Hackerii pătrund din ce în ce mai mult în infrastructura IT a guvernului rus pentru a extrage ilegal criptomonede, a declarat un expert afiliat forțelor de ordine în cadrul unei conferințe de joi.
Două ipoteze comparate cu privire la activitatea hackerilor din Rusia
Potrivit lui Nikolai Murashov, director adjunct al Centrului Național de Coordonare pentru Incidente Informatice, hackerii exploatează în mod activ infrastructura IT a organismelor guvernamentale ruse, a organismelor de apărare, a instituțiilor medicale și a institutelor de cercetare pentru a extrage criptomonede.
Murashov a menționat acest lucru în timpul discursului său la conferința Infoforum de la Moscova, deși nu a oferit detalii specifice despre aceste atacuri, a informat agenția de presă TASS. În același timp, cercetătorii de la firma de securitate cibernetică Group-IB spun că cripto miningul este de fapt una dintre cele mai puțin populare modalități prin care hackerii pot strânge bani, atât la nivel global, cât și în Rusia, în special.
Potrivit raportului „Hi-Tech Crime Trends 2020-2021” al Group-IB, publicat în noiembrie anul trecut, principala amenințare la adresa securității cibernetice la adresa întreprinderilor este malware-ul de criptare.
„Chiar și acele grupuri de hackeri care atacau anterior bănci prin furturi de bani prin acțiuni direcționate asupra cardurilor de credit, bancomatelor și SWIFT folosesc acum programe malware criptate”, a declarat purtătorul de cuvânt al IB Group, Pavel Sedakov.
Obținerea unei sume mari de bani imediat pare a fi o tactică mai atractivă decât așteptarea ca software-ul de minerit să extragă un număr semnificativ de criptomonede, a spus el.
Mai mult, hackerii au crescut acum valoarea cererilor de răscumpărare împotriva victimelor, atât pentru a decripta datele, cât și pentru a nu le publica online. Uneori, aceiași angajați guvernamentali sunt cei care abuzează de accesul la computere la locul de muncă pentru a extrage criptomonede.
Precedentele
Murashov a spus că, în decembrie 2019, doi cetățeni ruși au fost urmăriți penal pentru utilizarea infrastructurii IT guvernamentale, inclusiv a unei utilități municipale de apă, pentru exploatarea criptomonedei (în loc de cumpărați Bitcoin).
Tot în 2019, mai mulți angajați ai Institutului rus de cercetare științifică de fizică experimentală din Sarov au fost condamnați să plătească amenzi și pedepse cu închisoarea pentru calculatoarele miniere la un laborator de cercetare nucleară.
Tot ceea ce este legat de criptografie în Rusia intră sub supravegherea Serviciului Federal de Securitate sau FSB, care este succesorul KGB-ului. Centrul Național de Coordonare a Incidentelor Cibernetice a fost creat de FSB în 2018 pentru a gestiona securitatea infrastructurii de bază critice pentru guvernul rus.
De asemenea, FSB supraveghează tot ceea ce este legat de criptografia folosită de organismele guvernamentale din Rusia, inclusiv utilizarea criptografiei de către proiectele blockchain conduse de companii private.
