STUDIU De trei ori mai multe atacuri ale hackerilor de monede virtuale în România, în ultima jumătate de an

O analiză efectuată de specialiştii în securitate cibernetică de la Bitdefender arată că, în ultimele şase luni, ponderea raportărilor lunare de aplicaţii care minează monedă virtuală în România s-a triplat, de la 8% din totalul ultimelor şase luni în septembrie, la 24% în luna februarie.

În aceeaşi perioadă de timp, atacurile ransomware au înregistrat o uşoară scădere, de două procente, ceea ce arată că infractorii cibernetici se orientează spre o metodă mult mai facilă de a câştiga bani.

Criminalii informatici au fost întodeauna motivaţi de sumele câştigate, iar minatul de monedă virtuală este cea mai nouă tendinţă de a genera bani, mizând pe aceiaşi vectori de atac folosiţi anterior pentru a disemina ransomware. Aprecierea recentă a valorii monedei virtuale Bitcoin, de până la 19.000 de dolari per unitate, a determinat infractorii să se reorienteze spre minatul banilor virtuali, în detrimenul livrării de ransomware.

Spre deosebire de ransomware, unde infectarea presupune blocarea datelor personale şi apoi solicitarea unei recompense care poate fi plătită sau nu de victimă, aplicaţiile de minat monedă virtuală sunt mai uşor de monetizat.

Acestea folosesc puterea de procesare a dispozitivului victimei pentru a genera bani, iar atacatorul raportează câştiguri la doar câteva minute după ce utilizatorul este infectat sau accesează un site contaminat. Mai mult, victimele resimt doar folosirea îngreunată a dispozitivului, ceea ce în multe cazuri înseamnă că procesul are loc fără ştiinţa lor.

Atacatorii apelează la resursele utilizatorilor întrucât complexitatea crescută necesară generării de monedă virtuală cere din ce în ce mai multă putere de procesare, ceea ce urcă semnificativ costurile cu energia electrică. Aşadar, pe fondul costului hardware-ului şi al curentului necesar alimentării, găzduirea propriilor infrastructuri pentru a genera bani nu mai este atât de rentabilă.

Specialiştii au observat că atacatorii folosesc inclusiv infrastructuri ale companiilor, cum ar fi centre de date sau sisteme industriale, pentru a obţine bani. Atacatorii pot exploata inclusiv vulnerabilităţi majore – precum celebra EternalBlue a Agenţiei Naţionale de Securitate (NSA) din Statele Unite ale Americii care ar fi fost folosită în scopuri de spionaj – pentru a pune la lucru resursele marilor organizaţii.

De exemplu, ameninţarea de tip vierme denumită WannaMine (nume similar ransomware-ului WannaCry, care exploatând aceeaşi vulnerabilitate EternalBlue din sistemul de operare Windows a făcut peste 300.000 de victime în vara anului 2017 şi a generat pagube de peste 50 de miliarde de dolari) se răspândeşte în mod automat în infrastructurile companiilor şi diseminează programul care minează bani virtuali pe toate serverele vulnerabile.