I sistemi dei dipartimenti statali russi sono stati hackerati con software di crittografia dannoso senza essere notati. Nikolai Murashov, il vice capo del National Coordination Center for Computer Incidents (FSB), ha dichiarato la dura realtà alla conferenza Infoforum 2020 secondo il quotidiano russo Kommersant.
Il ransomware è uscito, il cryptomining è arrivato
Murashov ha affermato di aver identificato casi simili di infezione nel 2019. I fondamenti di FSB includevano, ma non si limitano a, incidenti di cryptomining in organizzazioni e imprese governative russe.
Gli aggressori hanno infettato i sistemi con software dannoso in grado di estrarre criptovaluta e questo è successo senza essere notato secondo Murashov.
Murashov ha anche affermato che lo scorso anno questo tipo di software era molto popolare tra i criminali informatici. Ha presentato una risorsa entusiasmante, dal momento che il mining di criptovaluta li ha aiutati a guadagnare denaro senza dover affrontare nessuno per il riscatto ecc.
Gli hacker hanno occupato principalmente la nicchia dei virus ransomware e talvolta le funzioni di mining sono state aggiunte al malware esistente.
Il malware di cryptomining recente può utilizzare fino all’80% delle risorse di sistema
Le funzioni di crittografia nascoste incorporate nel codice del sito possono utilizzare fino all’80% delle risorse del computer di destinazione. E i visitatori non notano nulla, se non dispongono di un software antivirus o di un sistema in grado di rilevare questi malware.
Oltre a trasformare queste risorse per il proprio guadagno, le prestazioni dei sistemi mirati vengono ridotte in modo significativo e questo rallenta anche le attività aziendali o governative.
Secondo Murashov, nel 2019 i virus crittografici o il software ransomware hanno ridotto l’attività. Questi software possono crittografare i dati su un computer per richiedere un riscatto. Invece di questa nicchia, è decollato il malware, che ha sequestrato risorse per l’estrazione di criptovalute.