Иранские хакеры разрабатывают вирус, который будет вымогать биткоин - эксперты по кибербезопасности


Published on 08 Aug. 2018
Hacker 2883632 1280

По словам экспертов по кибербезопасности, которые разговаривали с The Wall Street Journal, иранские хакеры работают над новым вирусом-вымогателем биткоина.

Группа разведки компании по кибербезопасности Accenture PLC следит за модификациями иранского вируса-вымогателя в течение последних двух лет. По словам Джима Гуинна (Jim Guinn), который контролирует отделение по кибербезопасности в Accenture, хакеры надеются обеспечить криптовалютные платежи, поскольку США готовятся к внедрению жестких санкций против этой страны.

Несколько ключей вируса-вымогателя ведут в Иран. Образцы ключей имеют сообщение на фарси (персидский язык, который используют в том числе и в Иране), связанные с компьютерами, базирующимися в этой стране.

В недавнем докладе Accenture отмечает, что вирус-вымогатель может распространяться лицами при поддержке правительства страны, преступниками или обеими сторонами.

Вирус-вымогатель уже много лет вредит различным учреждениям, например он выключил платежные системы в Агентстве муниципального транспорта Сан-Франциско, в Великобритании - в больницах и в службах грузоперевозок. Поддержаные правительством хакеры в некоторых случаях получали криптовалютные платежи от жертв.

Один из образцов изъятого программного обеспечения, который был обнаружен компанией iDefense, был связан с иранским правительством, сообщает компания по кибербезопасности CrowdStrike Inc.

Программное обеспечение, которое называется Tyrant, было разработано таким образом, чтобы препятствовать иранцам загружать программное обеспечение, и предназначено для препятствования правительственного отслеживания,

- отметил CrowdStrike.

Palo Alto Networks Inc. и Symantec Corp. обнародовали в прошлом месяце сообщение о нескольких операциях кражи данных, связанных с Ираном.

Криптовалютное майнинговое программное обеспечение, которое забирает мощность компьютеров для майнинга криптовалют, также связано с Ираном. Компания Accenture обнаружила криптографическое программное обеспечение, установленное на сетях клиентов Среднего Востока, оснащенных цифровыми ключами для Ирана.

Программное обеспечение для криптовалютного майнинга создало проблемы на газо-нефтяных объектах на Ближнем Востоке, а также хакеры украли интеллектуальную собственность,

- сказал Гуинн. Он подсчитал, что миллионы долларов вычислительных циклов были украдены в прошлом году.

Иран утверждает, что не был задействован в кибератаках и был также среди жертв взломов.

Кибератака, которую называют Stuxnet, инициированная США и Израилем десять лет назад, отключила центрифуги обогащения ураном для ядерной программы Ирана. По словам правительственных чиновников и исследователей по вопросам безопасности, после этого Иран сосредоточил свое внимание на улучшении собственных кибер-возможностей.

Кейт Александер (Keith Alexander), исполнительный директор компании IronNet Cybersecurity Inc., бывший директор кибер-командования США и агентства национальной безопасности, отметил, что майнинг криптовалют и кража - это способ быстрого получения прибыли в странах с ограниченными возможностями.


More news

Криптовалютный рынок теряет за ночь $16 млрд, активы падают на 10%-30%


Ночью криптовалютный рынок потерял около $16 млрд своей капитализации, поскольку она сократилась с $123 млрд до $107 млрд.

07 Dec. 2018

Не стоит ждать ETF биткоина, его принятие может занять несколько лет - комиссар SEC


С начала 2018 года одобрение биржевого фонда (ETF) биткоина для многих инвесторов на рынке считается будущим катализатором следующего криптовалютного роста.

07 Dec. 2018

Утечка данных подтверждает финансовую катастрофу Bitmain в третьем квартале текущего года


Ожидается, что в третьем квартале текущего финансового года Bitmain покажет падение денежных поступлений из-за очень низких продаж ASIC, а также убытки от портфеля Bitcoin Cash (BCH). Согласно утекшей информации, ситуация гораздо хуже, чем предполагалось.

06 Dec. 2018