Специально для Investing.com.
Хакеры постоянно ищут новые уязвимости и способы взлома защиты компьютерных систем или сетей, принадлежащих правительствам, бизнесу или даже частным лицам. Программа-вымогатель — популярный инструмент киберпреступников. Они шифруют данные на носителях информации или же угрожают выложить их в открытый доступ, требуя у жертвы «выкуп» за остановку злонамеренных деяний.
2021 год ознаменовался двумя крупными атаками на предприятия США. 7 мая оборудование американского оператора нефтепроводов Colonial Pipeline, который обеспечивает прокачку бензина и авиакеросина из Техаса на юго-восток США, было заражено программой-вымогателем. Чуть позднее, в июне 2021 года дочерняя компания бразильского поставщика говядины JBS SA из Колорадо под названием JBS USA заплатила 11 миллионов долларов вымогателям, взломавшим сеть компании.
Технологии изменили мир и повысили качество жизни, но вместе с тем предоставили новые инструменты преступникам и враждебно настроенным государствам. Кибератаки становятся все более распространенным явлением и уже превратились в неотъемлемый элемент современной войны.
Криптовалюты, которые существуют исключительно в цифровом пространстве, могут оказаться в прицеле как стремящихся извлечь прибыль хакеров, так и намеренных дестабилизировать рынки правительств.
Хакеры — реальная угроза цифровым активам
Mt.Gox — международная биткоин-биржа со штаб-квартирой в японском Токио. Она была запущена в июле 2010 года, когда BTC стоил менее 10 центов. В 2013 и 2014 годах Mt.Gox обрабатывала более 70% всех транзакций биткоина и была ведущей мировой биржей криптовалют.
13 июня 2011 года биткойн-биржа Mt.Gox сообщила о краже 25 000 биткоинов на сумму 400 000 долларов с 478 учетных записей. Расследование вывело на российскую криптобиржу, а затем и на Александра Винника. По версии следствия, с 2011 по 2013 год Винник перевел более 600 000 биткоинов с аккаунтов Mt.Gox, которая в конечном итоге приостановила все торги и окончательно закрылась в феврале 2014 года.
Этот эпизод ударил по доверию к цифровым активам. Многие участники рынка отказались от криптовалют из-за проблем, связанных с хранением. Однако это не помешало данному рынку с помпой вернуться в игру.
Сегодня инвесторам и трейдерам доступны более 17 800 криптовалют. Биржи извлекли уроки из краха Mt.Gox, и многие участники рынка хранят криптовалюты в «защищенных» цифровых кошельках с закрытыми ключами. 850 000 украденных у Mt.Gox биткоинов по состоянию на конец минувшей недели стоили бы более 32,7 миллиарда долларов (по 38 500 долларов за токен).
Кибератаки остается реальной угрозой для цифровых активов.
Прибыльное направление для России, КНДР, Ирана и Китая
Растущая популярность цифровых активов предоставила хакерам новые стимулы.
Многие атаки направляются с территории развивающихся стран, таких как Нигерия, Бангладеш, Тунис и Либерия, однако главная угроза исходит из России, Китая, Северной Кореи и Ирана. Ухудшение их отношений с США, ЕС и союзными странами может привести к росту активности хакеров.
Сообщения о том, что за группой хакеров, укравших криптовалют на миллиарды долларов, стоит лидер Северной Кореи Ким Чен Ын, демонстрируют, что это направление является прибыльным и дестабилизирующим инструментом для враждебно настроенных стран.
Кибератаки могут стать частью украинского кризиса
На прошлой неделе РФ начала спецоперацию против Украины, на что западные страны ответили жесткими санкциями против российского правительства и олигархов. Санкционный режим лишь усиливается по мере того, как российские войска развивают наступление на Киев.
Стоит отметить, что современная война предполагает и атаки на ключевые объекты инфраструктуры. 23 февраля, т.е. за день до фактического ввода войска, инфраструктура украинской столицы была взломана.
В то время как биткоин, эфир и другие криптовалюты могут стать для многих украинцев инструментом транспортировки капитала (учитывая их мобильность и ликвидность), правительственные службы и отдельные хакеры, вероятно, активизируются, учитывая высокую стоимость токенов.
Кража криптовалют может стать важным элементом кибервойны, которая развернется в ближайшие недели, месяцы и годы.
Берегите свои аккаунты и опасайтесь мошенников
Недавно мне позвонили с предупреждением о том, что кто-то пытается получить доступ к моей учетной записи Coinbase (NASDAQ:COIN). Почти электронный голос попросил меня нажать «единицу», чтобы поговорить с менеджером, который поможет защитить учетную запись от хакеров.
Однако у меня нет аккаунта Coinbase. Звонок был попыткой «фишинга», т.е. кибератаки, замаскированной под обычный звонок или электронное письмо. Обычно оно содержит описание услуги или предупреждение, а также соответствующую тематике ссылку.
Цель состоит в том, чтобы заставить получателя поверить в значимость сообщения. Например, запрос от Coinbase о помощи клиенту. Перейдя по ссылке или загрузив исполняемый файл вы, как правило, заражаете свое устройство вредоносным ПО (по типу программ-вымогателей).
Недавно я узнал историю о докторе медицинских наук в США, у которого на счету Coinbase были биткоины на 100 000 долларов, ставшим жертвой того же звонка. Его токены исчезли к тому времени, когда он понял, что звонок с запросом информации поступил от хакеров, а не от Coinbase.
Вот ряд ключевых моментов, которые помогут вам защитить цифровые активы и информацию от хакеров:
- Не открывайте электронные письма от неизвестных отправителей;
- Не открывайте вложения, если их не должно быть в письме (даже от известного вам отправителя);
- Если предложение звучит слишком хорошо, чтобы быть правдой, то считайте, что так оно и есть;
- Не отвечайте ни на какие просьбы или звонки от сотрудников различных учреждений, даже если они вам знакомы. Если вы сомневаетесь, то повесьте трубку и свяжитесь с этим учреждением, чтобы подтвердить, что они действительно пытаются связаться с вами.
- Будьте начеку и никогда не делитесь личной информацией по телефону, электронной почте или в социальных сетях.
Не от каждой угрозы можно защититься
Хакеры продолжат использовать «фишинг» для кражи криптовалют у неосторожных трейдеров. Программы-вымогатели также остаются популярным инструментом злоумышленников. По иронии судьбы, выкуп зачастую требуют в криптовалюте, поскольку ее сложнее отследить.
Число атак продолжит расти, а преступники будут использовать все более изощренные способы доступа к вашим токенам. Даже если цифровые активы находятся в криптокошельке с закрытым ключом, доступным только вам, хакеры все равно могут получить доступ к содержимому.
Пока мы это пишем, стоимость криптовалют снижается. Однако за последнее десятилетие каждая коррекция цифровых активов представляла хорошую возможность для покупки, поскольку «крипта» неизменно переписывает рекордные максимумы.
Мы вправе ожидать нового ралли от многих из более чем 17 800 криптовалют уже в ближайшие месяцы и годы. Тем не менее, вопросы хранения и безопасности остаются насущными для держателей криптовалют.
Инвестируйте не больше, чем готовы потерять. Хакеры стали еще одной угрозой для относительно нового класса активов. Боевые действия в Европе лишь усиливают вероятность того, что правительственные агентства попытаются украсть ценные токены.