Російські смарт-доми перетворюються на мовчазну кіберзброю.
Згідно з доповіддю, опублікованим державним інформаційним агентством Росії ТАСС 24 березня, кіберзлочинці використовують вразливості в розумних пристроях для створення ботнетів.
Ці ботнети використовуються для видобутку криптовалют і здійснення розподілених атак відмови в обслуговуванні (DDoS).
Без публічних даних про масштаб операції або точки входу, експлуатація підкреслює зростаючі ризики в мережах Інтернету речей (IoT), особливо з огляду на зростання глобального впровадження технології розумного дому.
Криптомайнінг через смарт-дома
Повідомлені атаки зосереджені на тому, що системи розумного будинку перепрофільовуються в центри криптодобування.
Джерела правоохоронних органів повідомили ТАСС, що хакери викрадають пристрої, такі як розумні зубні щітки, температурні датчики та камери спостереження.
Ці потім додаються до децентралізованої інфраструктури ботнету, що дозволяє зловмисникам використовувати обчислювальну потужність для майнінгу криптовалюти.
Водночас ці ботнети також використовуються для проведення DDoS-атак.
Точні методи, які використовуються для експлуатації пристроїв, залишаються незрозумілими, і агентство не розкриває, які конкретно системи чи виробники постраждали.
Проте інцидент вказує на ширшу тенденцію в стратегіях кіберзлочинців, де домашні пристрої стають малопомітними точками входу для складних кібероперацій.
Ризики спостереження від доступу до пристроїв
Окрім фінансової експлуатації, звіт вказує на можливі порушення особистої безпеки.
Зловмисники можуть отримувати доступ до живого або збереженого відео з камер безпеки та збирати дані про використання з інших підключених пристроїв.
Це можуть бути візерунки з температурних датчиків або звички чищення зубів, зафіксовані розумними зубними щітками — дані, які можуть допомогти зловмисникам визначити, чи є мешканець вдома.
Занепокоєння викликане не тільки крадіжкою даних або обчислювальної потужності, але й тим, як цю інформацію можна використовувати як зброю.
У минулих випадках подібні вразливості використовувалися для відстеження окремих осіб, картографування їхньої поведінки або підготовки до фізичного вторгнення.
Остання справа знову розгоріла дебати щодо конфіденційності даних та терміновості посилення протоколів кібербезпеки IoT.
Крадіжка криптовалюти через шкідливе ПЗ для браузера
Звіт про експлуатацію розумного будинку з'явився на фоні триваючих проблем з шкідливим програмним забезпеченням, націленим на криптовалюту.
У 2022 році crypto.news докладно описав штам шкідливого програмного забезпечення, прихований у завантажуваних файлах фільмів, націлених на користувачів торрентів.
Цей шкідливий програмний продукт виконав команду PowerShell для вставлення шкідливого коду в браузер Firefox.
Метою було перехоплення криптовалютних транзакцій — зокрема, заміна адрес гаманців Bitcoin (BTC) та Ethereum (ETH) на власні адреси зловмисника.
Окрім крадіжки криптовалютних коштів, шкідливе ПЗ може маніпулювати результатами пошуку в Google, видобувати криптовалюти у фоновому режимі та навіть перенаправляти пожертви на Вікіпедію.
Кампанія зі шкідливим програмним забезпеченням продемонструвала, як кіберзлочинці накладають різні цілі — від крадіжки та зриву до атак на репутацію — в рамках одного розгортання шкідливого ПЗ.
Недоліки IoT дозволяють криптоатаки
З ростом кількості встановлень смарт-домів зростає і потенційна поверхня атаки.
Останній звіт Росії підкреслює, як пристрої IoT—раніше вважалися занадто малими або слабкими, щоб становити значний ризик—можуть бути масштабовані в потужні інструменти для кіберзлочинності.
Експлуатація звичайних побутових пристроїв для спостереження та криптомайнингу сигналізує про гібридну загрозу, яка націлена на особисту безпеку та фінансові активи.
Ширший урок з доповіді полягає в зближенні на перший погляд несумісних технологій: розумних домашніх систем та децентралізованих фінансів.
Хоча розумні будинки пропонують зручність і автоматизацію, їх вразливостями зараз користуються зловмисники, які мотивовані фінансовими винагородами за видобуток та крадіжку криптовалют.
Оскільки правоохоронні органи Росії досі розслідують справу, у найближчі тижні можуть з'явитися більш конкретні деталі.
До тих пір інцидент служить нагадуванням для споживачів і виробників про необхідність інвестувати в оновлення безпеки, цілісність прошивки та зашифровані комунікації для всіх пристроїв IoT.
