Прибыль хакеров от атак на биржи криптовалют варьируется от $1,5 млн до $72 млн.
Исследователи безопасности из компании Group-IB опубликовали отчет о преступлениях в сфере высоких технологий Hi-Tech Crime Trends 2017. Согласно докладу, ущерб от целевых атак на криптовалютную индустрию в период с июня 2016 года по июнь 2017 года оценивается в $168 млн.
По словам исследователей, прибыль хакеров от атак на биржи криптовалют варьируется от $1,5 млн до $72 млн. При этом заработок хакера от успешной атаки на банк составляет в среднем $1,5 млн.
Для осуществления атак на криптоиндустрию, хакеры, как правило, используют традиционные методы, такие как фишинг, перехват контроля над доменами, эксплуатация уязвимостей в исходном коде и целевые атаки для доступа в локальные сети компаний. Для взлома криптовалютных бирж используются схожие, а иногда и идентичные инструменты, что и для целенаправленных атак на банки. Например, злоумышленники получают SIM-карты по поддельным документам для восстановления паролей и получения контроля над счетом в криптовалютных сервисах. Помимо этого, злоумышленники модифицируют популярные банковские трояны, такие как TrickBot, Vawtrak, Qadars и Marcher, для сбора логинов и паролей пользователей криптовалют.
Количество угроз для криптовалютных и блокчейн-проектов выросло вместе с курсом биткойна. Злоумышленники нашли для себя новую нишу, и в ближайшее время можно ожидать снижения активности в традиционной банковской сфере. Повышенный интерес к криптовалютной индустрии неизбежно приведет к тому, что все больше атак будет совершаться не только финансово мотивированными хакерами, но и группировками, спонсируемыми государствами, отмечают исследователи.
Эксперты также отметили тенденцию к снижению интереса хакеров к российским банкам. Большинство хакерских группировок переключили свое внимание на другие регионы, в том числе Северную Америку, Азию и Ближний Восток.
Несмотря на это, рынок киберпреступлений в России и странах СНГ за второе полугодие 2016 – первое полугодие 2017 вырос на 23%, составив $78,6 млн. Наибольший доход злоумышленникам принесли целевые атаки на банки ($27 млн), хищения у физлиц с использованием Android-троянов ($13,7 млн), хищения у юридических лиц с использованием вредоносного ПО ($10,37 млн), а также фишинг ($4 млн).
В Group-IB также подсчитали, что доля новых вредоносных программ для хищения средств, разработанных русскоговорящими хакерами, составляет 91% или 20 из 22 новых вредоносов.