Законодательное регулирование криптовалют приведет к росту краж со счетов россиян

Законодательное закрепление статуса и порядка оборота криптовалют может привести к росту количества и объема краж средств с банковских счетов россиян. Об этом говорится в обзоре несанкционированных переводов денежных средств за 2017 год, подготовленном Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России.

Рост популярности криптовалют на фоне отсутствия их правового регулирования обусловили тот факт, что киберпреступники в 2017 году частично переключили свое внимание со счетов в банках на взлом криптобирж и криптовалютных кошельков физлиц.

При этом введение правил, по мнению ЦБ, которые могут ограничить или вовсе запретить их оборот на территории России, может вернуть интерес киберпреступников к более традиционным для них "способам заработка".

"Законодательное регулирование соответствующего рынка может снизить его привлекательность для злоумышленников, что может повлечь за собой повышение их активности в области дистанционных платежных сервисов и, как следствие, формирование обратной динамики в части количества и объема несанкционированных операций", — говорится в отчете.

В 2017 году эксперты международной компании Group-IB, специализирующиеся на предотвращении кибератак, на отраслевой конференции говорили, что ажиотаж вокруг блокчейна и криптовалют вызвал повышенное внимание к ним со стороны киберпреступников.

В ушедшем году произошли десятки крупных успешных атак на криптовалютные сервисы, показавших, что злоумышленники адаптировали схемы атаки на банки и используют тот же инструментарий для взлома криптобирж, кошельков и атак на пользователей.

Некоторые банковские трояны — TrickBot, Vawtrak, Qadars, Triba, Marcher — были перенацелены на пользователей криптовалютных кошельков. "В течение всего прошлого года, мы сталкивались с примерами адаптации хакерского инструментария под криптоиндустрию", — комментирует Илья Обушенко, эксперт по безопасности Group-IB.

Так, банковский троян TrickBot получил дополнительный функционал для кражи средств со счетов в Coinbase еще в августе 2017 года. Функционал для атаки криптокошельков был добавлен и в другой банковский троян Tinba. CryptoShuffler подменяет адрес кошелька в буфере обмена, Quant Trojan отправляет злоумышленникам найденную на пользовательских устройствах информацию о доступе к кошелькам, а Android-бот Red Alert подменяет в браузерах жертв страницы авторизации на сайтах бирж и облачных кошельков".

Специалисты Group-IB сделали неутешительные выводы: количество и частота атак на криптовалютные проекты (биржи, кошельки, обменники, фонды) будет расти. Рост курсов криптовалют привлекает в этот сегмент все большее число злоумышленников. Мошеннические фишинг-схемы с использованием криптобрендов будут усложняться. Уровень подготовки к фишинговым атакам также будет расти, все большее распространение получит автоматизация фишинга и использование готовых фишинг-наборов (Phishing-kits), в частности, для атак на ICO.

На этот год специалисты прогнозируют увеличение числа хищений у владельцев монет. Участники рынка, публично заявляющие о торговле криптовалютами, уже сегодня попадают в шорт-листы злоумышленников. Набирают обороты различные схемы мошенничества в социальных сетях, направленные на владельцев криптовалюты и совершаемые якобы от имени разработчиков платформ. Android-трояны будут атаковать владельцев криптовалют. Методы идентификации владельцев криптокошельков и получения к ним доступа будут идентичны методам, используемым для кибератак на банковские счета. Вероятнее всего, будут адаптированы банковские Android-трояны.