U krađama kriptovaluta ove godine nestala 1,1 milijarda dolara

Američka tvrka Carbon Black, specijalizirana za informatičku sigurnost, navodi da je 27 posto identificiranih napada s ciljem krađe kriptovaluta bilo usmjereno izravno na internetske mjenjačnice

271
kriptovaluta

Podaci pokazuju da kriminalci koji pokušavaju prikriti svoje ilegalne aktivnosti ili traže otkupninu nisu više usmjereni isključivo na bitcoin – sve češće se okreću drugim kriptovalutama.

Promjene su, tumače stručnjaci, potaknute volatilnošću bitcoina. U prošloj godini njegova je vrijednost jako oscilirala, a trend se nastavlja i u ovoj godini. U prosincu je bitcoin dosegao povijesni rekord od 19.891 dolara, da bi krajem ovog tjedna kolebao oko razine od 6500 dolara. Početkom tjedna bitcoin je u odnosu na petak izgubio 10 posto vrijednosti, a do kraja tjedna dodatnih pet posto. Moguće je da je taj pad potaknut hakiranjem južnokorejske mjenjačnice kriptovaluta Coinrail tijekom vikenda, piše portal BankInfoSecurity.

“Iako je bitcoin još uvijek vodeća kriptovaluta za legitimne transakcije kriptovalutama, kiberkriminalci prelaze na druge, profitabilnije valute poput monera, koji se koristi u 44 posto svih napada”, navodi Carbon Black, tvrtka specijalizirana za informatičku sigurnost iz Massachusettsa koja je analizirala napade povezane s kriptovalutama u posljednjih šest mjeseci.

“Objašnjenje je jednostavno: kod bitcoina naknade su prevelike, transakcije traju predugo, a kriminalci se boje gubitka dobiti. Oni, čini se, preferiraju monero zbog veće razine privatnosti, slabije prepoznatljivosti i relativno niskih naknada za transakcije”, tumači Carbon Black.

Kriptovalute popularne među kriminalcima su također litecoin, dash, bitcoin cash, ethereum i zcash, navodi pak Recorded Future, tvrtka specijalizirana za prevenciju kibernapada, također iz Massachusettsa.

Carbon Black tvrdi da je od prosinca 2017. u krađama kriptovaluta ukradena najmanje 1,1 milijarda dolara.

Glavni cilj mjenjačnice

Da bi ukrali kriptovalutu, napadači i dalje najčešće koriste zlonamjerni softver (malware), phishing i lažno oglašavanje. No, glavni cilj su im i dalje mjenjačnice kriptovaluta: uspješna pljačka može im donijeti desetke, pa i stotine milijuna dolara.

>>Što je phishing i kako se od njega zaštititi

>>Malware i ransomware – po čemu se razlikuju i kako se zaštititi

“Od napada koje smo identificirali, mjenjačnice su se pokazale najranjivijima – 27 posto napada bilo je usmjereno izravno prema njima“, navodi se u izvješću Carbon Blacka.

Hackerima koji ciljaju mjenjačnice kriptovaluta (ili pojedince s izdašnim računima u kriptovalutama) relativno je lako dostupan niz alata koji im u tome mogu pomoći. Procjenjuje se, navodi Carbon Black, da crno tržište trenutačno obuhvaća 12.000 web stranica na kojima je dostupno oko 34.000 alata vezanih uz krađu kriptovaluta. Njihova cijena je između jednog dolara i tisuću dolara, a prosječna cijena iznosi 224 dolara. ”

No, pljačka mjenjačnica privlači pozornost, a većina kriminalaca tome nije sklona. Malware je i dalje najpoželjnija metoda napada.

Neki napadači prakticiraju cryptojacking – zaraze sustave zlonamjernim kodom za rudarenje kriptovaluta. Jedan način je da se zloćudni kod za rudarenje implementira na legitimne web stranice preko kojih se zaraze ranjivi sustavi prilikom posjeta web lokaciji, a drugi je izravno implementiranje zlonamjernog koda na loše konfigurirane ili slabo zaštićene sustave.

Osjetljivi port 8545

Takav napad uključuje skeniranje porta 8545 koji služi kao administratorsko sučelje za sustave koji rudare monero. Sigurnosni stručnjaci upozoravaju da port 8545 nikad ne bi trebao biti otvoren za vanjski pristup jer preko njega napadači mogu lako provaliti u administrativni sustav i preuzeti kontrolu nad njim. Prema zadanim postavkama port je konfiguriran samo za lokalni pristup.

Kineska IT tvrtka Qihoo 360 Netlab upozorila je u ožujku kako je pronašla više načina da se port 8545 otvori prema internetu, što napadačima pak otvara put ka brzoj i jednostavnoj zaradi. Čini se da mnogi od onih koji su rudarili moreno nisu zamijetili ili ozbiljno shvatili upozorenje. U ponedjeljak je 360 Netlab izvijestio da je jedna grupa ukrala više od 20 milijuna dolara preuzimanjem kontrole nad rudarskim platformama kod kojih je port 8545 ostao otvoren.

Osim što kradu kriptovalute, kriminalci preko njih peru ilegalno zarađeni novacEuropol, agencija Europske unije za provedbu zakona, procjenjuje da kriminalci u Europi godišnje ostvare 140 milijardi dolara ilegalnih prihoda, od čega se 3 do 4 posto – između 4 i 6 milijardi dolara – opere preko kriptovaluta.

“Iako je zlouporaba bitcoina ključni čimbenik za kriminalno ponašanje na internetu, digitalno podzemlje počinju primjenjivati brojne druge kriptovalute kao što su monero, ethereum i zcash, upozorava Europol.