Hacker dringen zunehmend in die IT-Infrastruktur der russischen Regierung ein, um Kryptowährungen illegal abzubauen, sagte ein mit Strafverfolgungsbehörden verbundener Experte auf einer Konferenz am Donnerstag.
Zwei Hypothesen zur Aktivität von Hackern in Russland
Laut Nikolai Murashov, stellvertretender Direktor des Nationalen Koordinierungszentrums für Computervorfälle, nutzen Hacker aktiv die IT-Infrastruktur russischer Regierungsbehörden, Verteidigungsagenturen, medizinischer Einrichtungen und Forschungsinstitute, um Kryptowährungen abzubauen.
Murashov sprach während seiner Rede auf der Infoforum-Konferenz in Moskau darüber, obwohl er keine genauen Angaben zu diesen Angriffen machte, berichtete die Nachrichtenagentur TASS. Gleichzeitig sagen Forscher des Cybersicherheitsunternehmens Group-IB, dass Crypto Mining tatsächlich eine der am wenigsten verbreiteten Möglichkeiten für Hacker ist, Geld zu sammeln, sowohl global als auch speziell in Russland.
Laut dem im letzten November veröffentlichten Bericht „Hi-Tech Crime Trends 2020-2021“ von Group-IB ist die Malware-Verschlüsselung die größte Bedrohung für Unternehmen durch Cybersicherheit.
"Selbst die Hacker-Gruppen, die zuvor Banken angegriffen haben, indem sie durch gezielte Maßnahmen gegen Kreditkarten, Geldautomaten und SWIFTs Geld gestohlen haben, verwenden jetzt verschlüsselte Malware", sagte Pavel Sedakov, Sprecher der IB Group.
Es scheint eine attraktivere Taktik zu sein, sofort große Mengen an Bargeld zu erhalten, als darauf zu warten, dass die Mining-Software eine erhebliche Anzahl von Kryptowährungen abbaut, sagte er.
Darüber hinaus haben Hacker jetzt den Wert der Lösegeldforderungen an die Opfer erhöht, um die Daten zu entschlüsseln und nicht online zu veröffentlichen. Manchmal sind es dieselben Regierungsangestellten, die den Computerzugriff bei der Arbeit missbrauchen, um Kryptowährungen abzubauen.
Die Präzedenzfälle
Murashov sagte, dass im Dezember 2019 zwei russische Bürger vor Gericht gestellt wurden, weil sie die IT-Infrastruktur der Regierung, darunter ein kommunales Wasserversorgungsunternehmen, genutzt hatten, um Kryptowährungen abzubauen (statt Bitcoins kaufen).
Ebenfalls im Jahr 2019 wurden mehrere Mitarbeiter des Russischen Wissenschaftlichen Forschungsinstituts für Experimentalphysik in Sarow zu Geldstrafen und Haftstrafen für den Bergbau auf den Computern eines Kernforschungslabors verurteilt.
Alles, was mit Kryptographie in Russland zu tun hat, fällt unter die Aufsicht des Federal Security Service (FSB), dem Nachfolger des KGB. Das National Cyber Incident Coordination Center wurde 2018 vom FSB eingerichtet, um die Sicherheit der Infrastruktur zu gewährleisten, die den entscheidenden Aspekten für die russische Regierung zugrunde liegt.
FSB überwacht auch alles, was mit Kryptografie zu tun hat, die von staatlichen Stellen in Russland verwendet wird, einschließlich der Verwendung von Kryptografie durch Blockchain-Projekte, die von privaten Unternehmen durchgeführt werden.
