Los piratas informáticos están penetrando cada vez más en la infraestructura de TI del gobierno ruso con el propósito de extraer ilegalmente criptomonedas, dijo un experto afiliado a las fuerzas del orden en una conferencia el jueves.
Comparación de dos hipótesis sobre la actividad de los piratas informáticos en Rusia
Según Nikolai Murashov, subdirector del Centro Nacional de Coordinación de Incidentes Informáticos, los piratas informáticos están explotando activamente la infraestructura de TI de las agencias gubernamentales rusas, agencias de defensa, instituciones médicas e institutos de investigación para extraer criptomonedas.
Murashov habló al respecto durante su discurso en la conferencia Infoforum en Moscú, aunque no dio detalles específicos sobre estos ataques, informó la agencia de noticias TASS. Al mismo tiempo, los investigadores de la firma de ciberseguridad Group-IB dicen que la cripto minería es en realidad una de las formas menos populares para que los piratas informáticos recauden dinero, tanto a nivel mundial como en Rusia específicamente.
Según el informe “Hi-Tech Crime Trends 2020-2021” de Group-IB, publicado en noviembre pasado, la mayor amenaza a la seguridad cibernética para las empresas es el cifrado de malware.
“Incluso los grupos de hackers que antes atacaban a los bancos robando dinero mediante acciones específicas en tarjetas de crédito, cajeros automáticos y SWIFT ahora están usando malware encriptado”, dijo el portavoz de IB Group, Pavel Sedakov.
Obtener grandes cantidades de efectivo de inmediato parece ser una táctica más atractiva que esperar a que el software de minería extraiga una cantidad significativa de criptomonedas, dijo.
Además, los piratas informáticos ahora han aumentado el valor de las demandas de rescate para las víctimas, tanto para descifrar los datos como para no publicarlos en línea. A veces, son los mismos empleados del gobierno los que abusan del acceso a la computadora en el trabajo para extraer criptomonedas.
Los precedentes
Murashov dijo que, en diciembre de 2019, dos ciudadanos rusos fueron juzgados por usar la infraestructura de TI del gobierno, incluida una empresa municipal de servicios de agua, para extraer criptomonedas (en lugar de comprar Bitcoins).
También en 2019, varios empleados del Instituto Ruso de Investigación Científica de Física Experimental en Sarov fueron condenados a pagar multas y prisión por minar en las computadoras de un laboratorio de investigación nuclear.
Todo lo relacionado con la criptografía en Rusia está bajo la supervisión del Servicio Federal de Seguridad, o FSB, que es el sucesor de la KGB. El Centro Nacional de Coordinación de Incidentes Cibernéticos fue creado por el FSB en 2018 para gestionar la seguridad de la infraestructura subyacente a los aspectos cruciales para el gobierno ruso.
FSB también supervisa todo lo relacionado con la criptografía utilizada por las entidades gubernamentales en Rusia, incluido el uso de la criptografía en proyectos de blockchain gestionados por empresas privadas.
