Peretas semakin menembusi infrastruktur IT kerajaan Rusia untuk tujuan melombong cryptocurrency secara haram, kata seorang pakar yang berkaitan dengan penguatkuasaan undang-undang dalam satu persidangan pada hari Khamis.
Dua hipotesis dibandingkan dengan aktiviti penggodam di Rusia
Menurut Nikolai Murashov, timbalan pengarah Pusat Penyelarasan Nasional untuk Kejadian Komputer, penggodam secara aktif mengeksploitasi infrastruktur IT agensi kerajaan Rusia, agensi pertahanan, institusi perubatan dan institusi penyelidikan untuk menambang cryptocurrency.
Murashov membicarakannya semasa berucap di persidangan Infoforum di Moscow, walaupun dia tidak memberikan perincian khusus mengenai serangan ini, lapor agensi berita TASS. Pada masa yang sama, penyelidik dari firma keselamatan siber Group-IB mengatakan perlombongan kripto sebenarnya adalah salah satu cara paling tidak popular bagi penggodam untuk mengumpulkan dana, baik secara global dan di Rusia secara khusus.
Menurut laporan "Hi-Tech Crime Trends 2020-2021" Group-IB, yang diterbitkan November lalu, ancaman keselamatan siber terbesar bagi perniagaan adalah penyulitan malware.
"Bahkan kumpulan penggodam yang sebelumnya menyerang bank dengan mencuri wang melalui tindakan yang disasarkan pada kad kredit, ATM dan SWIFT sekarang menggunakan perisian hasad yang disulitkan," kata jurucakap IB Group, Pavel Sedakov.
Mendapatkan sejumlah besar wang dengan segera nampaknya merupakan taktik yang lebih menarik daripada menunggu perisian perlombongan melombong sejumlah besar cryptocurrency, katanya.
Tambahan pula, penggodam kini telah meningkatkan nilai tuntutan tebusan kepada mangsa, baik untuk mendekripsi data dan tidak menerbitkannya secara dalam talian. Kadang kala, pegawai kerajaan yang sama menyalahgunakan akses komputer di tempat kerja untuk menambang cryptocurrency.
Sebelumnya
Murashov mengatakan bahawa, pada bulan Disember 2019, dua warga Rusia diadili kerana menggunakan infrastruktur IT kerajaan, termasuk syarikat utiliti air perbandaran, untuk menambang cryptocurrency (bukannya beli Bitcoin).
Juga pada tahun 2019, beberapa pekerja Institut Penyelidikan Ilmiah Rusia Fizik Eksperimen di Sarov dijatuhkan hukuman denda dan penjara kerana melombong di komputer makmal penyelidikan nuklear.
Segala yang berkaitan dengan kriptografi di Rusia berada di bawah pengawasan Perkhidmatan Keselamatan Persekutuan, atau FSB, yang merupakan penerus KGB. Pusat Penyelarasan Insiden Siber Nasional telah dibuat oleh FSB pada tahun 2018 untuk menguruskan keselamatan infrastruktur yang mendasari aspek penting bagi pemerintah Rusia.
FSB juga mengawasi segala yang berkaitan dengan kriptografi yang digunakan oleh entiti pemerintah di Rusia, termasuk penggunaan kriptografi oleh projek blockchain yang dijalankan oleh syarikat swasta.
