Group-IB зафиксировала рост числа специализирующихся на криптовалютах хакерских группировок

Group-IB зафиксировала рост количества хакерских группировок, которые полностью переквалифицировались с кражи денег из банков на хищения криптовалюты. На форуме Syber Security Forum 2018 основатель и глава Group-IB Илья Сачков рассказал об активизации киберпреступных группировок в области отъема криптовалют. "Многие считают, что криптовалюта - это не деньги. Но в ряде стран, включая Россию, ее можно поменять на привычные всем доллары, евро и рубли. Для злоумышленников - криптоиндустрия это новые возможности обогащения и они все активнее работают в этом направлении. Хакерские группы, которые раньше специализировались на атаках банковских систем, сегодня переключились на воровство криптовалюты. Они наносят значительный ущерб крипто-проектам, как во время ICO, так и вне его - аткуют фаундеров, членов коммьюнити, сами платформы. Возможность конвертации в привычные деньги - это одна из мотиваций. При этом законодаетльно пользователь криптовалюты ничем не защищен", - объяснил Сачков. Как рассказали RNS в Group-IB, по крайней мере мере три известные группировки - Lazarus, Lizard и Buhtrap - уже сконцентрировались на краже криптовалют, загружая софт для скрытого майнинга криптовалюты на скомпрометированные компьютеры. "С 2017 года северокорейская Lazarus и ранее занимавшаяся DDoS-атаками группировка Lizard начали использовать ткриптомайнеры для хищения средств. В конце прошлого года хакеры Buhtrap добавили в свой загрузчик функциональные возможности для поиска криптокошельков", - рассказали в Group-IB. Для кражи криптовалюты хакеры также используют такие банковские троянские программы как Trickbot, Tinba, CryptoShuffler, Quant Trojan и андройд-троян Red Alert. "Крупная фишинговая группировка похищает криптовалюту на сумму от $30 тыс до $1,5 млн в месяц. Этот рынок стал интересен мошенникам, которые еще вчера монетизировали свою преступную активность с использованием банковских троянов, а теперь модернизируют свой инструментарий с прицелом на криптовалюты. Под прицелом злоумышленников не только проекты, выходящие на ICO, но и сами владельцы криптовалют - их кошельки и аккаунты на биржах; а также майнеры - другим словом все, у кого можно украсть криптовалюту и конвертировать ее в привычные деньги", - предупредили в Group-IB.