Sukces Interpolu w walce z kryptominerami

Działania Interpolu w ramach operacji Goldfish Alpha rozpoczęły się po wykryciu ponad 20 tys. routerów, których bezpieczeństwo zostało naruszone przez hakerów rozpowszechniających złośliwe oprogramowanie tego rodzaju w regionie Azji Południowo-Wschodniej. W ciągu pięciu miesięcy agencja prowadziła działania wspólnie z partnerami z sektora prywatnego, w tym - z firmą Trend Micro w krajach takich, jak Kambodża, Laos, Malezja, Birma, Filipiny, Singapur, Tajlandia oraz Wietnam.

Współpraca międzynarodowa w ramach Interpolu pomogła zdaniem instytucji zmniejszyć skuteczność operacji hakerskich z użyciem kryptominerów o 78 proc. - poprzez wykrycie zainfekowanych wirusami urządzeń, poinformowanie o tym fakcie ich właścicieli, a następnie załatanie luk bezpieczeństwa w sprzęcie i jego oprogramowaniu.

Dyrektor ds. cyberprzestępczości Interpolu Craig Jones cytowany przez serwis Infosecurity Magazine zauważa, że w przypadku walki z przestępstwami takimi, jak tzw. cryptojacking (polegający na przejmowaniu zasobów zainfekowanego kryptominerem urządzenia celem nielegalnego pozyskiwania kryptowalut z użyciem jego zasobów - PAP) najważniejsza jest współpraca policji z podmiotami z sektora cyberbezpieczeństwa". Firmy w ramach współpracy z organami ścigania dostarczają danych na temat modeli zagrożeń i wiedzy o tym, jak z nimi walczyć, policja i inne służby natomiast skupiają się na czynnościach dochodzeniowych - wskazał Jones.

Zdaniem firmy Trend Micro cryptojacking to najczęściej występujące zagrożenie w cyberprzestrzeni w pierwszej połowie ubiegłego roku, jeśli wziąć pod uwagę tylko te ryzyka, jakie mogą spowodować złośliwe pliki rozpowszechniane przez cyberprzestępców.

"W przeciwieństwie do poważnych wycieków danych, ataków phishingowych, ataków z użyciem oprogramowania szyfrującego dla okupu czy trojanów bankowych, cryptojacking nie ma dużego wpływu na ofiarę. Nie traci ona bowiem wrażliwych danych osobowych, a z atakami tego rodzaju nie wiąże się ryzyko utraty tożsamości czy szantażu finansowego w zamian za odblokowanie dostępu do komputera" - oceniają eksperci Trend Micro w podsumowującej współpracę z Interpolem notce na blogu firmowym.

"Mimo wszystko cryptojacking nie pozostaje bez konsekwencji - nielegalne pozyskiwanie kryptowalut przez hakerów może spowolnić działanie domowej sieci, a także doprowadzić do znaczącego podwyższenia rachunków za energię elektryczną, jakie otrzymują ofiary. Cryptojacking może prowadzić też do szybszego zużywania się sprzętów, które są do niego wykorzystywane przez przestępców. Z działaniem tym wiąże się również możliwe ryzyko zmiany modelu ataku - hakerzy mogą postanowić wykorzystać fakt dostępu do jednego z urządzeń ofiary po to, by w przyszłości móc z jego użyciem prowadzić działania przeciwko innym osobom" - podkreślają specjaliści.