安天每周一译：俄罗斯金融犯罪活动如何运作

俄罗斯网络犯罪市场闻名全球。在本文中，我们所说的“俄罗斯犯罪市场”是指拥有俄罗斯联邦国籍或前苏联国家（主要是乌克兰和波罗的海）国籍的网络犯罪分子。为什么这个市场享誉全球？主要有两个因素：首先是全球媒体频繁地报道俄罗斯网络犯罪活动。其次，为了实现交易，俄罗斯网络犯罪社区开放了在线平台，宣传其各种“服务”和“产品”，并讨论它们的质量和应用方法。

随着时间的推移，这个地下市场的“产品”和“服务”范围不断演变，越来越专注于金融攻击，而且也越来越复杂。其中一个最常见的网络犯罪类型是（现在仍然是）窃取支付卡数据。随着网上商店和其他电子支付交易的出现，DDoS 攻击和网络金融犯罪活动越来越流行，诈骗者的主要目标是用户的支付数据，或者直接从用户账户/企业账户中窃取资金。

2006 年，用户和企业的电子钱包攻击首次遭到木马ibank 的攻击；随后而来的是ZeuS（2007 年）和SpyEye（2009 年），其次Carberp 组织（2010 年）和Carbanak 组织（2013 年）。这还不是完整的名单；犯罪分子还会利用其他木马来窃取用户的资金和数据。

随着网络金融交易越来越普遍，支持这种操作的企业对网络犯罪分子来说越来越具有吸引力。在过去的几年里，网络犯罪分子不仅攻击银行和网上商店的客户，还会直接利用银行和支付系统。Carbanak 网络攻击组织专注于攻击银行，今年早些时候，卡巴斯基实验室披露了该组织的攻击活动，该案例证明了这种趋势。

自俄罗斯地下黑客市场出现以来，卡巴斯基实验室的专家们就一直对其进行监控。卡巴斯基实验室定期发布金融网络威胁报告，追踪金融恶意软件的数量变化情况。攻击数量的信息能够反映该问题的严重程度，但并没有透露谁创造了它们以及攻击者如何执行活动。我们希望我们的审查有助于揭示金融网络犯罪的情况。

本文中给出的数据是卡巴斯基实验室的专家们在过去的几年中对俄罗斯网络犯罪市场进行了几十次调查而获取的。

全文下载：安天每周一译：俄罗斯金融犯罪活动如何运作