Group-IB: более 100 атак, в среднем, совершается в ходе каждого ICO

Медиа-центр Пресс-релизы
24 января, 2018 · 1 мин на чтение
#делаем
Crypto
ICO
white
Пресс-релизы
Руслан Юсуфов

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, проанализировала основные риски информационной безопасности для криптоиндустрии и составила рейтинг основных угроз для ICO (первичное размещение криптовалюты). Ключевые выводы исследования Group-IB таковы: за год количество атак на каждое ICO выросло в 10 раз, в среднем, более 100 атак совершается за время ICO, вектор атак «социализировался», а в качестве инструментария мошенники все чаще используют модифицированные трояны, которые ранее применялись для хищений в банках.

Проанализировав порядка 450 атак на ICO-проекты по всему миру, в Group-IB пришли к выводу, что общий объем совершаемых атак на каждое ICO вырос почти в 10 раз. Согласно данным Group-IB, каждое ICO атакуют в среднем около 100 раз в течение месяца. Среди них фишинг, дефейс (deface подмена сайта во время ICO), DDoS, а также целенаправленные атаки с целью компрометации секретных ключей и получения контроля над счетами.

В большинстве случаев, во время ICO проекты сталкиваются с фишингом, дефейсами сайтов, компрометацией аккаунтов администраторов (Slack, Telegram), а также с уязвимостями в собственных смарт-контрактах. По-прежнему опасными остаются и DDoS-атаки, которые, как правило, используются в комбинации с фишинговыми сайтами. Недоступность основной площадки проекта позволяет перенаправить инвесторов на поддельные сайты. Кроме этого, известны случаи вымогательства за прекращение атаки. Большинство проектов неправильно конфигурирует анти-DDoS защиту. При этом DDoS атакам подвергается практически каждый проект, выходящий на ICO. Несмотря на то, что для реализации таких атак нужна достаточно серьезная технологическая подготовка, подобные сервисы доступны на черном рынке. Что касается фишинга, зачастую, преступникам не нужно обладать глубокими техническими навыками для организации такой атаки. Большинство атак задействуют традиционные и хорошо отработанные методы, которые отлично работают и при хищении криптовалюты у конечных пользователей. Большинство проектов недооценивает риски кибербезопасности, что приводит к лавинообразному росту количества угроз и успешных хищений.

Руслан Юсуфов
Руслан Юсуфов

Директор специальных проектов Group-IB

Самые опасные: рейтинг угроз для криптоиндустрии

Подводя итоги года по направлению защиты проектов, связанных с криптовалютами, в Group-IB составили рейтинг наиболее опасных угроз для индустрии.

1 место. Фишинг. Этот вид мошенничества по-прежнему представляет самый опасный тип угроз. На его долю приходится более 50% всех похищенных средств. По данным Group-IB, крупная фишинговая группировка похищает от $30,000 до $1,500,000 в месяц. Сегодня мошенники выстраивают сложные многоэтапные схемы, охватывающие все возможные каналы воздействия на комьюнити. Этот рынок стал интересен мошенникам, которые еще вчера монетизировали свою преступную активность с использованием банковских троянов, а теперь модернизируют свой инструментарий с прицелом на криптовалюты. Под угрозой не только проекты, выходящие на ICO, но также трейдеры, крипто-энтузиасты и другие владельцы криптовалют.

2 место. Дефейс или целенаправленные атаки. Ошибки в конфигурации серверов веб-приложений, компрометации паролей от хостинга или же использование уязвимого программного обеспечения являются одними из самых распространенных причин взлома. Злоумышленникам удается подменить адрес кошелька, на который производится сбор средств. В отличие от фишинга, используется собственный адрес проекта с подменным адресом кошелька. Так, например, в результате взлома сайта, платформа для управления инвестиционным портфелем CoinDash потеряла около $7,500,000 за первые 3 минуты с момента старта ICO.

3 место. Атаки с «социальным вектором». В эту категорию в Group-IB включили атаки на членов команд проектов и воровство монет у представителей комьюнити через социальные сети, тематические форумы и медиа-ресурсы. В последние месяцы 2017 года и в начале 2018 специалисты Group-IB фиксируют всплеск мошенничеств в социальных сетях, где злоумышленники используют хорошо известные методы социальной инженерии (сообщения от «имени» службы безопасности криптовалютного сервиса, объявление о выигрыше монет в конкурсе, приглашение принять участие в каком-либо важном для комьюнити типе активности и др.). В Group-IB также отмечают повышенный интерес мошенников к еще не объявленным, но имеющим «хайп-потенциал» ICO (наиболее яркий пример предположительный выход Telegram на ICO).

Технологический инструментарий атак

Эксперты Group-IB подтвердили собственные прогнозы, данные компанией на отраслевой конференции CyberCrimeCon’2017: ажиотаж вокруг блокчейна и криптовалют вызвал повышенное внимание к ним со стороны киберпреступников. В ушедшем году произошли десятки крупных успешных атак на криптовалютные сервисы, показавших, что злоумышленники адаптировали схемы атаки на банки и используют тот же инструментарий для взлома криптобирж, кошельков и атак на пользователей. Некоторые банковские трояны TrickBot, Vawtrak, Qadars, Triba, Marcher были перенацелены на пользователей криптовалютных кошельков. «В течение всего прошлого года, мы сталкивались с примерами адаптации хакерского инструментария под криптоиндустрию, комментирует Илья Обушенко, эксперт по безопасности Group-IB. Так, банковский троян TrickBot получил дополнительный функционал для кражи средств со счетов в Coinbase еще в августе 2017 года. Функционал для атаки криптокошельков был добавлен и в другой банковский троян Tinba. CryptoShuffler подменяет адрес кошелька в буфере обмена, Quant Trojan отправляет злоумышленникам найденную на пользовательских устройствах информацию о доступе к кошелькам, а Android-бот „Red Alert“ подменяет в браузерах жертв страницы авторизации на сайтах бирж и облачных кошельков».

