Peretas semakin menembus infrastruktur TI pemerintah Rusia untuk tujuan menambang cryptocurrency secara ilegal, kata seorang ahli yang berafiliasi dengan penegak hukum pada sebuah konferensi pada hari Kamis.
Dua hipotesis dibandingkan tentang aktivitas peretas di Rusia
Menurut Nikolai Murashov, wakil direktur Pusat Koordinasi Nasional untuk Insiden Komputer, peretas secara aktif mengeksploitasi infrastruktur TI lembaga pemerintah Rusia, lembaga pertahanan, lembaga medis, dan lembaga penelitian untuk menambang cryptocurrency.
Murashov berbicara tentang hal itu selama pidatonya di konferensi Infoforum di Moskow, meskipun dia tidak memberikan rincian spesifik tentang serangan ini, kantor berita TASS melaporkan. Pada saat yang sama, peneliti dari perusahaan keamanan siber Group-IB mengatakan penambangan kripto sebenarnya adalah salah satu cara yang paling tidak populer bagi peretas untuk mengumpulkan dana, baik secara global maupun di Rusia secara khusus.
Menurut laporan “Tren Kejahatan Hi-Tech 2020-2021” Group-IB, yang diterbitkan November lalu, ancaman keamanan dunia maya utama bagi bisnis adalah enkripsi malware.
"Bahkan kelompok peretas yang sebelumnya menyerang bank dengan mencuri uang melalui tindakan yang ditargetkan pada kartu kredit, ATM dan SWIFT sekarang menggunakan malware terenkripsi," kata juru bicara IB Group Pavel Sedakov.
Mendapatkan uang dalam jumlah besar segera tampaknya merupakan taktik yang lebih menarik daripada menunggu perangkat lunak penambangan untuk menambang sejumlah besar cryptocurrency, katanya.
Lebih jauh lagi, peretas kini telah meningkatkan nilai tuntutan tebusan pada korban, baik untuk mendekripsi data maupun tidak mempublikasikannya secara online. Terkadang, pegawai pemerintah yang sama yang menyalahgunakan akses komputer di tempat kerja untuk menambang cryptocurrency.
Sebelumnya
Murashov mengatakan bahwa, pada Desember 2019, dua warga Rusia diadili karena menggunakan infrastruktur TI pemerintah, termasuk perusahaan penyedia air kota, untuk menambang cryptocurrency (bukan beli Bitcoin).
Juga pada 2019, beberapa karyawan Institut Riset Ilmiah Rusia untuk Fisika Eksperimental di Sarov dijatuhi hukuman membayar denda dan penjara untuk penambangan di komputer laboratorium penelitian nuklir.
Segala sesuatu yang berhubungan dengan kriptografi di Rusia berada di bawah pengawasan Dinas Keamanan Federal, atau FSB, yang merupakan penerus KGB. Pusat Koordinasi Insiden Siber Nasional dibentuk oleh FSB pada 2018 untuk mengelola keamanan infrastruktur yang mendasari aspek-aspek penting bagi pemerintah Rusia.
FSB juga mengawasi segala sesuatu yang berhubungan dengan kriptografi yang digunakan oleh entitas pemerintah di Rusia, termasuk penggunaan kriptografi oleh proyek blockchain yang dijalankan oleh perusahaan swasta.
