在针对俄罗斯、中国、巴西以及其它各国的网络犯罪活动进行调查之后,研究人员发现各国皆有自身专长之处。公立学校引入计算机教育、法律对计算机犯罪判罚较轻以及富人与穷人间的严重分歧已经使得巴西成为孕育活跃地下网络犯罪势力的温床,而这种状况亦给南美洲各执法机构造成严重困扰,安全企业Trend
Micro公司在本月5号发布的一份研究报告当中指出。
作为面向不同国家地下网络犯罪活动系列分析资料的组成部分,这份报告着眼于巴西网络犯罪活动,并指出其技术水平目前已经仅次于俄罗斯与中国。作为一股专注于金融犯罪的地下力量,巴西网络犯罪活动在攻击银行及其它金融机构的能力方面仅稍逊于俄罗斯,Trend
Micro公司首席网络安全官Tom Kellermann在采访当中解释称。
不过双方的文化存在着显著差异。俄罗斯与中国的网络犯罪分子往往与政府方面保持着千丝万缕的联系,而巴西的网络犯罪分子则更倾向于独力单干,甚至对政府当局不屑一顾,他表示。
“巴西人更加明目张胆,其行为模式很像是网络世界中的罗宾汉,一般不太关注行为安全性且热衷于从富人手中夺取财富,”Kellermann指出。
这份针对巴西网络犯罪活动的报告已经属于第六轮研究成果,且来自Trend Micro公司所发布的针对世界范围内各不同国家的犯罪技术开发能力调查。
尽管每个国家所开发的基础性技能是完全一致的,但其同时也呈现出一定地区差异。日本的黑客们普遍偏好伪造文件并获取及交流重要信息,德国黑客们则热衷于强化加密与操作安全性。美国的地下黑客活动侧重于供应各类非法商品,而虽然众多媒体报道称俄罗斯与中国正对美国政府及各体制相关组织进行间谍攻击,但二者的网络罪犯其实更重视金融型犯罪及开发恶意活动工具——例如信用卡伪造装置。
“俄罗斯黑客们从本质上讲已经开始与政府结盟,”Kellermann指出。“这里的黑客们需要将恶意行动与爱国精神联系起来。具体来讲,如果你拥有一套强大的黑客系统,那么必须将其与政府方面进行共享。”
从各个方面来看,巴西的黑客们实际上是在模仿俄罗斯网络犯罪分子所使用的方法,因为双方拥有相当程度的历史交集,Kellermann表示。
“巴西黑客们曾经是俄罗斯恶意工具的忠实用户,直到三四年前他们才开发出并开始使用属于自己的本土网络侵袭工具,”他解释称。新朋友请关注「E安全」微信搜公众号EAQapp
巴西开发人员——即那些恶意软件开发者以及这些工具的使用者——仍然在仿照俄罗斯的地下网络犯罪战术。俄罗斯在入侵金融系统方面可谓经验老道,目前巴西已经排在全球第二的水平,Kellermann指出。着眼于2015年第三季度,全球银行木马案例中约有5%源自巴西本土。他们技术水平的不断提升也让南美洲成为网络犯罪行为的高发地区,Kellermann指出。
“根据南美洲各主要执行机构及CERT(即计算机紧急响应小组)提供的信息,最大的麻烦来自巴西的地下黑客集团,此外巴西国内的开发者社区同样成为滋生网络犯罪活动的温床,”他表示。
目前巴西地下正流行着一项高人气服务,其提供培训视频与课程以帮助准黑客们掌握实施犯罪活动所必需的技术与技能。巴西的网络犯罪分子们同时还高度关注对勒索软件以及Android恶意软件的运用,这份报告强调称。
报告下载地址:
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-ascending-the-ranks.pdf
本文转自d1net(转载)