Hackere trenger i økende grad gjennom den russiske regjeringens IT-infrastruktur for å ulovlig utvinne kryptokurver, sa en lovhåndhevende tilknyttet ekspert på en konferanse torsdag.
To hypoteser sammenlignet med aktiviteten til hackere i Russland
Ifølge Nikolai Murashov, visedirektør for National Coordination Center for Computer Incidents, utnytter hackere aktivt IT-infrastrukturen til russiske myndigheter, forsvarsbyråer, medisinske institusjoner og forskningsinstitutter for å utvide kryptovalutaer.
Murashov snakket om det under sin tale på Infoforum-konferansen i Moskva, selv om han ikke ga spesifikke detaljer om disse angrepene, rapporterte TASS-nyhetsbyrået. Samtidig sier forskere fra cybersikkerhetsfirmaet Group-IB at kryptodrift faktisk er en av de minst populære måtene for hackere å skaffe penger, både globalt og i Russland spesielt.
I følge Group-IBs "Hi-Tech Crime Trends 2020-2021" -rapport, publisert i november i fjor, er malware-kryptering den største cybersikkerhetstrusselen for bedrifter.
"Selv de hackergruppene som tidligere angrep banker ved å stjele penger gjennom målrettet handling på kredittkort, minibanker og SWIFT-er, bruker nå kryptert skadelig programvare," sa IB Group-talsmann Pavel Sedakov.
Å få store mengder kontanter med en gang ser ut til å være en mer attraktiv taktikk enn å vente på at gruveprogramvaren skal utvinne et betydelig antall kryptovalutaer, sa han.
Videre har hackere nå økt verdien av løsepenger til ofrene, både for å dekryptere dataene og ikke publisere dem online. Noen ganger er det de samme statsansatte som misbruker datamaskintilgang på jobben for å utvide kryptovalutaer.
Tidligere
Murashov sa at to russiske borgere i desember 2019 ble prøvd for å bruke regjeringens IT-infrastruktur, inkludert et kommunalt vannforsyningsselskap, til å utvide kryptovalutaer (i stedet for kjøp Bitcoin).
Også i 2019 ble flere ansatte ved det russiske vitenskapelige forskningsinstituttet for eksperimentell fysikk i Sarov dømt til å betale bøter og fengsel for gruvedrift på datamaskinene til et atomforskningslaboratorium.
Alt relatert til kryptografi i Russland faller under tilsyn av Federal Security Service, eller FSB, som er etterfølgeren til KGB. National Cyber Incident Coordination Center ble opprettet av FSB i 2018 for å administrere sikkerheten til infrastrukturen som ligger til grunn for de viktige aspektene for den russiske regjeringen.
FSB overvåker også alt relatert til kryptografi som brukes av offentlige enheter i Russland, inkludert bruk av kryptografi av blockchain-prosjekter som drives av private selskaper.
