Οι χάκερ διεισδύουν όλο και περισσότερο στην υποδομή πληροφορικής της ρωσικής κυβέρνησης με σκοπό την παράνομη εξόρυξη κρυπτονομισμάτων, δήλωσε εμπειρογνώμονας που σχετίζεται με την επιβολή του νόμου σε συνέδριο την Πέμπτη.
Δύο υποθέσεις συγκρίθηκαν με τη δραστηριότητα των χάκερ στη Ρωσία
Σύμφωνα με τον Νικολάι Μουράσοφ, αναπληρωτή διευθυντή του Εθνικού Κέντρου Συντονισμού για Συμβάντα Υπολογιστών, οι χάκερ εκμεταλλεύονται ενεργά την υποδομή πληροφορικής των ρωσικών κυβερνητικών υπηρεσιών, των αμυντικών οργανισμών, των ιατρικών ιδρυμάτων και των ερευνητικών ιδρυμάτων για να εξορύξουν κρυπτονομίσματα.
Ο Murashov μίλησε για αυτό κατά την ομιλία του στο συνέδριο Infoforum στη Μόσχα, αν και δεν παρείχε συγκεκριμένες λεπτομέρειες σχετικά με αυτές τις επιθέσεις, ανέφερε το πρακτορείο ειδήσεων TASS. Ταυτόχρονα, ερευνητές από την εταιρεία cybersecurity Group-IB λένε ότι η εξόρυξη κρυπτογράφησης είναι στην πραγματικότητα ένας από τους λιγότερο δημοφιλείς τρόπους για τους εισβολείς να συγκεντρώσουν κεφάλαια, τόσο παγκοσμίως όσο και στη Ρωσία συγκεκριμένα.
Σύμφωνα με την έκθεση «Hi-Tech Crime Trends 2020-2021» του Group-IB, που δημοσιεύτηκε τον περασμένο Νοέμβριο, η μεγαλύτερη απειλή για την ασφάλεια στον κυβερνοχώρο για τις επιχειρήσεις είναι η κρυπτογράφηση κακόβουλου λογισμικού.
«Ακόμη και εκείνες οι ομάδες χάκερ που προηγουμένως επιτέθηκαν σε τράπεζες κλέβοντας χρήματα μέσω στοχευμένης δράσης σε πιστωτικές κάρτες, ΑΤΜ και SWIFT χρησιμοποιούν τώρα κρυπτογραφημένο κακόβουλο λογισμικό», δήλωσε ο εκπρόσωπος του Ομίλου IB Pavel Sedakov.
Η απόκτηση μεγάλου ποσού χρημάτων φαίνεται να είναι μια πιο ελκυστική τακτική από το να περιμένουμε να εξορύξει ένα λογισμικό εξόρυξης σημαντικού αριθμού κρυπτονομισμάτων.
Επιπλέον, οι χάκερ έχουν τώρα αυξήσει την αξία των απαιτήσεων λύτρων στα θύματα, τόσο για την αποκρυπτογράφηση των δεδομένων όσο και για τη μη δημοσίευσή τους στο διαδίκτυο. Μερικές φορές, είναι οι ίδιοι κυβερνητικοί υπάλληλοι που κάνουν κατάχρηση πρόσβασης στον υπολογιστή στην εργασία για να εξορύξουν κρυπτονομίσματα
Προηγούμενος
Ο Murashov είπε ότι, τον Δεκέμβριο του 2019, δοκιμάστηκαν δύο Ρώσοι πολίτες για χρήση της υποδομής πληροφορικής της κυβέρνησης, συμπεριλαμβανομένης μιας δημοτικής εταιρείας παροχής νερού, για την εξόρυξη κρυπτονομισμάτων (αντί για αγοράστε Bitcoin).
Επίσης το 2019, αρκετοί υπάλληλοι του ρωσικού Ινστιτούτου Πειραματικής Φυσικής Επιστημονικής Έρευνας στο Σάροφ καταδικάστηκαν σε πρόστιμα και φυλάκιση για εξόρυξη σε υπολογιστές ενός εργαστηρίου πυρηνικής έρευνας.
Όλα όσα σχετίζονται με την κρυπτογραφία στη Ρωσία υπάγονται στην εποπτεία της Ομοσπονδιακής Υπηρεσίας Ασφαλείας ή του FSB, που είναι ο διάδοχος της KGB. Το Εθνικό Κέντρο Συντονισμού Περιστατικών στον κυβερνοχώρο δημιουργήθηκε από το FSB το 2018 για τη διαχείριση της ασφάλειας της υποδομής που διέπει τις κρίσιμες πτυχές της ρωσικής κυβέρνησης.
Η FSB επιβλέπει επίσης όλα όσα σχετίζονται με την κρυπτογραφία που χρησιμοποιούνται από κυβερνητικούς φορείς στη Ρωσία, συμπεριλαμβανομένης της χρήσης κρυπτογραφίας από έργα blockchain που εκτελούνται από ιδιωτικές εταιρείες.
