Европол предупредил о растущих угрозах криптовалютных взломов, вымогательств и программ для скрытого майнинга.
Согласно опубликованному в среду докладу, который получил название «Оценка угрозы организованной интернет-преступности 2018» (IOCTA), безопасность средств тех, кто использует криптовалюты и криптовалютные биржи, все чаще подвергается риску, так как «преступное злоупотребление» финансовой технологией продолжает расти.
В предыдущих сообщениях Европола отмечалось, что онлайн-преступники все чаще обращаются к криптовалютам для финансирования своей незаконной деятельности. Биткоин начал терять популярность у мошенников – они стали переходить на криптовалюты, более ориентированные на конфиденциальность, такие как Monero, Zcash и Dash. Тем не менее, биткоин «по-прежнему остается основной криптовалютой, с которой сталкиваются правоохранительные органы», – говорится в новом отчете.
В докладе утверждается, что террористические группы пытались собирать средства в криптовалюте, однако на сегодняшний день эти деньги не были использованы для фактического финансирования каких-либо атак в Европе.
«Тем не менее, несмотря на явный потенциал, ни одно из нападений, совершенных на европейской земле, по-видимому, не финансировалось за счет криптовалют. Использование криптовалют террористическими группами связано только с транзакциями на низком уровне – их основное финансирование по-прежнему связано с традиционными банковскими услугами и денежными переводами», – отметил Европол.
Схожего мнения придерживается и директор аналитического отдела Фонда защиты демократии США Яйа Фануси (Yaya Fanusie). В этом месяце он заявил, что террористы по-прежнему отдают предпочтение наличным, а не криптовалютам.
Европол также отмечает, что криптовалютные биржи, майнеры и другие пользователи все чаще сталкиваются с попытками взлома и «кражи личных данных и воровства».
Экосистемные риски
В докладе также освещаются предполагаемые риски децентрализованных бирж, которые не контролируются единой централизованной организацией.
«Желающие отмыть деньги начали использовать криптовалюты в своих операциях, и децентрализованные биржи, которые позволяют осуществлять операции без KYC-проверок, им очень на руку. Вероятно, криптовалюты с высокой конфиденциальностью сделают существующие сервисы микширования монет ненужными».
Использование программ для скрытого майнинга или «криптоджекинг» упоминается в докладе как новая тенденция в мире киберпреступности. Как сообщалось в недавнем отчете Trend Micro, количество атак «криптоджекинга» выросло на 956% за год, вытеснив с первой строчки популярных киберпреступлений взломы с целью вымогательства. Тем не менее, вымогательство остается «ключевой угрозой в соответствии с отчетами правоохранительных органов и представителей индустрии», – заявляет Европол.
Согласно докладу, вредоносные майнеры, скрытые в коде веб-сайта и использующие для майнинга криптовалют мощность процессора посетителя площадки, создают «дополнительные потоки доходов» и, следовательно, побуждают злоумышленников взламывать веб-сайты.
Вредоносное ПО для добычи криптовалют может нанести ущерб системе жертвы путем захвата вычислительной мощности. Европол предупреждает, что эта деятельность, как ожидается, станет «регулярным потоком доходов с низким уровнем риска для киберпреступников».
Как показало недавнее исследование, в настоящее время 920 000 серверов уязвимы для криптоджекера Wannamine. Кроме того, заражение смартфонов вредоносными скриптами для майнинга также набирает популярность. Согласно исследованию, проведенному в августе, 30% британских компаний подверглись «криптоджекингу» за предшествующий опросу месяц. Также жертвами криптоджекеров недавно стали правительственные сайты Индии.