Криптовалюты спасут банковский сектор от хакеров | F.A.C.C.T.

Криптовалюты спасут банковский сектор от хакеров

По данным годового отчета Hi-Tech Crime Trends 2017, представленного компаний Group-IB на ежегодной конференции CyberCrimeCon, суммарный ущерб от целевых хакерских атак на криптоиндустрию составил более $168 млн, а доход от атак на критобиржи варьируется от $1,5 (Bitcurex) до $72 млн (Bitfinex), в то время как в результате успешной атаки на банк преступники в среднем зарабатывают всего $1,5 млн. Помимо более высокой доходности, хакеров привлекает анонимность, которая является одним из базовых принципов криптовалютной индустрии.

Криптовалюты и связанные с ними сервисы — крайне динамичный и высокодоходный рынок. При такой скорости развития и притока денег вопросы безопасности часто становятся для блокчейн-стартапов второстепенными. Хакеры успешно этим пользуются. Чем успешнее финтех-проект, чем масштабнее ICO, тем он более привлекателен для атак. При этом злоумышленники используют широкий набор уже известных техник от банального фишинга и перехвата контроля над доменами, до уязвимостей в исходных кодах и целенаправленных атак с целью получения доступа в локальную сеть компании.

Пример фишинговой страницы

Пример фишинговой страницы, с помощью которой злоумышленники собирают секретные ключи и получают доступ к электронным кошелькам пользователей

Количество угроз для криптовалютных и блокчейн-проектов, фиксируемых нашей системой Threat Intelligence, взлетело вместе с курсом биткоина. Уже успешно использованы уязвимости в исходном коде смарт-контрактов. Получены доступы к секретным кошелькам криптобирж. Произошли утечки баз данных пользователей, угоны доменных имен. Владельцы бот-сетей отслеживают обращения зараженных устройств к веб- и мобильным приложениям кошельков, бирж, фондов. Создание и продвижение фишинговых сайтов-клонов для перехвата доступов к клиентским счетам уже ставится на поток.

Дмитрий Волков
Дмитрий Волков

Со‑основатель Group-IB, руководитель Threat Intelligence

По данным Chainalysis, хакерам удалось украсть 10% всех средств, инвестированных в ICO‑проекты в 2017 году в Ethereum. Общий ущерб в долларовом эквиваленте составил $225 миллионов, 30 000 инвесторов лишились в среднем по $7500.

Подобный размах мы наблюдали на заре развития онлайн-банкинга — хакеры всегда следуют за деньгами. Тот факт, что злоумышленники «перенастраивают» популярные банковские трояны такие как TrickBot, Vawtrak, Qadars, Tinba, Marcher для сбора логинов и паролей пользователей криптовалют, говорит о том, что они нашли для себя новую нишу и в ближайшее время можно ожидать снижения их активности в традиционной банковской сфере.

Помимо более высокой доходности, работа с криптовалютой дает злоумышленникам дополнительные преимущества, связанные с анонимностью, которая лежит в основе всей индустрии, а также более простые и безопасные механизмы отмывания и обналичивания украденных денежных средств.

Повышенный интерес к криптовалютной индустрии неизбежно приведет к тому, что все больше атак будет совершаться не только финансово мотивированными хакерами, но и группировками, спонсируемыми государствами, которые будут пытаться использовать этот новый финансовый инструмент как для получения дополнительных доходов, так и для общего мониторинга ситуации на криптовалютном рынке.

Полная версия отчета Hi-Tech Crime Trends 2017

О компании

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в Реестр Отечественного ПО.