Случаи криптоджекинга, то есть практики, при которой злоумышленники крадут вычислительные ресурсы компьютеров для майнинга криптовалют, выросли на 459% в этом году, свидетельствуют данные некоммерческой организации Cyber Threat Alliance. При этом организаторы атак используют такие инструменты, благодаря которым их деятельность становится чрезвычайно эффективной.
Согласно докладу, распространение криптоджекеров осуществляется при помощи уязвимости EternalBlue, описанной Агентством национальной безопасности США. АНБ намеревалось скрыть информацию об уязвимости, чтобы использовать её в собственных интересах, однако в апреле 2017 года группа The Shadow Brokers узнала о ней и рассказала широкой общественности. Позднее эксплойт использовался в нескольких крупных кибератаках, включая распространение программы-вымогателя WannaCry.
Microsoft открыто раскритиковала АНБ, заявив: «Эта атака является ещё одним примером того, почему заготовка уязвимостей властями представляет такую проблему. Мы видели, как уязвимости, заготовленные ЦРУ, всплывали на WikiLeaks, а теперь украденная у АНБ уязвимость угрожает клиентам по всему миру». Microsoft создала патч, чтобы устранить лазейку, используемую EternalBlue, однако за прошедший год многие пользователи его так и не установили.
Хотя злоумышленники продолжают использовать старые методы для взлома систем, криптоджекеры становятся более изобретательными. Например, теперь они атакуют не только компьютеры. «Организаторы атак всё чаще выбирают устройства интернета вещей (IoT), несмотря на их более низкие вычислительные способности», – говорится в отчёте. «Также они стали атаковать роутеры и медиа-устройства, такие как смарт-ТВ, декодеры и видеорегистраторы».
При осуществлении атак на компьютеры криптоджекеры используют новые методы для сокрытия своего истинного предназначения. Некоторые из них потребляют объём вычислительных ресурсов ниже определённого порога. «Более искушённые организаторы атак конфигурируют своё майнинговое ПО таким образом, чтобы оно использовало всего 20% вычислительных мощностей центрального процессора устройства. Другие прекращают майнить, когда фиксируют движение мышью».
Авторы доклада также предполагают, что в будущем государства могут начать осуществлять атаки друг на друга с помощью криптоджекеров, особенно в долгосрочной перспективе, если они решат выпустить собственные криптовалюты. Криптоджекинг может стать «формой экономического противостояния с целью дестабилизации экономик», – говорится в документе. «Незаконный майнинг криптовалют может использоваться для повышения уровня инфляции и организации атак 51%, что в свою очередь ограничит возможности центральных банков по контролированию своих экономик».
Хорошая новость заключается в том, что у экспертов по кибербезопасности «есть возможность дестабилизировать незаконный майнинг путём повышения его стоимости и принуждения организаторов атак к изменению модели поведения», – пишет Cyber Threat Alliance.
