Les pirates informatiques pénètrent de plus en plus dans l'infrastructure informatique du gouvernement russe dans le but d'exploiter illégalement des crypto-monnaies, a déclaré un expert affilié aux forces de l'ordre lors d'une conférence jeudi.
Deux hypothèses comparées sur l'activité des hackers en Russie
Selon Nikolai Murashov, directeur adjoint du Centre national de coordination pour les incidents informatiques, les pirates informatiques exploitent activement l'infrastructure informatique des agences gouvernementales russes, des agences de défense, des institutions médicales et des instituts de recherche pour exploiter les crypto-monnaies.
Murashov en a parlé lors de son discours à la conférence Infoforum à Moscou, bien qu'il n'ait pas fourni de détails spécifiques sur ces attaques, a rapporté l'agence de presse TASS. Dans le même temps, les chercheurs de la société de cybersécurité Group-IB affirment que le crypto mining est en fait l'un des moyens les moins populaires pour les pirates de collecter des fonds, à la fois dans le monde et en Russie en particulier.
Selon le rapport «Hi-Tech Crime Trends 2020-2021» du Groupe-IB, publié en novembre dernier, la principale menace de cybersécurité pour les entreprises est le cryptage des logiciels malveillants.
«Même les groupes de hackers qui attaquaient auparavant les banques en volant de l'argent via des actions ciblées sur les cartes de crédit, les guichets automatiques et les SWIFT utilisent désormais des logiciels malveillants cryptés», a déclaré le porte-parole du groupe IB, Pavel Sedakov.
Obtenir immédiatement une grande somme d'argent semble être une tactique plus attrayante que d'attendre que le logiciel de minage exploite un nombre important de crypto-monnaies, a-t-il déclaré.
De plus, les pirates informatiques ont maintenant augmenté la valeur des demandes de rançon sur les victimes, à la fois pour déchiffrer les données et non pour les publier en ligne. Parfois, ce sont les mêmes employés du gouvernement qui abusent de l'accès informatique au travail pour extraire des crypto-monnaies.
Les précédents
Murashov a déclaré qu'en décembre 2019, deux citoyens russes avaient été jugés pour avoir utilisé l'infrastructure informatique du gouvernement, y compris une société municipale de distribution d'eau, pour extraire des crypto-monnaies (au lieu de acheter des bitcoins).
Toujours en 2019, plusieurs employés de l'Institut russe de recherche scientifique en physique expérimentale de Sarov ont été condamnés à payer des amendes et des peines de prison pour exploitation minière sur les ordinateurs d'un laboratoire de recherche nucléaire.
Tout ce qui concerne la cryptographie en Russie est placé sous la tutelle du Service fédéral de sécurité, ou FSB, qui succède au KGB. Le Centre national de coordination des incidents cybernétiques a été créé par le FSB en 2018 pour gérer la sécurité de l'infrastructure sous-jacente aux aspects cruciaux pour le gouvernement russe.
Le FSB supervise également tout ce qui concerne la cryptographie utilisée par les entités gouvernementales en Russie, y compris l'utilisation de la cryptographie par des projets de blockchain gérés par des entreprises privées.
