Os hackers estão cada vez mais penetrando na infraestrutura de TI do governo russo com o objetivo de minerar criptomoedas ilegalmente, disse um especialista afiliado à aplicação da lei em uma conferência na quinta-feira.
Duas hipóteses comparadas sobre a atividade de hackers na Rússia
De acordo com Nikolai Murashov, vice-diretor do Centro Nacional de Coordenação de Incidentes de Computador, os hackers estão explorando ativamente a infraestrutura de TI de agências governamentais russas, agências de defesa, instituições médicas e institutos de pesquisa para minerar criptomoedas.
Murashov falou sobre isso durante seu discurso na conferência Infoforum em Moscou, embora não tenha dado detalhes específicos sobre esses ataques, informou a agência de notícias TASS. Ao mesmo tempo, pesquisadores da empresa de segurança cibernética Group-IB afirmam que a mineração de criptografia é, na verdade, uma das formas menos populares de os hackers arrecadarem dinheiro, tanto globalmente quanto na Rússia especificamente.
De acordo com o relatório “Hi-Tech Crime Trends 2020-2021” do Group-IB, publicado em novembro passado, a maior ameaça à segurança cibernética para as empresas é a criptografia de malware.
“Mesmo aqueles grupos de hackers que antes atacavam bancos roubando dinheiro por meio de ações direcionadas a cartões de crédito, caixas eletrônicos e SWIFTs agora estão usando malware criptografado”, disse o porta-voz do IB Group, Pavel Sedakov.
Conseguir grandes quantias de dinheiro imediatamente parece ser uma tática mais atraente do que esperar que o software de mineração minere um número significativo de criptomoedas, disse ele.
Além disso, os hackers aumentaram o valor dos pedidos de resgate das vítimas, tanto para descriptografar os dados quanto para não publicá-los online. Às vezes, são os mesmos funcionários do governo que abusam do acesso ao computador no trabalho para minerar criptomoedas.
Os precedentes
Murashov disse que, em dezembro de 2019, dois cidadãos russos foram julgados por usar a infraestrutura de TI do governo, incluindo uma empresa municipal de água, para minerar criptomoedas (em vez de comprar Bitcoins).
Também em 2019, vários funcionários do Instituto Russo de Pesquisa Científica de Física Experimental em Sarov foram condenados a pagar multas e prisão por mineração nos computadores de um laboratório de pesquisa nuclear.
Tudo relacionado à criptografia na Rússia está sob a supervisão do Serviço de Segurança Federal, ou FSB, que é o sucessor do KGB. O Centro Nacional de Coordenação de Incidentes Cibernéticos foi criado pelo FSB em 2018 para gerenciar a segurança da infraestrutura subjacente aos aspectos cruciais para o governo russo.
O FSB também está supervisionando tudo relacionado à criptografia usada por entidades governamentais na Rússia, incluindo o uso de criptografia por projetos de blockchain executados por empresas privadas.
