Gli hacker stanno penetrando sempre più l’infrastruttura informatica del governo russo allo scopo di estrarre illegalmente criptovalute, ha affermato un esperto affiliato alle forze dell’ordine in una conferenza avvenuta giovedì.
Due ipotesi a confronto sull’attività degli hacker in Russia
Secondo Nikolai Murashov, vicedirettore del National Coordination Center for Computer Incidents, gli hacker stanno attivamente sfruttando l’infrastruttura IT degli enti governativi russi, degli organi della difesa, di istituzioni mediche e istituti di ricerca per estrarre criptovalute.
Murashov ne ha parlato durante il suo discorso alla conferenza Infoforum a Mosca, sebbene non abbia fornito dettagli specifici su questi attacchi, ha riferito l’agenzia di stampa TASS. Allo stesso tempo, i ricercatori della società di sicurezza informatica Group-IB affermano che il crypto mining è in realtà uno dei modi meno popolari per gli hacker per raccogliere fondi, sia a livello globale che in Russia in particolare.
Secondo il rapporto “Hi-Tech Crime Trends 2020-2021” di Group-IB, pubblicato lo scorso novembre, la principale minaccia alla sicurezza informatica per le aziende è la crittografia dei malware.
“Anche quei gruppi di hacker che in precedenza hanno attaccato le banche compiendo furti di denaro tramite un’azione mirata su carte di credito, bancomat e SWIFT stanno ora utilizzando malware crittografati”, ha detto il portavoce del gruppo IB Pavel Sedakov.
Riuscire ad ottenere subito una grossa quantità di denaro sembra essere una tattica più attraente che aspettare che il software di mining riesca ad estrarre un numero significativo di criptovalute, ha detto.
Inoltre, ora gli hacker hanno aumentato il valore delle richieste di riscatto nei confronti delle vittime, sia per decriptare i dati che per non pubblicarli online. A volte, sono gli stessi dipendenti del governo che abusano dell’accesso ai computer al lavoro per estrarre criptovalute.
I precedenti
Murashov ha affermato che, nel dicembre 2019, due cittadini russi sono stati processati per aver utilizzato l’infrastruttura informatica del governo, inclusa una società di servizi idrici municipali, per l’estrazione di criptovalute (invece che comprare Bitcoin).
Sempre nel 2019, diversi dipendenti dell’Istituto russo di ricerca scientifica di fisica sperimentale di Sarov sono stati condannati al pagamento di sanzioni economiche e al carcere per attività di mining sui computer di un laboratorio di ricerca nucleare.
Tutto ciò che riguarda la crittografia in Russia ricade sotto la supervisione del Servizio di Sicurezza Federale, o FSB, che è il successore del KGB. Il Centro nazionale di coordinamento per gli incidenti informatici è stato creato dall’FSB nel 2018 per gestire la sicurezza dell’infrastruttura alla base degli aspetti cruciali per il governo russo.
FSB sta anche supervisionando tutto ciò che riguarda la crittografia utilizzata dagli enti governativi in Russia, compreso l’uso della crittografia da parte di progetti blockchain gestiti da aziende private.
