Параграф22 Weekly

§22 Анализи

Злият Locky дебне от монитора

S 250 87afa6e2 97ac 4ac2 bca4 3fd9cc12716c

Депутатите, изпаднали в едногодишна будна кома след хакерската атака срещу НАП миналата година, най-сетне се размърдаха и предприеха мерки за затягане на санкциите срещу киберпрестъпността. Според проекта им за изменение на Наказателния кодекс, се завишават присъдите за хакери, като стават 6, 7 и 12 години затвор за различните престъпления. Скачат и глобите, като най-високата става 20 бона. Закъснялият законотворчески полет обаче не ни спазява от наказателната процедура, която Европейската комисия образува срещу България заради липсата на каквито и да е действия за транспониране на Директива 2013/40 на ЕС за борба с компютърните посегателства.

 

Макар и закъсняло, ожесточаването на санкциите срещу киберпрестъпниците, е повече от необходимо. Експертите по киберсигурност предупреждават, че "дълбоката" хакерска държава се развива по свои правила и закони, с голяма бързина и технологична ефективност. И официалните институции често са в положение да й дишат прахта.

Специалистите по корпоративна и индивидуална защита сочат, че в последно време хакерите се активизират и търсят иновативни решения за пробиви. Едно от тях е

завръщането на ransomware заразите в нови варианти.

От началото на годината например са засечени различни "лица" на известния зловреден вирус. Основната му цел е да влезе в набелязания компютър, след което той криптира всички файлове в системата и заплашва да ги изтрие, ако не бъде платен откуп за да възстановите контрола си върху файловете. Плащането обикновено е в крипто-валута.

Специализираните издания вече алармираха за нова версия на познатия зловреден софтуер Locky, разпространявана при масова фишинг атака. Само за един час киберпрестъпниците изпращат около 1 милион фишинг имейла. Повечето от атаките са прикрити като фалшив Amazon Marketplace, а Herbalife фактурира спам имейли и фалшиви принтерни поръчки, съдържащи zip файл, който може да зарази компютъра със злонамерен софтуер.

Жертвите на Locky съобщават, че след като софтуерът попадне в компютъра, той проправя път за друг вид ransomware, наречен FakeGlobe. И тогава става още по-интересно - след като вече сте станали жертва на новата версия на Locky, твърде вероятно е да получите "покана" за втори откуп. Според специалистите това е нова техника, като последните фишинг измами стават все по-сложни. Анализите им сочат, че киберпрестъпниците планират така имейлите в атаките си, че да достигнат до потенциалните жертви в работното им време, като ги заблуждават, че получават легитимен имейл.

Въпреки засечените иновативни решения на хакерите, експертите по кибурсигурност

все още не са наясно кой стои зад Locky.

Според специализираното издание ZDNet Locky пробива чрез ботнета Necurs – армия от повече от пет милиона заразени устройства, често използвани от хакерите за DDoS атаки и други компютърни  измами. Установено е, че повечето от тези атаки идват от  Индия, Гърция, Виетнам, Колумбия, Турция и Иран.

И докато у нас борбата с Locky все още е на ниво проблясък в очите на законотворците, другаде вече работят здраво и предприемат далеч по-сериозни действия срещу хакерите. В края на октомври френската прокуратура поиска 10 години затвор и максималната глоба от 750 000 евро за руския програмист Александър Винник, обвинен в мащабна измама с биткойни. Той е обвинен и в кражба на лични данни на интернет потребители и искане на откуп за връщането им.

Винник, който според френското обвинение не е действал сам, е почитател на зловредния софтуер Locky. Според разследващите той е криптирал данни в информационните системи и ги правел недостъпни, като след това искал от собствениците им да платят откуп в криптовалута, за да се получат ключ за дешифриране. Френските служби са изяснили, че жертвите на Винник по света в периода 2016 -2018 г. нса близо 5700 души, а измамата възлиза на близо 135 милиона евро.

Срещу 41-годишния Винник в САЩ са повдигнати 21 обвинения, като властите там очакват той да бъде съден пред американски съд, щом приключи съдебната процедура във Франция. Издирва го и Русия, където Винник се е съгласил да бъде върнат.

Руският хакер бе задържан в Солун на 4 октомври 2017 година, по време на почивка със семейството му. Това е станало основа на заповед за задържане от САЩ, където

той е обвинен в пране на пари в особено големи размери.

Винник обаче беше предаден на Франция през януари 2020 г., след като Гърция предпочете да даде предимство на Европейската заповед за задържане.

Бумът на новите варианти на Locky съвпада със скока в стойността на крипто-валутите. Новите върхове на цената на биткойн (BTC) доведе до голям брой транзакции. Според платформата Blockchain.com, на 27 откомври т.г. броят на непотвърдените транзакции с биткойн е близо 100 000. Това е най-големият брой транзакции с биткойн, регистрирани от края на 2017 г., когато биткойн достигна 20 000 долара. На 27 октомври биткойнът надмина прага от 13 745 долара, почти докосвайки предишния си рекорд от 13 970 долара, записан на 26 юни 2019 година.

На фона на т.нар "бичи" тренд, мрежата на биткойн се сблъска и с някои проблеми. На 25 октомври т.г. скоростта на хеширане на биткойн - ключов индикатор за здравето на мрежата тази виртуална валута - спадна. Експертите свързват този спад с...края на влажния сезон в Съчуан. Проливните дъждове в региона водят до ниски цени на водноелектрическите централи, които се използват от копачите на виртуални пари. Тъй като обаче реките и притоците пресъхват, "миньорите" се преместват  на други локации и добивът на криптовалута се забавя.

 

Виртуалните пари - все по-често в женски ръце

Широко разпространено е мнението, че секторите за криптовалута и блокчейн са почти изключително доминирани от мъже. Доклад, публикуван от CoinMarketCap, обаче коригира това мнение. Според анализаторите, броят на жените в криптовалутната индустрия се е увеличил с 43,24% през първото тримесечие на 2020 година. Те сочат, че привлекателните възможности за инвестиции на пазара е една от основните причини за нарастващия интерес на жените към цифровите пари.

Биткойнът удвои стойността си през последните два месеца, което предизвика раздвижване около криптовалутите. Тук жените са били също толкова компетентни, колкото и мъжете, твърди платформата Grayscale. 49,8% от жените прогнозират, че ограничените емисии на биткойна ще доведат до нарастване на цените в бъдеще.

Специализираното издание Cointelegraph отчита, че броят на потребителите от женски пол на повечето топ крипто-борси е нараснал между 22% и 160 на сто от началото на годината. Най-голям ръст е установен при жените на възраст 18–24 и 35–44 години.

Броят на потребителите на криптовалута в САЩ и Европа - регионите с най-високо ниво на търсене на цифрови пари - се е увеличил с 50% от началото на годината. В същото време някои държави показват увеличение с повече от 100% на броя на жените- потребители. Гърция се откроява с рекорден ръст от 163,67 на сто, следвана от Румъния със 125,09%, Португалия с 89,95 на сто, Украйна с 86,68% и Чехия с 85,6%.

Facebook logo
Бъдете с нас и във