Криптохакеры пользуются программным обеспечением американского правительства

20.09.2018 15:42

Криптохакеры пользуются программным обеспечением американского правительства

Хакеры нелегально майнят монеро, биткоин и другие криптовалюты, используя программное обеспечение правительства США, которое появилось в широком доступе вследствие утечки, говорится в новом исследовании, которое поднимает вопрос безопасности одного из самых быстро растущих сегментов финансовых рынков.

В 2018 году число выявленных случаев незаконного майнинга выросло на 459% по сравнению с прошлым годом, говорится в отчете Cyber Threat Alliance, опубликованном в среду.

Этот скачок связан с утечкой Eternal Blue, инструмента для выявления уязвимостей в устаревших системах Microsoft. Узнав об этом инструменте, хакеры смогли обнаружить прежде неизвестные уязвимости в ПО, благодаря которым они стали похищать компьютерные мощности для майнинга цифровых валют. По состоянию на июль этого года 85% нелегального майнинга пришлось на Monero, 8% - на биткоин и 7% - на другие криптовалюты.

Хакеры могут просто сидеть и наблюдать, как к ним плывут деньги, говорит Нил Дженкинс, старший аналитик Cyber Threat Alliance, группы, созданной в 2014 году консорциумом фирм по кибербезопасности. Атаки происходят по всему миру, но их существенная часть фиксируется именно в Соединенных Штатах, добавил эксперт.

Биткоин и другие криптовалюты добывают через процесс решения сложных математических уравнений, что требует немалого объема компьютерных мощностей. Большинство пользователей и инвесторов сталкиваются с нехваткой этих мощностей для майнинга и просто покупают их на биржах. Когда хакеры нелегально добывают цифровые валюты за счет чужих компьютеров, для них майнинг ничего не стоит, что рискует подорвать ценность криптовалют за счет увеличения предложения.

Инструмент Eternal Blue предположительно был украден у Агентства национальной безопасности и попал в публичный доступ в прошлом году вследствие взлома группой хакеров, называющей себя Shadow Brokers.

Этот код прославился, когда им воспользовались Россия и Северная Корея. В первом примере, известном как WannaCry, северокорейские хакеры заблокировали доступ к компьютерам в десятках стран, включая Британию. Во втором, известном под названием NotPetya, Россия использовала Eternal Blue для атак на компьютеры компаний, включая датскую A.P. Moller-Maersk, которые, по словам Белого дома, повлекли урон в миллиарды долларов.


 «Обновление системы безопасности вышло в марте 2017 года. Потребители, использовавшие новую версию, защищены», - сказал Джефф Джонс, топ-менеджер  Microsoft Corp. «Угроза нелегального майнинга представляет собой растущий риск кибербезопасности для предприятий и физических лиц. И стремительное распространение этой угрозы не подает признаков спада активности преступников», - говорится в отчете.


 По теме: Криптовалютные биржи подозреваются в манипуляциях

Источник: Forexpf.Ru - Новости рынка Форекс.
Подпишитесь на ProFinance.ru в Яндекс-Новостях