Хакеры распробовали DDoS-атаки на криптовалютные биржи

Интерес киберпреступников – обратная сторона популярности криптовалют
У киберпреступников входят в моду атаки на платформы, проводящие ICO
У киберпреступников входят в моду атаки на платформы, проводящие ICO / Kasper Pempel / Reuters

Киберпреступники продолжают осваивать мир криптовалют. Теперь они взяли на вооружение DDoS-атаки (отказ в обслуживании веб-сайта), и «Лаборатория Касперского» изучила, насколько успешно они ими пользуются. В июле – сентябре количество атакованных ресурсов, имеющих отношение к криптовалютам (в основном криптобиржи для обмена этих валют), возросло на 15% по отношению к предыдущему кварталу и на 36% по отношению к январю – марту, сообщил менеджер проекта Kaspersky DDoS Prevention «Лаборатории Касперского» Алексей Киселев. Пропорционально выросло и количество атак. Абсолютных цифр компания не раскрывает.

Кроме того, у киберпреступников входят в моду атаки на платформы, проводящие ICO (initial coin offering – первичное размещение криптовалют), отмечает «Лаборатория Касперского» в отчете, посвященном DDoS-атакам в III квартале 2017 г.

DDoS (Distributed Denial of Service – распределенный отказ в обслуживании) – вид хакерских атак, когда злоумышленники направляют на сервер искусственно созданный трафик, чтобы сервер, не справившись с нагрузкой, перестал обслуживать обычный трафик.

С июля по сентябрь тема криптовалют не сходила с экранов мониторов и газетных полос и злоумышленники не могли остаться в стороне, говорится в отчете «Лаборатории». ICO набирают популярность благодаря тому, что блокчейн позволяет проводить транзакции относительно безопасно. Но бурное развитие сопровождают риски – такие площадки все чаще подвергаются хакерским атакам, в том числе и DDoS. Целью такой атаки может быть как минимум сбой работы сервиса-конкурента и его дискредитация, а как максимум DDoS-атака может быть «дымовой завесой» для более изощренной атаки. Пока администраторы площадки отвлекаются на восстановление работоспособности, злоумышленники могут украсть криптовалюту, объясняет Киселев.

С доводами «Лаборатории» согласен вице-президент холдинга Infowatch Рустэм Хайретдинов. Он отмечает еще одну возможную мотивацию киберпреступников: атаковать могут ради шантажа.

Если биржа популярна, можно высчитать себестоимость дня ее простоя и требовать деньги за то, чтобы работа биржи не прекращалась, рассуждает Хайретдинов. Но какие цели киберпреступники преследуют чаще, сказать сложно, разводит руками эксперт.

DDoS атакует банки

По данным FinCERT, пик DDoS-атак (всего 20) пришелся на IV квартал 2016 г. Далее в первых двух кварталах текущего года центр отметил восемь и 12 DDoS-атак соответственно, а в июле и августе – лишь две такие атаки. Но если взглянуть на динамику мощности этих атак, то самые сильные из них российским банкам пришлось испытать в первом полугодии 2017 г.: 6000 Мбит/с и 6200 Мбит/с соответственно.

Многие криптобиржи анонимны и работают вне правового поля, поэтому могут использовать практически любое средство для борьбы друг с другом, подчеркивает старший инвестиционный менеджер венчурного фонда Runa Capital Константин Виноградов. Он замечает, что все же от конкурентов DDoS-атаки приходят реже, а от обычных преступников – чаще. При атаке криптобиржи злоумышленником больше всего движет желание получить доступ к деньгам, которые вращаются на этой бирже, и вывести их из кошельков, рассуждает Виноградов. Например, в 2014 г. такое приключилось с биржей Mt. Gox, знает он. DDoS – лишь один из способов атаки на веб-сайты, встречаются и другие способы взлома: фишинг, sql-инъекции.

Взламывать ICO-платформы может быть выгоднее, чем другие интернет-площадки, указывает Хайретдинов. Злоумышленникам нужно заставить софт выполнять не те функции, что были в него заложены, а когда им это удается, то при равной себестоимости взлома монетизация атаки на криптобиржу превосходит атаки на иные цели на порядки, рассуждает Хайретдинов.

Доходность преступлений с криптовалютой иллюстрируют и вирусы, ранее обнаруженные «Лабораторией Касперского». В начале ноября компания выявила вирус, ворующий криптовалюты разных видов из кошельков их владельцев. Когда владелец кошелька переводит кому-то криптовалюту, зловредный файл подменяет имя кошелька получателя на собственный – и деньги отправляются злоумышленникам. А в сентябре компания нашла две сети компьютеров из 5000 и 4000 машин, зараженных вирусами, которые использовали их мощности для добычи криптовалют.

Будет ли увеличиваться количество атак, связанных с криптовалютами, зависит от количества платформ для торговли ими, заключает Хайретдинов: «Если их останется две-три, то они будут больше уделять внимания защищенности. Однако одной техникой тут не обойдешься и очень важна юридическая часть, т. е. будут ли реально наказывать за подобные преступления».

По данным «Лаборатории Касперского», в III квартале 2017 г. DDoS-атаки затронули 98 стран. На цели в Китае приходится большинство – 63,3% от всех атак (+5,3 процентного пункта за квартал). На втором месте оказались США, которые подвергаются нападению в 12,98% случаев, на третьем – Южная Корея с 8,7% от всех атак. Россия – на четвертом месте: на нее нападают в 1,58% случаев. Всего на топ-10 самых атакуемых стран приходится 93,56% нападений.