Кіберзлочинці продовжують освоювати світ криптовалюта. Тепер вони взяли на озброєння DDoS-атаки (відмову в обслуговуванні веб-сайту), і «Лабораторія Касперського» вивчила, наскільки успішно вони ними користуються. У липні - вересні кількість атакованих ресурсів, що мають відношення до криптовалюта (в основному кріптобіржі для обміну цих валют), зросла на 15% по відношенню до попереднього кварталу і на 36% по відношенню до січня - березня, повідомив менеджер проекту Kaspersky DDoS Prevention «Лабораторії Касперського »Олексій Кисельов. Пропорційно зросла і кількість атак. Абсолютних цифр компанія не розкриває.
Крім того, у кіберзлочинців входять в моду атаки на платформи, які проводять ICO (initial coin offering - первинне розміщення криптовалюта), відзначає «Лабораторія Касперського» в звіті, присвяченому DDoS-атакам в III кварталі 2017 р
DDoS (Distributed Denial of Service - розподілена відмова в обслуговуванні) - вид хакерських атак, коли зловмисники направляють на сервер штучно створений трафік, щоб сервер, не впоравшись з навантаженням, перестав обслуговувати звичайний трафік.
З липня по вересень тема криптовалюта не сходила з екранів моніторів і газетних шпальт і зловмисники не могли залишитися осторонь, йдеться в звіті «Лабораторії». ICO набирають популярність завдяки тому, що блокчейн дозволяє проводити транзакції відносно безпечно. Але бурхливий розвиток супроводжують ризики - такі майданчики все частіше піддаються атакам хакерів, в тому числі і DDoS. Метою такої атаки може бути як мінімум збій роботи сервісу-конкурента і його дискредитація, а як максимум DDoS-атака може бути «димовою завісою» для більш витонченої атаки. Поки адміністратори майданчики відволікаються на відновлення працездатності, зловмисники можуть вкрасти криптовалюта, пояснює Кисельов.
З доводами «Лабораторії» згоден віце-президент холдингу Infowatch Рустем Хайретдінов. Він зазначає ще одну можливу мотивацію кіберзлочинців: атакувати можуть заради шантажу.
Якщо біржа популярна, можна вирахувати собівартість дня її простою і вимагати гроші за те, щоб робота біржі не припинялася, міркує Хайретдінов. Але які цілі кіберзлочинці переслідують частіше, сказати складно, розводить руками експерт.
DDoS атакує банки
За даними FinCERT, пік DDoS-атак (всього 20) припав на IV квартал 2016 г. Далі в перших двох кварталах поточного року центр відзначив вісім і 12 DDoS-атак відповідно, а в липні і серпні - лише дві такі атаки. Але якщо поглянути на динаміку потужності цих атак, то найсильніші з них російським банкам довелося випробувати в першому півріччі 2017 р .: 6000 Мбіт / с і 6200 Мбіт / с відповідно.
Багато кріптобіржі анонімні і працюють поза правовим полем, тому можуть використовувати практично будь-який засіб для боротьби один з одним, підкреслює старший інвестиційний менеджер венчурного фонду Runa Capital Костянтин Виноградов. Він зауважує, що все ж від конкурентів DDoS-атаки приходять рідше, а від звичайних злочинців - частіше. При атаці кріптобіржі зловмисником найбільше рухає бажання отримати доступ до грошей, які обертаються на цій біржі, і вивести їх з гаманців, міркує Виноградов. Наприклад, в 2014 році таке сталося з біржею Mt. Gox, знає він. DDoS - лише один із способів атаки на веб-сайти, зустрічаються й інші способи злому: фішинг, sql-ін'єкції.
Зламувати ICO-платформи може бути вигідніше, ніж інші інтернет-майданчики, вказує Хайретдінов. Зловмисникам потрібно змусити софт виконувати не ті функції, що були в нього закладені, а коли їм це вдається, то при рівній собівартості злому монетизація атаки на кріптобіржу перевершує атаки на інші цілі на порядки, міркує Хайретдінов.
Прибутковість злочинів з криптовалюта ілюструють і віруси, раніше виявлені «Лабораторією Касперського». На початку листопада компанія виявила вірус, який краде криптовалюта різних видів з гаманців їхніх власників. Коли власник гаманця переводить комусь криптовалюта, шкідливий файл підміняє номер гаманця одержувача на власний - і гроші відправляються зловмисникам. А у вересні компанія знайшла дві мережі комп'ютерів з 5000 і 4000 машин, заражених вірусами, які використовували їх потужності для видобутку криптовалюта.
Чи буде збільшуватися кількість атак, пов'язаних з криптовалюта, залежить від кількості платформ для торгівлі ними, укладає Хайретдінов: «Якщо їх залишиться дві-три, то вони будуть більше приділяти уваги захищеності. Однак однією технікою тут не обійдешся і дуже важлива юридична частина, т. Е. Чи будуть реально карати за подібні злочини ».
За даними «Лабораторії Касперського», в III кварталі 2017 р DDoS-атаки торкнулися 98 країн. На цілі в Китаї припадає більшість - 63,3% від усіх атак (+5,3 процентного пункту за квартал). На другому місці опинилися США, які піддаються нападу в 12,98% випадків, на третьому - Південна Корея з 8,7% від усіх атак. Росія - на четвертому місці: на неї нападають в 1,58% випадків. Всього на топ-10 найбільш атакованих країн припадає 93,56% нападів.