Group-IB: Хакеры переключаются с банков на криптоиндустрию

Хакеры переключают свое внимание с банков на криптоиндустрию (ICO, кошельки криптовалют, биржи, фонды), где пользуясь теми же методами можно украсть больше, и суммарный ущерб от их действий в этой сфере уже составил более 168 миллионов долларов, следует из доклада Group-IB, представленного на конференции CyberCrimeCon/17.

«Хакеры переключают внимание с банков на криптоиндустрию, суммарный ущерб уже составил более 168 миллионов долларов, а доход от атак на криптобиржи варьируется от 1,5 до 72 миллионов долларов, в то время как в результате успешной атаки на банк преступники в среднем зарабатывают всего 1,5 миллиона долларов», — говорится в докладе.

Взломы криптовалютных бирж проводятся по той же схеме, что и целенаправленные атаки на банки. «Стартапы, выходящие на ICO, уделяют недостаточно внимания безопасности своих веб-сайтов. В этом случае атакующие, получая доступ к таким сайтам, заменяют адрес кошелька на фейковый и собирают деньги, переводимые в рамках ICO», — говорится в докладе.

«Мы фиксируем рост количества инцидентов, связанных с воровством у пользователей данных криптокошельков с помощью вредоносных программ и вывода денег. Методы идентичны тем, что используются для атак на пользователей банковских приложений», — указали авторы доклада.

«Кроме вредоносных программ активно используется компрометация адресов электронной почты, а также получение SIM-карты по поддельным документам для восстановления паролей и получения контроля над счетом в криптовалютных сервисах», — также поясняют авторы.

«Трояны-майнеры уже давно используются киберпреступниками. Однако майнинг на взломанных компьютерах или серверах с каждым годом дает все меньший результат из-за крупной эмиссии. Поэтому атакующие начинают использовать их для майнинга новых криптовалют», — также говорится в докладе.

В будущем стоит ожидать большого количества заскриптованных кибератак, а также готовых простых инструментов, которые будут автоматически получать контроль над корпоративными доменами, следует из доклада Group-IB, представленного на конференции CyberCrimeCon/17.

«История с (кибератакой вируса — ред.) NotPetya продемонстрировала, что для захвата контроля над корпоративной сетью достаточно создать шаблон — заскриптовать несколько простых шагов. В будущем стоит ожидать большого количества заскриптованных атак, а также готовых простых инструментов, которые будут автоматически получать контроль над корпоративным доменом», — говорится в докладе.

«Появление таких инструментов в открытом доступе или в продаже среди хакеров может привести к лавинообразному росту самых разных атак на корпоративный сектор», — также говорится в докладе.

Между тем, президент РФ Владимир Путин во вторник в Сочи проведет совещание по криптовалютам, сообщил РИА Новости пресс-секретарь главы государства Дмитрий Песков. «Планируется», — сказал Песков.

Источник: Прайм