Group-IB: Хакерские группировки променяли банки на рынок криптовалют
6 февраля в Москве состоялся международный форум по кибербезопасности Cyber Security Forum 2018, в котором приняли участие российские и международные эксперты, представители IT-отрасли и чиновники. Форум стал частью Недели безопасного Рунета — официальной российской серии мероприятий, приуроченных к Международному дню безопасного интернета, сообщает RNS.
Один из участников форума, основатель и глава международной компании в области компьютерной безопасности Group-IB Илья Сачков поделился своим видением текущей ситуации в сфере кибербезопасности. Сачков сообщил, что Group-IB зафиксировала рост количества хакерских группировок, которые полностью переквалифицировались с кражи денег из банков на хищения криптовалюты.
В частности, Сачков сказал:
Многие считают, что криптовалюта — это не деньги. Но в ряде стран, включая Россию, её можно поменять на привычные всем доллары, евро и рубли. Для злоумышленников криптоиндустрия — это новые возможности обогащения, и они всё активнее работают в этом направлении.
Он добавил:
Они наносят значительный ущерб криптопроектам, как во время ICO, так и вне его: атакуют фаундеров, членов коммьюнити, сами платформы. Возможность конвертации в привычные деньги — это одна из мотиваций. При этом законодательно пользователь криптовалюты ничем не защищён.
Сотрудники Group-IB прокомментировали высказывания руководителя, сообщив RNS, что к числу хакерских группировок, о которых говорил Сачков, относятся Lazarus, Lizard и Buhtrap. Эти группировки специализируются на том, что загружают софт для скрытого майнинга на скомпрометированные компьютеры.
Специалисты Group-IB рассказали:
С 2017 года северокорейская Lazarus и ранее занимавшаяся DDoS-атаками группировка Lizard начали использовать криптомайнеры для хищения средств. В конце прошлого года хакеры Buhtrap добавили в свой загрузчик функциональные возможности для поиска криптокошельков. Для кражи криптовалюты хакеры также используют такие банковские троянские программы, как Trickbot, Tinba, CryptoShuffler, Quant Trojan и андроид-троян Red Alert. Крупная фишинговая группировка похищает криптовалюту на сумму от $30 000 до $1,5 млн. в месяц.
Борцы с киберпреступностью говорят, что криптовалютный рынок всё больше интересует мошенников. Если вчера те обворовывали банки с помощью троянов, то теперь модернизируют свой инструментарий с прицелом на криптовалюты. Их мишенями становятся как проекты, осуществляющие ICO, так и владельцы криптовалют (их кошельки и аккаунты на биржах), а также майнеры. Иначе говоря, все, у кого можно похитить криптовалюту и перевести её в фиатные деньги.
По словам Ильи Сачкова и его коллег, криптоиндустрия защищена от атак не лучше, а хуже банковской, и эта проблема нуждается в решении.