Hackare tränger sig alltmer in i den ryska regeringens IT-infrastruktur för att olagligt bryta kryptovalutor, sa en brottsbekämpande expert vid en konferens på torsdag.
Två hypoteser jämfört om hackarens aktivitet i Ryssland
Enligt Nikolai Murashov, biträdande chef för National Coordination Center for Computer Incidents, utnyttjar hackare aktivt IT-infrastrukturen för ryska myndigheter, försvarsbyråer, medicinska institutioner och forskningsinstitut för att bryta kryptovalutor.
Murashov talade om det under sitt tal vid Infoforum-konferensen i Moskva, även om han inte lämnade specifika detaljer om dessa attacker, rapporterade TASS-nyhetsbyrån. Samtidigt säger forskare från cybersäkerhetsföretaget Group-IB att kryptobrytning faktiskt är ett av de minst populära sätten för hackare att samla in pengar, både globalt och i Ryssland specifikt.
Enligt Group-IBs "Hi-Tech Crime Trends 2020-2021" -rapport, som publicerades i november förra året, är kryptering av skadlig kod det största cybersäkerhetshotet för företag.
”Till och med de hackargrupper som tidigare attackerade banker genom att stjäla pengar genom riktade åtgärder på kreditkort, bankomater och SWIFT använder nu krypterad skadlig kod”, säger IB-gruppens talesman Pavel Sedakov.
Att få en stor summa pengar direkt verkar vara en mer attraktiv taktik än att vänta på att gruvprogramvaran ska bryta ett betydande antal kryptovalutor, sa han.
Dessutom har hackare nu ökat värdet av lösenkrav på offren, både för att dekryptera data och inte publicera dem online. Ibland är det samma statsanställda som missbrukar datoråtkomst på jobbet för att bryta kryptovalutor.
Föregångarna
Murashov sa att två ryska medborgare i december 2019 prövades för att använda regeringens IT-infrastruktur, inklusive ett kommunalt vattenföretag, för att bryta kryptovalutor (istället för köp Bitcoin).
År 2019 dömdes flera anställda vid Ryska vetenskapliga forskningsinstitutet för experimentell fysik i Sarov till att betala böter och fängelse för gruvdrift på datorerna i ett kärnforskningslaboratorium.
Allt relaterat till kryptografi i Ryssland faller under tillsyn av Federal Security Service, eller FSB, som är efterföljaren till KGB. National Cyber Incident Coordination Center skapades av FSB 2018 för att hantera säkerheten för infrastrukturen som ligger till grund för de viktiga frågorna för den ryska regeringen.
FSB övervakar också allt relaterat till kryptografi som används av statliga enheter i Ryssland, inklusive användning av kryptografi av blockchain-projekt som drivs av privata företag.
