18+
За период с 2016-го по 2017 год количество кибернападений на криптобиржи выросло на 369%. Клиенты криптовалютных бирж из России, Китая и США чаще других становились жертвами кибератак. По мнению специалистов, большинство взломов связано с халатным отношением пользователей к безопасности своих личных кабинетов. Об этом сообщает «Коммерсантъ» со ссылкой на данные исследования компании Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий.
«С 2016-го по 2017 год их количество увеличилось на 369%. Антирекорд показал первый месяц 2018 года: количество инцидентов в январе выросло на 689% по сравнению со среднемесячным показателем 2017 года», — приводит выдержку из документа издание.
В основу исследования легли данные об атаках, совершенных на 19 крупнейших криптовалютных бирж в период с 2016-го по 2017 год и первый месяц 2018-го. Россия, Китай и США — три страны, в которых зарегистрированные на криптобиржах пользователи чаще других становились жертвами киберпреступников. При этом каждый третий пострадавший проживает на территории Соединенных Штатов, говорится в документе.
Эксперты Group-IB выявили 50 так называемых ботнетов (сеть связанных между собой вирусом компьютеров), которые злоумышленники использовали для атак на криптовалютные биржи. Большая часть системных ресурсов киберперступников располагается в США и Нидерландах. Наиболее часто ими использовались трояны AZORult и Pony Formgrabber, а также бот Qbot. Авторы исследования отмечают, что для взлома криптобирж применялись инструменты, которые ранее использовались для атак на банковские системы.
Специалисты компании считают, что большинство взломов связано с халатным отношением клиентов криптовалютных бирж к безопасности своих личных кабинетов. В исследовании указывается, что большинство владельцев из 720 взломанных аккаунтов игнорировали двухуровневую идентификацию, а 20% пользователей использовали простые пароли, количество символов в которых не превышало восьми.
Авторами исследования также были проанализированы меры безопасности 19 криптобирж. Согласно их выводам, ни одна из них не обеспечивает своим клиентам стопроцентную защиту их конфиденциальных данных.
«Повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объемы украденных средств, — все это сигнализирует о том, что рассматриваемая отрасль еще не готова защищать себя и своих пользователей»,— считает директор департамента специальных проектов компании Group-IB Руслан Юсуфов. По его мнению, в течение 2018 года количество кибератак на криптовалютные биржи и их клиентов будет расти.
Ранее в докладе американской национальной разведки Россию назвали одной из трех главных угроз кибербезопасности США. В документе говорится о том, что власти Москвы стремятся укрепить свои позиции за счет похищенной у фирм и компаний Соединенных Штатов информации. При этом США неоднократно обвиняли Россию в проведении кибератак против различных американских физлиц, предприятий и госучреждений. Также на Москву возлагали ответственность за атаки различных вирусов, таких как NotPetya в феврале 2018 года.
