Информация Кардинг и криптоджекинг: как изменилась киберпреступность

Киберпреступность — это особый мир, который живет по своим законам. Русские хакеры там и вправду самые опасные, но помимо них, существуют еще северокорейские, китайские и иранские группировки. Они занимаются промышленным шпионажем, захватывают интернет вещей и могут через один смартфон сломать все остальные по Wi-Fi

Пользователи интернет-банков могут больше не беспокоиться за проведение финансовых операций с использованием компьютеров: атаки на физических лиц ушли в прошлое. Согласно статистике, которую компания Group IB представила на Cyber Crime Con (конференции по киберпреступности) в Москве 9 октября, такой вид мошенничества сократился на 100%, то есть полностью исчез с российского поля киберпреступности. Group IB — международная компания, специализирующаяся на киберзащите. Согласно ее данным, снизилось также число атак с целью хищения финансовых средств на пользователей андроид-устройств (на 77%), количество грабежей через корпоративные компьютеры (на 12%) и число таргетированных атак на банки при помощи компьютеров (на 20%). Однако на этом фоне выросли масштабы преступности другого рода.

если эта статья кажется вам интересной, то ставьте симпатии, поднимайте тему в топике и я продолжу свой рассказ

продолжай, актуально, поэтому читать интересно

Уязвимое место
Данные Group IB подтверждают и специалисты из «Лаборатории Касперского»: «Действительно, троянов на ПК, ворующих доступ к онлайн банкингу для физических лиц, сейчас нет. Иногда встречаются атаки на владельцев электронных кошельков и пользователей онлайн крипто-бирж. Преступники в нашем регионе в основном атакуют юридических лиц, либо пользователей мобильных приложений. Например, в этом году несколько раз атаковали крупные новостные ресурсы с целью заражения как раз бухгалтерских компьютеров».

Помимо уязвимостей в мобильных банках, хакеры по-прежнему воруют деньги через систему межбанковских переводов SWIFT и с банковских карт (кардинг). Наиболее активными и опасными для банков во всем мире являются группировки Cobalt, MoneyTaker, северокорейская группа Lazarus. В 2018 году была раскрыта новая хакерская группа — Silence. Злоумышленники из этих групп способны взломать банк, добраться до изолированных финансовых систем и вывести деньги. Cobalt по-прежнему остается одной из самых активных и агрессивных группировок, стабильно 2-3 раза в месяц атакуя финансовые организации в России и за рубежом.


В среднем каждый месяц в России киберпреступники успешно атакуют 1-2 банка; средний ущерб от атаки — 132 млн рублей ($2 млн). Таким образом, за прошедший год (со второго квартала 2017 года) по статистике Group IB через электронные системы банков было похищено 1,3 млрд рублей.

Три группы из этих четырех русскоговорящие. Это, однако, не означает, что группы работают из России. Хакеры могут нарочно оставлять цифровой след: например, в кодах вредоносных ПО, которым они заражают системы жертв, могут встречаться русские слова, написанные транслитерацией.


Новое поле для деятельности киберпреступников появилось с развитием криптоиндустрии и фишинговых атак: около 56% всех средств, украденных с ICO, были похищены с помощью фишинговых атак. В 2017 и 2018 годах возрос интерес хакеров к атакам с целью взлома криптобирж (скорее всего, в большинстве случаев за этими преступлениями стояла группа Lazarus) и криптоджекинга (скрытого майнинга). Ущерб от взлома 14 криптовалютных бирж составил более $882 млн, а от атаки «51%», когда под контроль берется 51% мощностей для майнинга с целью захвата управления криптовалютой, — $18 млн.

Кстати, ущерб от фишинговых атак в фиатном мире сложно оценить: только по официальным данным в России злоумышленникам удалось похитить 251 млн рублей. При этом фишинговые сайты маскируются не только под веб-страницы банковских сервисов, но и интернет-магазинов. Например, совсем недавно, с релизом iPhone XS и iPhone XS Max, аналитики оценили ущерб от фишинговых сайтов для покупателей в $500 000.