К чему готовиться стартапам в 2018 году: 4 вектора развития угроз для криптовалютных проектов в 2018 году

В Group-IB делают неутешительные выводы: количество и частота атак на криптовалютные проекты (биржи, кошельки, обменники, фонды) будет расти. Рост курсов криптовалют привлекает в этот сегмент все большее число злоумышленников. Основываясь на данных собственных проектов и изучении мирового опыта, в компании прогнозируют следующие векторы развития угроз для криптовалютных проектов:

  • Мошеннические фишинг-схемы с использованием крипто-брендов будут усложняться. Уровень подготовки к фишинговым атакам также будет расти, все большее распространение получит автоматизация фишинга и использование готовых фишинг-наборов (Phishing-kits), в частности, для атак на ICO.
  • Социальные векторы атак будут развиваться: мишенью хакеров все чаще будут сами фаундеры, члены команды проектов и участники сообществ.
  • Увеличится число хищений у владельцев монет. Участники рынка, публично заявляющие о торговле криптовалютами, уже сегодня попадают в шорт-листы злоумышленников. Набирают обороты различные схемы мошенничества в социальных сетях, направленные на владельцев криптовалюты и совершаемые якобы от имени разработчиков платформ.
  • Android-трояны будут атаковать владельцев криптовалют. Методы идентификации владельцев криптокошельков и получения к ним доступа будут идентичны методам, используемым для кибератак на банковские счета. Вероятнее всего, будут адаптированы банковские Android-трояны.

Group-IB в глобальном исследование EY

В декабрьском исследовании «EY research: initial coin offerings (ICOs)» аналитики EY определили тройку стран-лидеров по проведению ICO в мире. Чемпионство в этой сфере принадлежит США, где с помощью данного инструмента бизнес смог привлечь более $1 млрд инвестиций, на втором и третьем местах разместились Россия и Китай $452 и $310 млн соответственно. В ходе исследования специалисты Group-IB были привлечены к анализу киберугроз, связанных с ICO. В целом, партнеры проанализировали 372 ICO во всем мире. В основу легли данные, полученные из публичных источников, бирж, агрегаторов данных, отчетов ICO, трекеров ICO, новостных сайтов, блокчейн сетей и платформ, а также СМИ. В итоге, аналитики пришли к выводу, что почти $400 млн., то есть 10%, из привлеченных $3.7 млрд. были похищены или потеряны.

Общий вывод: хакеры считают проекты, выходящие на ICO, легкой наживой, тогда как эта модель привлечения средств теперь привлекает миллиарды долларов. Некоторые проекты, как указывается в отчете, привлекали в ходе ICO по $300,000 в секунду.

6 фактов по защите ICO от Group-IB:

  1. Group-IB начала заниматься обеспечением информационной безопасности для компаний криптоиндустрии с сентября 2017 года и защитила каждый 10-й доллар, привлеченный на ICO в рамках реализованных проектов.
  2. Среди публичных кейсов Group-IB проект по проведению аудита и обеспечение оперативного реагирования в ходе ICO платформы создания токенизированных фондов Blackmoon Crypto, привлекшего $30 млн.
  3. Защита первичного размещения криптовалюты BANKEX (привлекла $77 млн) одного из 50 ведущих финтех-стартапов мира, технологии которого позволяют создавать «умные» активы (Smart Assets) для нового поколения децентрализованных рынков капитала.
  4. Суммарно, за 4 месяца команда Group-IB помогла обеспечить защиту ICO на сумму порядка $300 млн за прошлый год.
  5. В начале года Waves, разработчик блокчейн-платформы WavesPlatform, привлек Group-IB, для блокирования мошеннических ресурсов и борьбы с фишинговыми атаками на комьюнити в социальных сетях.
  6. На данный момент Group-IB успешно защищает ICO проекты как в России, так и на международном рынке.
О компании

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Компания является резидентом «Сколково» и Иннополиса.

Международные Центры исследования киберугроз Group-IB находятся в Азиатско-Тихоокеанском регионе (Сингапур), на Ближнем Востоке (Дубай), в Европе (Амстердам).

В основе технологического лидерства Group-IB — 19-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в нынешнем году получили 8 золотых наград в рамках Cybersecurity Excellence Awards.

Читать дальше
2 февраля, 2023
Сливной год: злоумышленники выложили 1,4 млрд строк из утекших баз российских компаний
26 января, 2023
«Столото» и Group-IB заблокировали более 38 000 мошеннических ресурсов в 2022 году
17 января, 2023
Опасная эволюция: Group-IB предупредила о главных киберугрозах 2023 года
2 января, 2023
С новым миллиардом: Group-IB проконтролировала проведение новогоднего розыгрыша «Русского лото»
28 декабря, 2022
Group-IB проконтролирует проведение новогоднего розыгрыша «Русского лото»
27 декабря, 2022
Бэтмен против Веселого Роджера: Group-IB назвала самые популярные фильмы у онлайн-пиратов в 2022 году
Все пресс-релизы →