Anonimitatea din spatele lor, dar și faptul că mulți oameni nu înțeleg cum funcționează, sunt folosite de către infractorii cibernetici pentru a profita financiar. Dincolo de ransomware, acele atacuri care-ți criptează datele și-ți cer răscumpărare în bitcoin, criptomonedele sunt folosite în cazuri de phishing. De asemenea, atacatorii îți folosesc calculatorul pentru a mina monede virtuale.
În Statele Unite, infractorii cibernetici au făcut peste 2 milioane de dolari dându-se drept Elon Musk. Ei atrăgeau victimele spre site-uri false de investiție în monede virtuale. Oamenii creduli intrau și apoi introduceau datele de cont și banii se pierdeau.
În plus, hackerii îți injectează malware în dispozitive, adică programe ce preiau controlul unor anumite funcții din calculator sau server, și folosesc proprietatea noastră pentru a mina criptomonede.
La #NOHACK Expert Talks de luna aceasta am discutat cu Silviu Stahie, specialist în securitate informatică în cadrul departamentului de cercetare a amenințărilor informatice de la Bitdefender despre cum ne protejăm și ce vor hackerii de la noi.
Hackerii români minau criptomonede
În luna iulie, cercetătorii Bitdefender au descoperit un grup de atacatori informatici români care infectau de la distanță calculatoare și servere de pe tot globul de unde minau apoi ilegal criptomonede.
Procesul de minare a criptomonedelor este unul de durată și necesită sisteme informatice scumpe cu putere de procesare mare, motiv pentru care atacatorii informatici evită să folosească propriile dispozitive și încearcă să preia controlul unor asemenea sisteme de la distanță și să le folosească ca și când ar fi ale lor.
Astfel, atacatorii au dezvoltat un program care urmărește să ghicească parolele slabe folosite la protocolul prin care se face conectarea de la distanță la un server, iar odată intrați în sistem instalează o aplicație modificată ce folosește puterea de procesare pentru minarea de criptomonede.
Cum au profitat hackerii de oameni
Am discutat cu Silviu Stahie despre acest aspect. Hackerii nu au folosit sisteme complexe sau vulnerabilități complicate, ci s-au folosit de...parole slabe.
„Odată ce intrau în sistemele respective, trebuie să menționăm că era vorba de sisteme ce rulau Linux. Nu neapărat servere, ci și calculatoare, dar noi intuim că ei urmăreau servere mai mult pentru că le oferă mai multă putere de procesare”, spune Silviu Stahie.
Utilizatorii nu-și dădeau seama în primă fază, mai ales dacă nu aveau o soluție de securitate instalată, care ar fi detectat apriori problemele.
„Hackerii vor încerca să folosească sistemul la întreaga sa putere și atunci imediat se observă o performanță scăzută. Dacă serverul respectiv este folosit peontru a ține niște website-uri în spate sau niște servicii online, imediat se va simți o scădere de performanță în serviciile acelea sau în site-urile respective”, explică Stahie un mod prin care poți observa că ai fost posibil infectat.
„În cazul atacurilor pe care le-am descoperit noi era vorba de compromiterea sistemelor prin portul SSH, SSH-ul permite utilizatorilor să se conecteze de la distanță în terminal în calculatoarele lor. Această logare se face la fel ca pe orice alt sistem, cu user name și parolă. Dacă nu se schimbă parolele implicite, unele sisteme Linux sau unele dispozitive care rulează Linux vin cu niște parole implicite de SSH”, mai spune Silviu.
În plus, o altă metodă ar fi să vezi dacă ai o factură la curent mult prea mare. Pentru că minarea de criptomonede e un proces de durată și care consumă multă energie. Pe termen lung, infectarea dispozitivelor cu astfel de programe de minare poate duce și la uzura rapidă a componentelor, care sunt folosite la 100% indiferent de momentul zilei.
Phishing cu criptomonede
Oamenii par a ști sute de criptomonede. Se investește și în cea mai obscură valută virtuală. Din acest motiv, oamenii sunt creduli și cred că vor face bani ușor. Astfe, hackerii profită mereu de subiectele la modă sau de inginerie socială pentru a ne convinge să oferim acces la datele noastre. În cazul criptomonedelor, hackerii voiau acces la portofelul nostru virtual sau să le transferăm o sumă de bani în criptomonede.
„Cea mai ușor de compromis za din acest întreg lanț este utilizatorul. Este destul de dificil să treci peste securitatea unei rețele bine puse la punct sau a unui calculator și atunci îți rămâne utilizatorul. Utilizatorul care folosește aceeași parolă la zece servicii online, care nu schimbă parolele implicite. De aceea multe dintre atacurile pe care le vedem în viața reală, nu ipotetice, se folosesc de aceste lucruri”, spune Silviu Stahie.
De altfel, de curând a fost un atac de tip ransomware care a blocat calculatoarele Colonial Pipeline, un sistem de conducte petroliere care străbate Statele Unite. Cum?
„Un angajat care a refolosit o parolă pe nu știu câte alte servicii. O parolă complexă, care spunea că e suficient de robustă, dar când unul din acele servicii terțe a fost compromis, el a compromis inclusiv contul pe care-l avea la companie”, ne explică Silviu Stahie, specialist Bitdefender.
„Iluzia câștigului rapid pe care ți-l oferă criptomonedele atrage pe oricine. Dar nu toată lumea știe complexitatea pieței de criptomonede. Cuplată cu popularitatea pe care unele personalități publice o oferă acestor criptomonede, face din utilizatorii de internet ținte sigur. Așa cum câteodată sunt păcăliți că, de exemplu, nu știu ce bancă le va închide contul dacă nu-și oferă datele sau nu știu ce pachet s-a pierdut pe drum și trebuie să-și reintroducă datele”, mai explică expertul Bitdefender.
De altfel, pe lângă impersonarea lui Elon Musk, hackerii au spart anul trecut multiple conturi de Twitter ale unor personalități precum Barack Obama, Joe Biden sau Donald Trump și au postat „promisiuni” că dacă oamenii donează pentru campanii politice în bitcoin, vor primi banii înzeciți. Ca la FNI. Doar că hackerii nu mai ofereau criptomonedele înapoi.
Un lucru bun până acum e că astfel de mesaje complexe nu au ajuns încă în România. Cele identificate de Bitdefender au o gramatică proastă și pot fi ușor recunoscute ca fiind false. Dar hackerii români au făcut mesaje complexe de phishing folosindu-se de instituții respectabile pe care le-au imitat la perfecție și doar produsele de securitate informatică puteau să le identifice sigur.
Deși criptomonedele sunt o inovație tehnologică extraordinară și provoacă schimbarea sistemelor financiare, trebuie să fim atenți. Să studiem, să nu credem toate mesajele, să nu ne încredem în promisiunea banilor ușor și să ne amintim că sunt instrumente financiare foarte volatile.