Hackers dringen in toenemende mate de IT-infrastructuur van de Russische regering binnen om op illegale wijze cryptocurrencies te delven, zei een bij de wetshandhaving gelieerde expert donderdag op een conferentie.
Twee hypothesen vergeleken over de activiteit van hackers in Rusland
Volgens Nikolai Murashov, adjunct-directeur van het Nationaal Coördinatiecentrum voor Computerincidenten, maken hackers actief gebruik van de IT-infrastructuur van Russische overheidsinstanties, defensie-instellingen, medische instellingen en onderzoeksinstituten om cryptocurrencies te delven.
Murashov sprak erover tijdens zijn toespraak op de Infoforum-conferentie in Moskou, hoewel hij geen specifieke details over deze aanslagen gaf, meldde het persbureau TASS. Tegelijkertijd zeggen onderzoekers van cyberbeveiligingsbedrijf Group-IB dat cryptomining eigenlijk een van de minst populaire manieren is voor hackers om geld in te zamelen, zowel wereldwijd als specifiek in Rusland.
Volgens het rapport "Hi-Tech Crime Trends 2020-2021" van Group-IB, dat afgelopen november werd gepubliceerd, is malwareversleuteling de grootste bedreiging voor de cyberbeveiliging voor bedrijven.
"Zelfs die hackergroepen die voorheen banken aanvielen door geld te stelen door middel van gerichte actie op creditcards, geldautomaten en SWIFT's, gebruiken nu gecodeerde malware", zei IB Group-woordvoerder Pavel Sedakov.
Direct een grote hoeveelheid geld binnenhalen lijkt een aantrekkelijkere tactiek dan wachten tot de mijnsoftware een aanzienlijk aantal cryptocurrencies ontgint, zei hij.
Bovendien hebben hackers nu de waarde van losgeldvereisten aan slachtoffers verhoogd, zowel om de gegevens te ontsleutelen als om deze niet online te publiceren. Soms zijn het dezelfde overheidsmedewerkers die computertoegang op het werk misbruiken om cryptocurrencies te delven.
De precedenten
Murashov zei dat in december 2019 twee Russische burgers werden berecht voor het gebruik van de IT-infrastructuur van de overheid, waaronder een gemeentelijk waterbedrijf, om cryptocurrencies te delven (in plaats van koop Bitcoins).
Eveneens in 2019 werden verschillende medewerkers van het Russian Scientific Research Institute of Experimental Physics in Sarov veroordeeld tot het betalen van boetes en gevangenisstraf voor mijnbouw op de computers van een nucleair onderzoekslaboratorium.
Alles wat met cryptografie te maken heeft, valt in Rusland onder toezicht van de Federale Veiligheidsdienst, of FSB, de opvolger van de KGB. Het Nationaal Coördinatiecentrum Cyberincidenten is in 2018 door de FSB opgericht om de beveiliging van de infrastructuur die ten grondslag ligt aan de cruciale aspecten voor de Russische overheid te beheren.
FSB houdt ook toezicht op alles met betrekking tot cryptografie die wordt gebruikt door overheidsinstanties in Rusland, inclusief het gebruik van cryptografie door blockchain-projecten die worden beheerd door particuliere bedrijven.
