что несколько уже закрытых уязвимостей в подсистеме Intel CSME — CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090 и CVE-2021-0146 — на самом деле всё ещё могут представлять опасность. Причём куда серьёзнее, чем считалось раньше.

Если раньше их можно было использовать разве что для частичной атаки на систему, то теперь найден способ, как с их помощью полностью взломать систему безопасности. Это особенно актуально для устройств с процессорами Intel Pentium, Celeron и Atom линеек Denverton, Apollo Lake, Gemini Lake и Gemini Lake Refresh. Эти чипы уже сняты с производства, но до сих пор активно используются — например, в автомобилях, электронных книгах и мини-ПК.

Где тут опасность?

Главное — в цепочке поставок. Идея в том, что вредонос можно внедрить прямо на этапе сборки или ремонта устройства. Не нужно ничего паять или ломать корпус — достаточно получить временный локальный доступ, чтобы вытащить ключ шифрования и записать вредоносный код в прошивку Intel CSME.

Что особенно неприятно — такой код практически невозможно обнаружить с помощью стандартных защитных механизмов. Он обходит и Intel Boot Guard, и технологии на базе виртуализации, и антивирусы. И всё это — до тех пор, пока не начнёт активно действовать: красть данные, блокировать устройство, шифровать диски и так далее.

Обход DRM и доступ к зашифрованным данным

Есть ещё несколько неприятных сценариев. Один из них — обход защиты авторских прав (DRM), что может дать доступ к защищённому контенту на стримингах или в электронных книгах. А ещё новая методика позволяет расшифровать данные на защищённых накопителях — это может быть полезно злоумышленникам, если им удалось завладеть, например, ноутбуком на базе таких процессоров.

В своё время PT помогала Intel справиться с одной из этих уязвимостей — CVE-2021-0146. Тогда речь шла о защите корневого ключа (chipset key), который лежит в основе всей системы доверия Intel CSME. Сейчас же Ермолов показал, что даже этот ключ можно расшифровать — и использовать для полноценного контроля над системой.

Что говорит Intel?

Intel проинформировали об этих находках по всем правилам ответственного раскрытия, но, как утверждает Ермолов, компания не признала новую угрозу и отказывается предпринимать какие-либо меры.

Почему это важно?

Несмотря на возраст этих чипов, они до сих пор используются в десятках видов техники, особенно в встраиваемых системах. По данным Mordor Intelligence, Intel по-прежнему среди лидеров на рынке чипов для интернета вещей. Так что найденный способ может затронуть не только устаревшие ПК, но и, скажем, автомобильную электронику.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru