По данным исследования компании Group-IB, наши соотечественники могут похвастаться печальным достижением – россияне, наравне с жителями США и Китая, чаще прочих страдают от атак на криптовалютные биржи.
Исследование основывается на данных об атаках, совершенных на 19 крупнейших криптобирж в 2016 и 2017 годах.
«С 2016 по 2017 год число скомпрометированных учетных записей пользователей увеличилось на 369%. Пик был достигнут в начале 2018 года: из-за повышенного интереса к криптовалютам и блокчейн-индустрии количество инцидентов в январе выросло на 689% по сравнению со среднемесячным показателем 2017 года. США, Россия и Китай — три страны, в которых зарегистрированные пользователи чаще других становились жертвами кибератак. Каждый третий пострадавший находится в США».
Как отмечают аналитики Group-IB, число используемых злоумышленниками вредоносных программ постоянно увеличивается, а сами инструменты регулярно модифицируются. Эксперты выявили 50 ботнетов, используемых киберпреступниками для атаки на криптобиржи. Большая часть инфраструктуры для атак располагается в США (56,1%) и Нидерландах (21,5%), на Россию и Украину приходятся 3,2% и 4,3% соответственно. Впрочем, расположение сетей не особо влияет на выбор мишеней.
Авторы исследования отмечают, что наблюдается тенденция по использованию для взлома криптобирж инструментов, которые ранее использовались для атак на банки. Наиболее часто киберпреступники пользуются троянами AZORult и Pony Formgrabber, а также ботом Qbot.
Но большая часть взломов все же связана с халатным отношением клиентов криптобирж к безопасности своих личных кабинетов. Отмечается, что из 720 взломанных аккаунтов, фигурирующих в исследовании, подавляющее большинство игнорировали двухуровневую аутентификацию, а каждый пятый использовал пароль короче восьми символов или и вовсе вводил универсальный пароль во все свои аккаунты. Нередко пользователи криптовалют попадаются и на фишинг, вводя приватные данные на сайтах-клонах. Крупнейшая кража криптовалюты в результате фишинговой атаки произошла в 2015 году с биржи Bitstamp – около 19 тыс BTC. Однако чаще всего этот инструмент используется для атак на ICO-проекты.
При этом ни одна из 19 взломанных бирж не может похвастаться гарантированной защитой конфиденциальных данных своих пользователей. К тому же, минимум пять бирж стали жертвами целенаправленных атак. Все это свидетельствует о том, что внимания информационной и кибер-безопасности уделяется преступно мало, а возможности хакеров часто недооценивают.
«Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объемы украденных средств, – все это сигнализирует о том, что рассматриваемая отрасль еще не готова защищать себя и своих пользователей, – считает один из авторов, директор департамента специальных проектов компании Group-IB Руслан Юсуфов. – Таким образом, предположительно в 2018 году количество инцидентов будет увеличиваться».