Hackere trænger i stigende grad ind i den russiske regerings IT-infrastruktur med henblik på ulovlig minedrift af kryptokurver, sagde en lovhåndhævende ekspert på en konference torsdag.
To hypoteser sammenlignet med hackernes aktivitet i Rusland
Ifølge Nikolai Murashov, vicedirektør for det nationale koordinationscenter for computerhændelser, udnytter hackere aktivt it-infrastrukturen fra russiske regeringsagenturer, forsvarsagenturer, medicinske institutioner og forskningsinstitutter til minedrift af kryptovalutaer.
Murashov talte om det under sin tale på Infoforum-konferencen i Moskva, skønt han ikke gav specifikke detaljer om disse angreb, rapporterede TASS-nyhedsbureauet. Samtidig siger forskere fra cybersikkerhedsfirmaet Group-IB, at kryptomining faktisk er en af de mindst populære måder for hackere at skaffe penge, både globalt og specifikt i Rusland.
Ifølge Group-IBs "Hi-Tech Crime Trends 2020-2021" -rapport, der blev offentliggjort i november sidste år, er malware-kryptering den største cyber-sikkerhedstrussel mod virksomheder.
”Selv de hackergrupper, der tidligere angreb banker ved at stjæle penge gennem målrettet handling på kreditkort, pengeautomater og SWIFT'er, bruger nu krypteret malware,” sagde IB Group-talsmand Pavel Sedakov.
At få store mængder kontanter med det samme synes at være en mere attraktiv taktik end at vente på minesoftwaren til at udvinde et betydeligt antal kryptokurver, sagde han.
Desuden har hackere nu øget værdien af løsesumskrav til ofre, både for at dekryptere dataene og ikke offentliggøre dem online. Nogle gange er det de samme statsansatte, der misbruger computeradgang på arbejdspladsen til at udvinde kryptokurver.
Tidligere
Murashov sagde, at i december 2019 blev to russiske statsborgere forsøgt for at bruge regeringens it-infrastruktur, herunder et kommunalt vandforsyningsselskab, til at udvinde kryptokurver (i stedet for køb Bitcoin).
Også i 2019 blev flere ansatte ved det russiske videnskabelige forskningsinstitut for eksperimentel fysik i Sarov dømt til at betale bøder og fængsel for minedrift på computere fra et nukleart forskningslaboratorium.
Alt relateret til kryptografi i Rusland falder under tilsyn af Federal Security Service eller FSB, som er efterfølgeren til KGB. National Cyber Incident Coordination Center blev oprettet af FSB i 2018 for at styre sikkerheden af den infrastruktur, der ligger til grund for de vigtige aspekter for den russiske regering.
FSB fører også tilsyn med alt relateret til kryptografi, der bruges af regeringsenheder i Rusland, herunder brugen af kryptografi af blockchain-projekter, der drives af private virksomheder.
