Ang mga hacker ay lalong tumatagos sa imprastrakturang IT ng gobyerno ng Russia para sa layunin ng iligal na pagmimina ng mga cryptocurrency, sinabi ng isang dalubhasa na kaakibat ng tagapagpatupad ng batas sa isang pagpupulong noong Huwebes.
Dalawang hipotesis kumpara sa aktibidad ng mga hacker sa Russia
Ayon kay Nikolai Murashov, representante ng direktor ng National Coordination Center para sa Mga Insidente sa Computer, ang mga hacker ay aktibong pinagsamantalahan ang imprastraktura ng IT ng mga ahensya ng gobyerno ng Russia, mga ahensya ng pagtatanggol, mga institusyong medikal at mga instituto ng pananaliksik upang mina ang mga cryptocurrency.
Pinag-usapan ito ni Murashov sa kanyang talumpati sa komperensiya ng Infoforum sa Moscow, bagaman hindi siya nagbigay ng mga tiyak na detalye sa mga pag-atake na ito, iniulat ng ahensya ng balita ng TASS. Kasabay nito, sinabi ng mga mananaliksik mula sa firm ng cybersecurity na Group-IB na ang pagmimina ng crypto ay isa sa pinakamaliit na paraan para sa mga hacker na makalikom ng pera, partikular sa buong mundo at partikular sa Russia.
Ayon sa ulat ng "Hi-Tech Crime Trends 2020-2021" ng Group-IB, na nai-publish noong Nobyembre, ang pinakamalaking banta sa cybersecurity na kinakaharap ng mga negosyo ay ang pag-encrypt ng malware.
"Kahit na ang mga pangkat ng hacker na dating umatake sa mga bangko sa pamamagitan ng pagnanakaw ng pera sa pamamagitan ng naka-target na pagkilos sa mga credit card, ATM at SWIFT ay gumagamit na ng naka-encrypt na malware," sinabi ng tagapagsalita ng IB Group na si Pavel Sedakov.
Ang pagkuha kaagad ng isang malaking pera ay tila isang mas kaakit-akit na taktika kaysa sa paghihintay para sa pagmimina ng software na magmina ng isang makabuluhang bilang ng mga cryptocurrency, sinabi niya.
Bukod dito, nadagdagan ngayon ng mga hacker ang halaga ng mga pangangailangan ng ransom sa mga biktima, kapwa upang mai-decrypt ang data at hindi mai-publish ito online. Minsan, ito ay ang parehong mga empleyado ng gobyerno na umaabuso sa pag-access sa computer sa trabaho upang mina ng mga cryptocurrency.
Nakaraan
Sinabi ni Murashov na, noong Disyembre 2019, sinubukan ang dalawang mamamayan ng Russia para sa paggamit ng imprastrakturang IT ng gobyerno, kasama ang isang munisipal na kumpanya ng utility sa tubig, upang minain ang mga cryptocurrency (sa halip na bumili ng Bitcoins).
Gayundin sa 2019, maraming empleyado ng Russian Scientific Research Institute ng Experimental Physics sa Sarov ang hinatulan na magbayad ng multa at pagkabilanggo para sa pagmimina sa mga computer ng isang laboratoryo sa pananaliksik sa nukleyar.
Lahat ng nauugnay sa cryptography sa Russia ay nasa ilalim ng pangangasiwa ng Federal Security Service, o FSB, na siyang kahalili sa KGB. Ang National Cyber Incident Coordination Center ay nilikha ng FSB noong 2018 upang pamahalaan ang seguridad ng imprastraktura na pinagbabatayan ng mahahalagang aspeto para sa gobyerno ng Russia.
Sinusubaybayan din ng FSB ang lahat na nauugnay sa cryptography na ginamit ng mga entity ng pamahalaan sa Russia, kasama ang paggamit ng cryptography ng mga proyekto ng blockchain na pinapatakbo ng mga pribadong kumpanya.
