A hackerek egyre inkább behatolnak az orosz kormány informatikai infrastruktúrájába a kriptopénzek illegális bányászata céljából - mondta egy rendészeti szervekhez tartozó szakértő egy csütörtöki konferencián.
Két hipotézis hasonlította össze az oroszországi hackerek aktivitását
Nyikolaj Murašov, a számítógépes incidensekkel foglalkozó nemzeti koordinációs központ igazgatóhelyettese szerint a hackerek a kriptopénzek kibányászása érdekében aktívan kihasználják az orosz kormányzati szervek, védelmi ügynökségek, egészségügyi intézmények és kutatóintézetek informatikai infrastruktúráját.
Murashov beszélt erről a moszkvai Infoforum konferencián tartott beszéde során, bár konkrét részleteket nem adott meg ezekről a támadásokról - jelentette a TASS hírügynökség. Ugyanakkor a Group-IB kiberbiztonsági cég kutatói szerint a kriptobányászat valójában az egyik legkevésbé népszerű módszer a hackerek számára pénzszerzésre, mind globálisan, mind pedig kifejezetten Oroszországban.
A Group-IB tavaly novemberben közzétett „Hi-Tech Crime Trends 2020-2021” jelentése szerint a vállalkozások legnagyobb kiberbiztonsági fenyegetését a rosszindulatú programok titkosítása jelenti.
"Még azok a hackercsoportok is, amelyek korábban a bankokat támadták meg pénzrablással a hitelkártyák, az ATM-ek és a SWIFT-ek célzott fellépése révén, most titkosított kártékony programokat használnak" - mondta Pavel Sedakov, az IB Group szóvivője.
Nagy mennyiségű készpénz azonnali megszerzése vonzóbbnak tűnik, mint megvárni, amíg a bányászati szoftver jelentős számú kriptovalutát kibányász - mondta.
Ezenkívül a hackerek mostanra növelték az áldozatokkal szembeni váltságdíj követelésének értékét, mind az adatok visszafejtése, mind az online közzététel céljából. Előfordul, hogy ugyanazok az állami alkalmazottak használják vissza a munkahelyi számítógép-hozzáférést a kriptopénzek bányászatához.
Előző
Murašov elmondta, hogy 2019 decemberében két orosz állampolgárt megpróbáltak a kormány informatikai infrastruktúrájának, köztük egy önkormányzati víziközmű-társaságnak a kriptovaluták bányászatára használni (a vásárolni Bitcoin).
Szintén 2019-ben a szarovi Orosz Kísérleti Fizikai Tudományos Kutatóintézet több alkalmazottját pénzbírság és börtön megfizetésére ítélték egy nukleáris kutatólaboratórium számítógépein végzett bányászatért.
Az oroszországi rejtjelezéssel kapcsolatos minden a Szövetségi Biztonsági Szolgálat vagy az FSB felügyelete alá tartozik, amely a KGB utódja. Az FSB 2018-ban hozta létre a Nemzeti Számítástechnikai Események Koordinációs Központot az orosz kormány számára kulcsfontosságú szempontok mögött álló infrastruktúra biztonságának kezelésére.
Az FSB felügyel mindent az orosz kormányzati szervek által használt kriptográfiával kapcsolatban, beleértve a magáncégek által vezetett blokklánc-projektek kriptográfiájának használatát is.
