Gli esperti in forze al Dipartimento Investigativo sugli Incidenti informatici di Kaspersky Lab (CIID) hanno indagato negli ultimi tre anni e mezzo su più di 330 incidenti che hanno messo in pericolo la sicurezza informatica di governi, organizzazioni e aziende private. Ne è emerso che in più del 95% dei casi questi incidenti sono stati causati da software dannosi, che sono

riusciti a rubare denaro. I dettagli ed altre scoperte chiave fanno ora parte di un report firmato Kaspersky Lab intitolato, “La cybercriminalità in Russia: ecco come funziona”.

Il dossier prende in considerazione i danni causati alle aziende da parte di criminali informatici di madrelingua russa che sono stati assicurati alla giustizia negli ultimi dieci anni. Include, inoltre, una panoramica di prodotti e servizi disponibili sul mercato illegale russo e spiega la struttura di una tipica gang russa di cyber criminali e i ruoli principali.

Queste le scoperte salienti della ricerca:

Tra il 2012 e il 2015 , le forze dell’ordine di diversi Paesi hanno arrestato più di 160 persone provenienti dalla Russia e dai paesi vicini, tutti sospettati di aver condotto nel mondo attività criminali informatiche di tipo finanziario.

Si stima che queste attività abbiano causato danni per oltre 790 milioni di dollari. Cifra che sale fino a oltre 1,7 miliardi di dollari se si considerano i danni causati dalla famigerata gang Carbanak che peraltro non è ancora stata arrestata.

Di questi, più di 500 milioni di dollari sono stati rubati in Paesi non facenti formalmente parte dell’URSS.

Gli esperti di Kaspersky Lab hanno calcolato che negli ultimi tre anni e mezzo, le persone provenienti dalla Russia e dai Paesi limitrofi coinvolte in attività di criminalità informatica sono state circa 1000. I leader di queste gang sono meno di 20 e la maggior parte di loro non è ancora stata catturata.

Al momento Kaspersky Lab è fortemente impegnata nelle indagini relative a 5 grossi gruppi di cybercriminali coinvolti in furti di denaro utilizzando software dannosi.

I ricercatori di Kaspersky Lab hanno scoperto che questi cinque gruppi, individuati nel 2012 e nel 2013,  sono ancora attivi. Ne fanno parte dalle 10 alle 40 persone, e questo a seconda del gruppo. Almeno due di questi gruppi hanno come bersaglio organizzazioni russe e dei Paesi vicini ma anche statunitensi, britanniche, australiane, francesi, italiane e tedesche.

“Diversamente da altre bande clandestine locali – per esempio in Brasile – i cybercriminali di madrelingua russa non si concentrano su bersagli locali. I loro obiettivi sono internazionali e pensiamo che essi rappresentino una minaccia crescente di portata sempre maggiore. Con la recente svalutazione del rublo, i criminali informatici russi preferiscono spostare la loro attenzione da obiettivi locali a obiettivi esteri dove intravedono maggiori opportunità per guadagni illeciti. Ci aspettiamo un aumento degli attacchi contro organizzazioni situate in paesi lontani dalla Russia. Per forze dell’ordine, esperti della sicurezza informatica e rappresentanti del settore finanziario l’unico modo per combattere il crimine informatico in maniera efficace è quello di unire le forze. L’esperienza di Kaspersky Lab nel tracciare e combattere la criminalità informatica russa è senza eguali. I nostri esperti scoprono i trend criminali emergenti ancora prima che si diffondano e stiamo facendo leva su questa esperienza per combattere la diffusione del crimine informatico russo a livello mondiale”, ha commentato Ruslan Stoyanov, a capo del Dipartimento Investigativo Incidenti Informatici di Kaspersky Lab.