Group-IB: Хакеры переключаются с банков на криптоиндустрию

Хакеры переключают свое внимание с банков на криптоиндустрию (ICO, кошельки криптовалют, биржи, фонды), где пользуясь теми же методами можно украсть больше, и суммарный ущерб от их действий в этой сфере уже составил более 168 миллионов долларов, следует из доклада Group-IB, представленного на конференции CyberCrimeCon/17.

“Хакеры переключают внимание с банков на криптоиндустрию, суммарный ущерб уже составил более 168 миллионов долларов, а доход от атак на криптобиржи варьируется от 1,5 до 72 миллионов долларов, в то время как в результате успешной атаки на банк преступники в среднем зарабатывают всего 1,5 миллиона долларов”, – говорится в докладе.

Взломы криптовалютных бирж проводятся по той же схеме, что и целенаправленные атаки на банки. “Стартапы, выходящие на ICO, уделяют недостаточно внимания безопасности своих веб-сайтов. В этом случае атакующие, получая доступ к таким сайтам, заменяют адрес кошелька на фейковый и собирают деньги, переводимые в рамках ICO”, – говорится в докладе.

“Мы фиксируем рост количества инцидентов, связанных с воровством у пользователей данных криптокошельков с помощью вредоносных программ и вывода денег. Методы идентичны тем, что используются для атак на пользователей банковских приложений”, – указали авторы доклада.

“Кроме вредоносных программ активно используется компрометация адресов электронной почты, а также получение SIM-карты по поддельным документам для восстановления паролей и получения контроля над счетом в криптовалютных сервисах”, – также поясняют авторы.

“Трояны-майнеры уже давно используются киберпреступниками. Однако майнинг на взломанных компьютерах или серверах с каждым годом дает все меньший результат из-за крупной эмиссии. Поэтому атакующие начинают использовать их для майнинга новых криптовалют”, – также говорится в докладе.

В будущем стоит ожидать большого количества заскриптованных кибератак, а также готовых простых инструментов, которые будут автоматически получать контроль над корпоративными доменами, следует из доклада Group-IB, представленного на конференции CyberCrimeCon/17.

“История с (кибератакой вируса – ред.) NotPetya продемонстрировала, что для захвата контроля над корпоративной сетью достаточно создать шаблон — заскриптовать несколько простых шагов. В будущем стоит ожидать большого количества заскриптованных атак, а также готовых простых инструментов, которые будут автоматически получать контроль над корпоративным доменом”, – говорится в докладе.

“Появление таких инструментов в открытом доступе или в продаже среди хакеров может привести к лавинообразному росту самых разных атак на корпоративный сектор”, – также говорится в докладе.

Между тем, президент РФ Владимир Путин во вторник в Сочи проведет совещание по криптовалютам, сообщил РИА Новости пресс-секретарь главы государства Дмитрий Песков. “Планируется”, – сказал Песков.

Источник: Прайм