Внимание хакеров переключилось на криптовалюты

В последнее время атаки хакеров направлены не на банки, их цель, по словам экспертов кибербезопасности, криптовалютные счета. Ведь, если посмотреть в одной стороны, у виртуальных денег больший уровень доступности, с другой — часто хакеры пользуются ими при взаиморасчетах. Но банкиры не должны терять бдительность: к концу года, по прогнозам экспертов и FinCERT, хакеры начнут массово атаковать и банки. Но, что вполне возможно, что во многих банках скрытые вирусы уже поразили IT-системы.

О том, что предпочтения хакеров изменились, стало известно 6 декабря от ведущих специалистов по кибербезопасности в ходе форума по борьбе с кибермошенничеством «Antifraud Russia 2017». Как сказал генеральный директор Group-IB Илья Сачков, вектор атак сменился с хищений средств банков на криптовалюты из-за двух факторов — это и наличия вакуума на законодательном уровне, и легкий процесс обмена криптовалюты. В России, по словам Сачнова, открыто свыше 1 тыс. пунктов, в которых можно обменять криптовалюту на настоящие деньги и обратно, доступен в них и заказ пластиковой карты за $12, которыю примет любой российский банкомат и по которой возможен обмен денег с биткойн-кошелька на рубли. Как результат, внимание многих крупных преступных групп полностью обращено в сторону криптоиндустрии.

По мнению директора по бизнес-развитию компании "Информзащита" Михаила Савельева, еще одна причина заключается в том, что хакеры используют криптовалюту при взаиморасчетах. Любая преступная группировка специализирована: одна пишет вирусы, другая - их распространяет, и им всем нужен некоторый аналог денег для проведения расчетов. Причем анонимность криптовалют для них очень кстати.

Как сказал главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев, в этом году из-за кибератак на ICO (Initial Coin Offering — форма привлечения инвестиций, аналог размещения акций, IPO) добычей хакеров стало $300 млн, тогда как всего в году было привлечено $3,5 млрд. По словам аналитика Positive Technologies Ольги Зиненко, при том, что мы ожидаем, что число новых ICO к концу года вырастет из-за роста атак на блокчейн-платформы. Одна из наиболее дорого обошедшихся атак в этом году тоже связана с криптовалютами — уязвимость в сети Ethereum помогла преступникам похитить примерно $30 млн.

Сейчас, по словам руководителя продуктовой аналитики Solar Security Андрея Данкевича, очень много людей относятся к криптовалюте как к новому эльдорадо, потому угроза главным образом касается личных кошельков и аккаунтов на биржах криптовалюты. При этом чаще всего преступники прибегают к фишингу и социальной инженерии. В нынешнем году «Лабораторией Касперского» зафиксировано 2 тыс. фишинговых атак на проводимые ICO.

ЦБ обратился к банкам, чтобы те оставались внимательными. Как сказал заместитель начальника ГУ безопасности и информзащиты Банка России Артем Сычев, тенденцию обращения внимания хакеров с банков к криптовалюте еще не изучили. Но интерес хакеров к банкам действительно упал. Какое-то время назад FinCERT еженедельно фиксировал 2-3 массовые рассылки с Cobalt Strike, используемый атакующей банки группировкой Cobalt, но сейчас ее специалисты отмечают резкое снижение активности. Но это не повод к расслаблению, наоборот, непонятно пока причина молчания хакеров. Возможно, они заняты подготовкой чего-то неприятного к концу года, ведь именно в это время совершается больше всего платежей. Эти опасения разделяет и «Информзащита», отметив, что хакерам-профессионалам бессмысленно переставать атаковать банки, для них похитить криптовалюты — это не более, чем один из способов дополнительно быстро и легко заработать. В Group-IB ожидают, что в конце года банки будут атакованы не только Cobalt, но и ранее атаковавшие их Buhtrap, Lazarus и Anunak. Также нельзя исключать и того, что какие-то банки преступники уже заразили и теперь они просто ждут, когда возрастет предновогодняя активность.