Ifølge mange eksperter på cybersikkerhed marken og til statistik samt, Bitcoin ikke længere være den mest foretrukne cryptocurrency bruges af cyberkriminelle i deres drift. Bitcoin høje profil og mangel på fuldstændig anonymitet har gjort cyberkriminelle henvende sig til andre alternativer, kendt som altcoins. Som et resultat, mange ting i krypto / cyberkriminalitet verden har ændret sig støt.
En af de største ændringer er, at cyberkriminalitet grupper har søgt betalingsmetoder i mere stabile cryptocurrencies. Ifølge Carbon Black, “selvom Bitcoin er stadig i spidsen cryptocurrency til lovlige cyber transaktioner, cyberkriminelle flytter til alternative og mere rentable valutaer, såsom monero, som anvendes i 44 procent af alle angreb".
Carbon Black forskning afslørede, at cyberkriminelle er ”vige bort” fra Bitcoin når de foretager ulovlige aktiviteter eller modtager betalinger. Med hensyn til hvorfor dette skift sker – tilknyttede gebyrer er for høje, transaktioner tager for lang tid at behandle og kriminelle frygter at miste deres sorte penge, forskerholdet påpegede. Som vi har skrevet flere gange allerede, Monero er en af de mest foretrukne cryptocurrency i cyberkriminalitet af to grunde - det er umuligt at spore og det giver gebyrer lave transaktionsomkostninger.
Blandt de øvrige cryptocurrencies at ondsindede aktører foretrækker er litecoin, Dash, Bitcoin Cash, Ethereum og Zcash, i henhold til trussel intelligens selskab Recorded Future.
$1.1 Milliarder i Cryptocurrency-Relaterede Tyverier
Statistikken viser, at der er mindst $1.1 milliarder i krypto-relaterede tyveri siden december 2017, stjålet via malware, phishing-angreb og malvertising. Primære mål for cyberkriminelle, dog, er udvekslinger cryptocurrency. Succesfulde kup på udveksling kan føre til tyveri af hundreder hvis ikke millioner af dollars.
Truslerne hængende over udvekslinger cryptocurrency variere. Der har været DDoS angreb på børser såsom Bitfinex. De første DDoS på denne platform blev registreret den 4. december, 2017, og det fortsatte et par dage, indtil december 7th. Men, angrebene blev genetableret den 12. december, hvor platformen var under en razzia i flere timer, før den blev stoppet.
Selvfølgelig, DDoS er ikke den eneste fare. Der har været masser af tilfælde, hvor cyberkriminelle har stjålet cryptocurrencies som opbevares af udvekslingsflader; eller har med succes samlet data om, hvordan de driver deres KYC (kender din kunde) processer til hvidvaskning af penge. Som med andre former for cyberkriminalitet, hackere forsøger også at komme ind i selve udvekslingen, at få fat i oplysninger om de mennesker, der arbejder der, så de kan udføre andre forbrydelser.
Ifølge Carbon Black, af alle angrebene, de har identificeret og analyseret, udvekslinger cryptocurrency er de mest sårbare mål for cyberkriminelle. 27% af angrebene er rettet mod børser direkte.
Hvordan Er Angreb på Cryptocurrency Exchanges Forekommende?
Først og fremmest, Der er en vifte af præ-byggede redskaber, der kommer i handy. Der er i øjeblikket en anslået 12,000 mørke web markedspladser sælger ca. 34,000 tilbud relateret til krypto tyveri, siger Carbon Black.
Desuden, disse værktøjer koste alt fra $1 til $1,000, med en gennemsnitlig udgift på $224. “Vi identificerede også et sweet spot i malware prissætning for cryptocurrency-relaterede angreb på omkring $10,”Forskerne bemærkede.
Ondsindet Cryptocurrency Mining Stadig en Trend
Den såkaldte cryptojacking fortsætter med at være en fremherskende tendens i krypto tyveri, hvor systemer injiceres med ondsindet kode, der udnytter CPU'er og i nogle tilfælde GPU'er til minen for bestemte cryptocurrencies.
Der er også mulighed for at misbruge specialiseret minedrift hardware især i de tilfælde, hvor det ikke er blevet konfigureret korrekt, eller mangler tilstrækkelig sikkerhed.
En illustration af et sådant angreb involverer scanning for port 8545, en JSON-RPC-port, der giver en admin interface til systemer minedrift for Monero. Ifølge sikkerhedseksperter, denne port bør aldrig være tilgængelig for omverdenen. Hvis det efterlades på vid gab, hackere ville være i stand til at få adgang til admin panel til at tage kontrol over mineudstyr. Denne port er som standard konfigureret til at lytte lokalt.
Der har været sådanne tilfælde marts 2018, når vagtselskab Qihoo 360 Netlab sagde det havde fundet flere forekomster af systemer med port 8545 åben til internettet. Bare et par dage siden, Netlab forskere rapporterede, at en cyber bande har stjålet nogle $20 millioner ved at tage kontrol over minedrift rigge med port 8545 venstre på vid gab.
For yderligere oplysninger, tage et kig på den officielle Carbon Black rapport.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: