Hakerzy coraz częściej penetrują infrastrukturę informatyczną rządu rosyjskiego w celu nielegalnego wydobywania kryptowalut, powiedział ekspert współpracujący z organami ścigania na konferencji w czwartek.
Porównanie dwóch hipotez na temat aktywności hakerów w Rosji
Według Nikołaja Muraszowa, zastępcy dyrektora Krajowego Centrum Koordynacji Incydentów Komputerowych, hakerzy aktywnie wykorzystują infrastrukturę informatyczną rosyjskich agencji rządowych, agencji obronnych, instytucji medycznych i instytutów badawczych do wydobywania kryptowalut.
Muraszow mówił o tym podczas przemówienia na konferencji Infoforum w Moskwie, choć nie podał szczegółowych informacji na temat tych ataków - poinformowała agencja TASS. Jednocześnie naukowcy z firmy Group-IB zajmującej się bezpieczeństwem cybernetycznym twierdzą, że wydobywanie kryptowalut jest w rzeczywistości jednym z najmniej popularnych sposobów pozyskiwania funduszy przez hakerów, zarówno na świecie, jak i w Rosji.
Według raportu Group-IB „Hi-Tech Crime Trends 2020-2021”, opublikowanego w listopadzie ubiegłego roku, głównym zagrożeniem cyberbezpieczeństwa dla firm jest szyfrowanie złośliwego oprogramowania.
„Nawet te grupy hakerów, które wcześniej atakowały banki, kradnąc pieniądze poprzez ukierunkowane działania na kartach kredytowych, bankomatach i SWIFT, używają teraz zaszyfrowanego szkodliwego oprogramowania” - powiedział rzecznik IB Group Pavel Sedakov.
Powiedział, że uzyskanie dużej ilości pieniędzy od razu wydaje się być bardziej atrakcyjną taktyką niż czekanie, aż oprogramowanie wydobywcze wydobywa znaczną liczbę kryptowalut.
Ponadto hakerzy zwiększyli teraz wartość żądań okupu nakładanych na ofiary, zarówno po to, aby odszyfrować dane, jak i nie publikować ich w Internecie. Czasami to ci sami pracownicy rządowi nadużywają dostępu do komputera w pracy, aby wydobywać kryptowaluty.
Precedensy
Murashov powiedział, że w grudniu 2019 r. Dwóch obywateli Rosji było sądzonych za wykorzystanie infrastruktury informatycznej rządu, w tym miejskiego przedsiębiorstwa wodociągowego, do wydobywania kryptowalut (zamiast kup Bitcoin).
Również w 2019 roku kilku pracowników Rosyjskiego Instytutu Badań Naukowych Fizyki Doświadczalnej w Sarowie zostało skazanych na zapłatę grzywny i więzienia za wydobycie na komputerach laboratorium badań jądrowych.
Wszystko, co wiąże się z kryptografią w Rosji, podlega nadzorowi Federalnej Służby Bezpieczeństwa, czyli FSB, która jest następcą KGB. Krajowe Centrum Koordynacji Incydentów Cybernetycznych zostało utworzone przez FSB w 2018 r. W celu zarządzania bezpieczeństwem infrastruktury stanowiącej podstawę dla rosyjskiego rządu.
FSB nadzoruje również wszystko, co dotyczy kryptografii używanej przez podmioty rządowe w Rosji, w tym wykorzystanie kryptografii w projektach blockchain prowadzonych przez prywatne firmy.