Запис "Хакери використовують російські смарт-дома для видобутку криптовалюти, запуску DDoS-атак" вперше з'явилася на Invezz
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Хакери використовують російські смарт-доми для видобутку криптовалюти та запуску DDoS-атак
Згідно з доповіддю, опублікованим державним інформаційним агентством Росії ТАСС 24 березня, кіберзлочинці використовують вразливості в розумних пристроях для створення ботнетів.
Ці ботнети використовуються для видобутку криптовалют і здійснення розподілених атак відмови в обслуговуванні (DDoS).
Без публічних даних про масштаб операції або точки входу, експлуатація підкреслює зростаючі ризики в мережах Інтернету речей (IoT), особливо з огляду на зростання глобального впровадження технології розумного дому.
Криптомайнінг через смарт-дома
Повідомлені атаки зосереджені на тому, що системи розумного будинку перепрофільовуються в центри криптодобування.
Джерела правоохоронних органів повідомили ТАСС, що хакери викрадають пристрої, такі як розумні зубні щітки, температурні датчики та камери спостереження.
Ці потім додаються до децентралізованої інфраструктури ботнету, що дозволяє зловмисникам використовувати обчислювальну потужність для майнінгу криптовалюти.
Водночас ці ботнети також використовуються для проведення DDoS-атак.
Точні методи, які використовуються для експлуатації пристроїв, залишаються незрозумілими, і агентство не розкриває, які конкретно системи чи виробники постраждали.
Проте інцидент вказує на ширшу тенденцію в стратегіях кіберзлочинців, де домашні пристрої стають малопомітними точками входу для складних кібероперацій.
Ризики спостереження від доступу до пристроїв
Окрім фінансової експлуатації, звіт вказує на можливі порушення особистої безпеки.
Зловмисники можуть отримувати доступ до живого або збереженого відео з камер безпеки та збирати дані про використання з інших підключених пристроїв.
Це можуть бути візерунки з температурних датчиків або звички чищення зубів, зафіксовані розумними зубними щітками — дані, які можуть допомогти зловмисникам визначити, чи є мешканець вдома.
Занепокоєння викликане не тільки крадіжкою даних або обчислювальної потужності, але й тим, як цю інформацію можна використовувати як зброю.
У минулих випадках подібні вразливості використовувалися для відстеження окремих осіб, картографування їхньої поведінки або підготовки до фізичного вторгнення.
Остання справа знову розгоріла дебати щодо конфіденційності даних та терміновості посилення протоколів кібербезпеки IoT.
Крадіжка криптовалюти через шкідливе ПЗ для браузера
Звіт про експлуатацію розумного будинку з'явився на фоні триваючих проблем з шкідливим програмним забезпеченням, націленим на криптовалюту.
У 2022 році crypto.news докладно описав штам шкідливого програмного забезпечення, прихований у завантажуваних файлах фільмів, націлених на користувачів торрентів.
Цей шкідливий програмний продукт виконав команду PowerShell для вставлення шкідливого коду в браузер Firefox.
Метою було перехоплення криптовалютних транзакцій — зокрема, заміна адрес гаманців Bitcoin (BTC) та Ethereum (ETH) на власні адреси зловмисника.
Окрім крадіжки криптовалютних коштів, шкідливе ПЗ може маніпулювати результатами пошуку в Google, видобувати криптовалюти у фоновому режимі та навіть перенаправляти пожертви на Вікіпедію.
Кампанія зі шкідливим програмним забезпеченням продемонструвала, як кіберзлочинці накладають різні цілі — від крадіжки та зриву до атак на репутацію — в рамках одного розгортання шкідливого ПЗ.
Недоліки IoT дозволяють криптоатаки
З ростом кількості встановлень смарт-домів зростає і потенційна поверхня атаки.
Останній звіт Росії підкреслює, як пристрої IoT—раніше вважалися занадто малими або слабкими, щоб становити значний ризик—можуть бути масштабовані в потужні інструменти для кіберзлочинності.
Експлуатація звичайних побутових пристроїв для спостереження та криптомайнингу сигналізує про гібридну загрозу, яка націлена на особисту безпеку та фінансові активи.
Ширший урок з доповіді полягає в зближенні на перший погляд несумісних технологій: розумних домашніх систем та децентралізованих фінансів.
Хоча розумні будинки пропонують зручність і автоматизацію, їх вразливостями зараз користуються зловмисники, які мотивовані фінансовими винагородами за видобуток та крадіжку криптовалют.
Оскільки правоохоронні органи Росії досі розслідують справу, у найближчі тижні можуть з'явитися більш конкретні деталі.
До тих пір інцидент служить нагадуванням для споживачів і виробників про необхідність інвестувати в оновлення безпеки, цілісність прошивки та зашифровані комунікації для всіх пристроїв IoT.
Запис "Хакери використовують російські смарт-дома для видобутку криптовалюти, запуску DDoS-атак" вперше з'явилася на Invezz