莫斯科卡巴斯基实验室发布最新报告，俄罗斯网络犯罪者在2012年至2015年间已经盗取了7.9亿美元。他们的目标范围及其广泛，全球的个人、企业、金融机构均是他们的攻击目标。

‍‍在这7.9亿美元中，有5.09亿美元来自美国、欧盟和其他国家（不包括俄罗斯）。当前的损失数字仅仅是依赖于在过去3年内对160个已被抓获说俄语的网络犯罪组织信息的搜集和卡巴斯基实验室自己搜集到的数据。

‍‍

“在过去的几年里，网络犯罪者们已经不局限于攻击银行和在线商城顾客，也开始直接攻击银行和支付系统了。”

俄罗斯网络犯罪组织在过去的3年内雇佣了近1000名员工，大部分是从事基础构架创建、写恶意代码、向目标散播恶意代码以窃取其钱财。比较有趣的是，大部分被逮捕的犯罪者并不在监狱，这就给执法机构带来了巨大的挑战。

网络犯罪组织的构架和主营收入

卡巴斯基的研究显示至少有5个网络犯罪组织专注于金融犯罪。每个组织都至少存在2年，规模大概在10到40人左右，其中有两个组织的攻击目标覆盖美国、法国、英国、澳大利亚、德国和意大利。

俄罗斯地下市场上许多顶尖的运营商就像正常的企业一样，提供合理的产品和服务。产品主要包括入侵电脑和移动设备的恶意软件、已知和未知漏洞的exp、信用卡和储蓄卡数据库。服务的范围相对较广，从垃圾邮件的传播、DDoS攻击、杀毒软件检测、exp出租、专用服务器出租、VPN、僵尸网络出租、SEO服务（以便恶意服务顺利执行）到提供非法取现服务等。

产品和服务的主要功能是窃取个人信息、窃取金融机构财产、提供国内和国际商业间谍、提供勒索软件、发动DDoS攻击。在这些地下市场交易时首选的货币是比特币、Perfect Money和WebMoney。

俄罗斯网络犯罪组织就业情况分析

俄罗斯的互联网地下市场如此繁荣的一个原因是它会为网络犯罪者们提供大量的就业机会。只要拥有必要的技能就能在这里找到工作，可以从事编程和病毒开发、钓鱼页面设计、系统管理和测试。甚至连密码学者也能在这里找到工作，可以加密恶意代码以躲避检测。

这些员工大部分是通过在地下网站发布招聘帖招聘到的，但是还有一种方法，就是在合法招聘网站和职业介绍所中植入招聘广告。通过广告提供真正的职位空缺，网络犯罪者常常希望能从俄罗斯偏远的地区或者邻国（比如乌克兰）找到员工，因为这些地区的就业机会和工资问题严峻。

为网络犯罪事业工作的员工主要分为两大类：一类是知道自己从事的非法工作，但还是选择从事这样的工作；一类是刚开始不知道自己从事的非法工作。

注释：文中所说的说俄语的网络犯罪组织是指俄罗斯公民和前苏联国家公民。

*原文：darkreading，转载请注明来自FreeBuf黑客与极客（FreeBuf．COM）