10 октября 2017 года компания Group-IB и ее партнеры на ежегодной конференции CyberCrimeCon обсудили мировой опыт применения Threat Intelligence для предотвращения актуальных киберугроз. В частности, был представлен отчет Hi-Tech Crime Trends 2017.

По мнению экспертов, главной опасностью для банков станет не воровство денег, а разрушение их IT-инфраструктуры как финальный этап целенаправленной хакерской атаки. Раньше на банки покушались только киберпреступники, теперь это все чаще прогосударственные хакеры. Разрушая IT-инфраструктуру, киберпреступники пытаются замести следы, а госхакеры — максимизировать ущерб банка и остановить банковские операции. В обоих случаях ущерб для банка может быть даже больше, чем от хищения денег.

Хакеры переключают свое внимание с банков на криптоиндустрию (ICO, кошельки, биржи, фонды), где аккумулируется все больше денег. Атаки на такие компании с точки зрения технической реализации не сложнее атак на банки, в то время как уровень зрелости ИБ в блокчейн-компаниях гораздо ниже. В то же время особенности блокчейн-технологий способствуют анонимности и значительно снижают риск быть пойманным при обналичивании.

Злоумышленники будут успешно атаковать промышленные объекты, потому что научились работать с «логикой» критически важной инфраструктуры. На таких объектах используются сложные, специфические IT-системы: даже получив к ним доступ, нужно обладать специальными знаниями о принципах их работы, чтобы вывести объект из строя. За последний год мы убедились, что уровень компетенции хакеров вырос, они научились работать с логикой жизненно важной инфраструктуры, и теперь можно прогнозировать новые крупные инциденты.

Полная версия отчета Hi-Tech Crime Trends 2017 доступна на сайте.

Криптовалюты спасут банковский сектор от хакеров

Атаки на криптовалютные сервисы позволяют злоумышленникам больше зарабатывать, меньше рисковать и использовать для атак уже имеющиеся у них инструменты.

Пресс-конференция: Дмитрий Волков (Group-IB), Нобуру Накатани (Интерпол), Илья Сачков (Group-IB)

Суммарный ущерб от целевых хакерских атак на криптоиндустрию составил более 168 млн долларов, а доход от атак на криптобиржи варьируется от 1,5 млн доллара (Bitcurex) до 72 млн долларов (Bitfinex), в то время как в результате успешной атаки на банк преступники в среднем зарабатывают всего 1,5 млн долларов. Помимо более высокой доходности, хакеров привлекает анонимность, которая является одним из базовых принципов криптовалютной индустрии.

Криптовалюты и связанные с ними сервисы — очень динамичный и высокодоходный рынок. При такой скорости развития и притока денег вопросы безопасности часто становятся для блокчейн-стартапов второстепенными. Хакеры успешно этим пользуются. Чем успешнее финтех-проект, чем масштабнее ICO, тем он более привлекателен для атак. При этом злоумышленники используют широкий набор уже известных техник — от банального фишинга и перехвата контроля над доменами до уязвимостей в исходных кодах и целенаправленных атак с целью получения доступа в локальную сеть компании.

«Количество угроз для криптовалютных и блокчейн-проектов, фиксируемых нашей системой Threat Intelligence, взлетело вместе с курсом биткоина. Уже успешно используются уязвимости в исходном коде смарт-контрактов. Получены доступы к секретным кошелькам криптобирж. Произошли утечки баз данных пользователей, угоны доменных имен. Владельцы бот-сетей отслеживают обращения зараженных устройств к веб- и мобильным приложениям кошельков, бирж, фондов. Создание и продвижение фишинговых сайтов-клонов для перехвата доступов к клиентским счетам уже ставится на поток», — убежден Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки Threat Intelligence, сооснователь Group-IB.

По данным Chainalysis, хакерам удалось украсть 10% всех средств, в 2017 году инвестированных в ICO-проекты в Ethereum. Общий ущерб в долларовом эквиваленте составил 225 млн долларов, 30 тыс. инвесторов лишились в среднем по 7,5 тыс. долларов.

«Подобный размах мы наблюдали на заре развития онлайн-банкинга — ведь хакеры всегда следуют за деньгами, — добавляет Волков. — Тот факт, что злоумышленники «перенастраивают» популярные банковские трояны, такие как TrickBot, Vawtrak, Qadars, Tinba, Marcher, для сбора логинов и паролей пользователей криптовалют, говорит о том, что они нашли для себя новую нишу, и в ближайшее время можно ожидать снижения их активности в традиционной банковской сфере».

Помимо более высокой доходности, работа с криптовалютой дает злоумышленникам дополнительные преимущества, связанные с анонимностью, которая лежит в основе всей индустрии, а также более простые и безопасные механизмы отмывания и обналичивания украденных денежных средств.

«Повышенный интерес к криптовалютной индустрии неизбежно приведет к тому, что все больше атак будет совершаться не только финансово мотивированными хакерами, но и группировками, спонсируемыми государствами, которые будут пытаться использовать этот новый финансовый инструмент как для получения дополнительных доходов, так и для общего мониторинга ситуации на криптовалютном рынке», — прогнозирует Волков.