Параграф22 Weekly

§22 Анализи

Хакерски криптовируси плъзнаха заради пандемията

S 250 823f209c 7b75 4b8e 8ecd 3882281dc63d

Коронавирусът неочаквано мутира в областта на киберсигурността - експертите в тази област отчитат истинска пандемия от криптовируси, които атакуват корпоративни мрежи и индивидуални устройства по света. Според последния доклад на Европол, в последните месеци на пандемията те са станали любим инструмент в ръцете на хакерите, като тенденцията е за ръст на използването им.

 

Европол публикува седмия поред (и първи, писан в условията на пандемията) доклад "Оценка на заплахата от организирана престъпност в Интернет" (IOCTA). Авторите на анализа са единодушни, че заради ограниченията по време на заразата, светът се е обърнал към интернет за пазаруване, работа, обучение онлайн и т.н. И това е било добре дошло за хакерите, които активно се възползват от ситуацията. 

Оказва се, че COVID-19 е подсилил съществуващите досега проблеми. Социалното инженерство и фишингът остават ефективна заплаха за активиране на други видове киберпрестъпления.

Престъпниците използват иновативни методи

за увеличаване на обема и усъвършенстването на своите атаки. Те светкавично експлоатираха пандемията, за да нападнат... всички. А фишингът, онлайн измамите и разпространението на фалшиви новини се превърнаха в идеална стратегия за киберпрестъпници, предлагащи сделки за "лекарства" и "ваксини", които уж предотвратяват или лекуват COVID-19.

Атаките с Ransomware стават по-сложни, насочени към конкретни организации в публичния и частния сектор, след обстойно разузнаване на жертвите от страна на киберпрестъпниците. От Европол коментират, че атаките с Ransomware срещу здравната и фармацевтична индустрия не са новост, но пандемията е предизвикала лавинообразно нарастване на киберпрестъпленията в тази област.

Разширените форми на зловреден софтуер са най-голямата заплаха в ЕС, сочат авторите на доклада. Според тях престъпниците са превърнали някои традиционни за банкови сектор "троянски коне" в модулен зловреден софтуер, за да покрият повече цифрови пръстови отпечатъци на компютъра, които по-късно се продават за различни нужди.

Нов вариант на познати досега атаки е, че хакерите вече не просто криптират данни и устройства на компаниите, но искат откуп, за да ги отключат. Те използват и

заплахи, че ще публикуват криптираните данни в интернет,

което може да доведе до сериозни проблеми, защото става дума за фирмени тайни или лични данни на клиенти.

Експертите на Европол са отчели промени и в т. нар. darknet  (тъмна мрежа) във виртуалното пространство. През 2019 г. и началото на 2020 г. жизненият цикъл на "тъмните места" на уеб пазара се е съкратил, без да се е появила нова доминираща "сергия". Tor остава предпочитаната инфраструктура, но престъпниците започнаха да използват други децентрализирани пазарни платформи, фокусирани върху поверителността, за да продават своите незаконни стоки.

Въпреки че това не е ново явление, тези платформи също започнаха да се увеличават през последната година, сочат анализите на Европол. Сред тях е OpenBazaar, където през последната година се появиха определени заплахи, свързани с COVID-19.

Характерна особеност на "пандемичната "киберпрестъпност е, че

жертвите на подобни атаки масово не съобщават на полицията

за случилото се. Този проблем води до изкривяване на статистиката и ограничаване на мерките за борбата с хакерите. Въпреки сериозните заплахи и последствия, както и регистрираният ръст на такива атаки, те остават сред най-малко съобщаваните, отбелязва докладът.

Оказва се, че много европейски агенции за сигурност разбират за подобни атаки едва след съобщения в медиите, а самите жертви така и не подават сигнал. Според експертите на Европол, жертвите не искат да привличат внимание върху себе си, защото се страхуват да не увредят репутацията си. Компаниите пък предпочитали по-бързо да получат достъп до системите си, за да възстановят нормалния процес на работа.

Анализите на Европол сочат, че по-богатите компании все пак предприемат и по-сериозни действия, но отново встрани от законовите процедури - наемат фирми за киберсигурност, вместо да уведомяват

специализираните полицейски институции

и агенциите за сигурност.

Липсата на информация и официална жалба определено не позволява и ефективно разследване на хакерските атаки, и изграждане на по-ясна картина за методите на киберпрестъпниците. Европол иска да промени тази тенденция и вече има онлайн портал, в който публикува ключовете за декриптиране на различни криптовируси. В него се добавят подобни данни за свободно използване, с които жертвите на кибератаки да могат сами да си помогнат.

 

 

Киберпрестъпниците се настървиха и за криптовалута

Ограниченията по време на пандемията предоставиха на хакерите повече време и възможности за иновативни атаки срещу виртуалните пари.

Експерти по киберсигурност са засекли нов метод за кражба на криптовалута, използвайки "malware dropper", за да скрият злонамерен код на компютрите на потребителите и да източат криптовалута без тяхното знание. Жертвите са "локализирани" в няколко азиатски и южноамерикански страни, сред които Бразилия, Индия, Бангладеш и Кувейт.

Специалистите твърдят, че ефективността на новия зловреден софтуер отчасти е свързана с факта, че скритият код не е злонамерен сам по себе си. Вместо това, той изисква серия от команди, за да бъде изпълнен така, че да може да добива криптовалута. Кодът се намира в неактивно състояние в компютъра и остава спящ, докато не бъде специално активиран.

Интересното в случая е, че въпросният код не само "копае" криптовалутата Монеро, но я изпраща в точно определен виртуален портфейл. Тази криптовалута е доста популярна, защото всеки може да прави трансакцзии, но нито един външен наблюдател не може да разбере източника, количеството и дестинацията на виртуалните пари.

Всъщност, методът е разновидност на кражбата на компютърна преработвателна мощност, използвана за "добив" на криптовалута. Според експертите по киберсигурност, през 2019 г. е наблюдаван ръст на употребата на подобен зловреден софтуер, тъй като цените на много дигитални активи (особено на Биткойн) се покачиха. В същото време повечето компании за киберсигурност твърдят, че криптовалутните атаки са в упадък: през първата половина на 2019 г. броят им бил спаднал от 42% на около 26%, в сравнение със същия период на 2018 година.

През април т.г. анонимен хакер обяви, чe e oтĸpaднaл ĸpиптoвaлyтa нa cтoйнocт 25 милиoнa дoлapa, но двa дни пo-ĸъcнo ги e въpнaл в съвършено различен микс от криптовалути.

Зaпиcи пoĸaзвaт, чe cyмaтa, paзпpeдeлeнa в paзлични ĸpиптoвaлyти, e била изтeглeнa oт плaтфopмaтa DFоrсе, бaзиpaнa в Kитaй.

Около 11 млн. долара са били взети като Еthеrеum, a 10 милиoнa - пoд фopмaтa нa цифpoви мoнeти, "вързани" за щaтcĸия дoлap. Ocтaнaлитe 4 млн. дoлapa са "прибрани" в дpyги виртуални мoнeти.

DFоrсе e oнлaйн ycлyгa, ĸoятo пoзвoлявa нa пoтpeбитeлитe дa пpaвят тpaнзaĸции c ĸpиптoвaлyтa. Оcнoвaтeлят на платформата - Mиндao Ян, потвърди, че aтaĸaтa e ощетила доста сериозно пoтpeбитeлитe, пapтньopитe му и него самия.

Facebook logo
Бъдете с нас и във