Hakkerit tunkeutuvat yhä enemmän Venäjän hallituksen IT-infrastruktuuriin kryptovaluuttojen laittoman louhinnan tarkoituksiin, lainvalvontaan liittyvä asiantuntija sanoi torstaina pidetyssä konferenssissa.
Kaksi hypoteesia verrattiin hakkereiden toimintaan Venäjällä
Tietokonetapahtumien kansallisen koordinointikeskuksen apulaisjohtaja Nikolai Murashovin mukaan hakkerit hyödyntävät aktiivisesti Venäjän valtion virastojen, puolustusvirastojen, lääketieteellisten laitosten ja tutkimuslaitosten IT-infrastruktuuria kryptovaluuttojen louhimiseksi.
Murashov puhui siitä puheessaan Moskovassa Infoforum-konferenssissa, vaikka hän ei antanut tarkempia tietoja näistä hyökkäyksistä, TASS-uutistoimisto kertoi. Samalla kyberturvallisuusyrityksen Group-IB: n tutkijat sanovat, että krypto-kaivostoiminta on oikeastaan yksi hakkereiden vähiten suosituimmista tavoista kerätä rahaa sekä maailmanlaajuisesti että erityisesti Venäjällä.
Group-IB: n viime marraskuussa julkaistun ”Hi-Tech Crime Trends 2020-2021” -raportin mukaan suurin tietoturvauhka yrityksille on haittaohjelmien salaus.
"Jopa ne hakkeriryhmät, jotka aiemmin hyökkäsivät pankkeihin varastamalla rahaa kohdistamalla luottokortteja, pankkiautomaatteja ja SWIFT-laitteita, käyttävät nyt salattuja haittaohjelmia", IB-ryhmän tiedottaja Pavel Sedakov sanoi.
Suurten käteismäärien saaminen heti näyttää houkuttelevammalta taktiikalta kuin odottaa kaivosohjelmiston kaivavan merkittävän määrän kryptovaluuttoja, hän sanoi.
Hakkerit ovat nyt lisänneet uhrien lunastusvaatimusten arvoa sekä salauksen purkamiseksi että julkaisematta verkossa. Joskus samat valtion työntekijät väärinkäyttävät tietokoneen käyttöä työssä kaivamaan kryptovaluuttoja.
Edellinen
Murashov sanoi, että joulukuussa 2019 kahta Venäjän kansalaista yritettiin käyttää hallituksen IT-infrastruktuuria, mukaan lukien kunnallinen vesilaitosyhtiö, kryptovaluuttojen louhintaan (sen sijaan, että ostaa Bitcoin).
Myös vuonna 2019 Sarovin Venäjän tieteellisen kokeellisen fysiikan tutkimuslaitoksen työntekijöille tuomittiin sakkoja ja vankeutta kaivostoiminnasta ydintutkimuslaboratorion tietokoneilla.
Kaikki salaamiseen liittyvä asia Venäjällä kuuluu liittovaltion turvallisuuspalvelun eli FSB: n valvonnassa, joka on KGB: n seuraaja. FSB perusti kansallisen tietoverkkotapahtumien koordinointikeskuksen vuonna 2018 hallinnoimaan Venäjän hallituksen kannalta keskeisten näkökohtien taustalla olevan infrastruktuurin turvallisuutta.
FSB valvoo myös kaikkea Venäjän valtion yksiköiden käyttämään salaukseen liittyvää salausta, mukaan lukien yksityisten yritysten hoitamien lohkoketjuprojektien salauksen käyttö.
