Các tin tặc đang ngày càng thâm nhập vào cơ sở hạ tầng CNTT của chính phủ Nga với mục đích khai thác tiền điện tử trái phép, một chuyên gia liên quan đến cơ quan thực thi pháp luật cho biết tại một hội nghị hôm thứ Năm.
Hai giả thuyết được so sánh về hoạt động của tin tặc ở Nga
Theo Nikolai Murashov, Phó giám đốc Trung tâm Điều phối Quốc gia về Sự cố Máy tính, tin tặc đang tích cực khai thác cơ sở hạ tầng CNTT của các cơ quan chính phủ, cơ quan quốc phòng, tổ chức y tế và viện nghiên cứu của Nga để khai thác tiền điện tử.
Murashov đã nói về nó trong bài phát biểu của mình tại hội nghị Infoforum ở Moscow, mặc dù ông không cung cấp chi tiết cụ thể về các cuộc tấn công này, hãng thông tấn TASS đưa tin. Đồng thời, các nhà nghiên cứu từ công ty an ninh mạng Group-IB cho biết khai thác tiền điện tử thực sự là một trong những cách ít phổ biến nhất để tin tặc gây quỹ, cả trên toàn cầu và đặc biệt là ở Nga.
Theo báo cáo “Xu hướng tội phạm công nghệ cao 2020-2021” của Group-IB, được công bố vào tháng XNUMX năm ngoái, mối đe dọa an ninh mạng lớn nhất đối với các doanh nghiệp là mã hóa phần mềm độc hại.
Người phát ngôn Pavel Sedakov của IB Group cho biết: “Ngay cả những nhóm hacker trước đây từng tấn công các ngân hàng bằng cách đánh cắp tiền thông qua hành động có chủ đích trên thẻ tín dụng, ATM và SWIFT cũng đang sử dụng phần mềm độc hại được mã hóa.
Nhận được một số tiền lớn ngay lập tức có vẻ là một chiến thuật hấp dẫn hơn là chờ đợi phần mềm khai thác để khai thác một số lượng đáng kể tiền điện tử, ông nói.
Hơn nữa, tin tặc hiện đã tăng giá trị của các yêu cầu đòi tiền chuộc đối với nạn nhân, cả để giải mã dữ liệu và không công bố trực tuyến. Đôi khi, chính các nhân viên chính phủ đã lạm dụng quyền truy cập máy tính tại nơi làm việc để khai thác tiền điện tử.
Trước
Murashov nói rằng, vào tháng 2019 năm XNUMX, hai công dân Nga đã bị xét xử vì sử dụng cơ sở hạ tầng CNTT của chính phủ, bao gồm một công ty cấp nước thành phố, để khai thác tiền điện tử (thay vì mua bitcoin).
Cũng trong năm 2019, một số nhân viên của Viện Nghiên cứu Khoa học Nga về Vật lý Thực nghiệm ở Sarov đã bị kết án phạt và phạt tù vì khai thác trên máy tính của một phòng thí nghiệm nghiên cứu hạt nhân.
Mọi thứ liên quan đến mật mã ở Nga đều nằm dưới sự giám sát của Cơ quan An ninh Liên bang, hay còn gọi là FSB, cơ quan kế nhiệm KGB. Trung tâm điều phối sự cố mạng quốc gia được FSB thành lập vào năm 2018 để quản lý an ninh của cơ sở hạ tầng nằm trong các khía cạnh quan trọng đối với chính phủ Nga.
FSB cũng đang giám sát mọi thứ liên quan đến mật mã được sử dụng bởi các tổ chức chính phủ ở Nga, bao gồm cả việc sử dụng mật mã của các dự án blockchain do các công ty tư nhân điều hành.
