Rosyjscy hackerzy wykorzystują konflikt na Ukrainie do kradzieży bitcoinów

Podczas gdy konflikt na Ukrainie wciąż czeka na swoje rozwiązanie, rosyjscy hackerzy starają się skorzystać na nim jak najwięcej. Stworzyli oni złośliwe oprogramowanie, które rzekomo miało służyć do ataku krajów cywilizacji zachodniej, a naprawdę kradło użytkownikom poufne dane. Wg raportu specjalistów od bezpieczeństwa cybernetycznego z Bitdefender Labs, 40% zainfekowanych adresów znajduje się na terenie Ukrainy. By złośliwe oprogramowanie, a właściwie trojan, dostał się na osobiste komputery, hackerzy rozsyłali spam z wyraźnym niezadowoleniem wobec sankcji nałożonych na Rosję:

My, grupa hackerów z Federacji Rosyjskiej, jesteśmy zaniepokojeni nieuzasadnionymi sankcjami, które zostały nałożone przez Zachód na nasze państwo. Zakodowaliśmy naszą odpowiedź, a poniżej znajdziesz link do naszego programu. Wystartuj aplikację na swoim komputerze, by sekretnie zaczęła atakować rządowe agencje, które są odpowiedzialne za te sankcje.

Po kliknięciu linka, na komputer ofiary ściągany jest wykonywalny program, znany jako Kelihos. Jego zadaniem jest zbieranie wrażliwych danych z przeglądarki i innych informacji osobistych oraz śledzenie ruchu sieciowego. Program na początku instaluje czyste pliki do śledzenia ruchu (npf.sys, packet.dll i wpcap.dll), a następnie komunikuje się z centrum dowodzenia, od którego dostaje dalsze instrukcje.

W zależności od zawartości komputera, Kelihos jest zdolny do:
– komunikacji z innymi zainfekowanymi komputerami,
– kradzieży bitcoinów,
– wysyłania spamu,
– kradzieży danych FTP i poczty, jak i danych logowania zapisanych przez przeglądarkę,
–  ściągania i wykonywania innych złośliwych programów na zainfekowanym komputerze,
– śledzenia ruchu protokołów FTP, POP3 i SMTP.

W szczegółowym raporcie Bitdefender Labs można przeczytać:

Żeby dowiedzieć się jak wiele komputerów zostało zainfekowanych, wykorzystaliśmy fakt, że Kelihos używa P2P. Zaczynając od 49 odrębnych adresów IP, weszliśmy w posiadanie listy domen związanych z każdym z nich. Następnie dla każdej domeny znaleźliśmy listę odpowiadających adresów. Na końcu poznaliśmy 25,680,758 adresów, z których tylko 55,981 było unikalnych.

Najwięcej z nich znajduje się na terenie Ukrainy (prawie 23 tysiące), następnie w Rosji (9 tys.), a na trzecim miejscu uplasował się Tajwan (ponad 3 tys.). Na liście znalazła się również Polska, zajmując 10 miejsce z liczbą 929 adresów IP.

Z każdym dniem jest coraz więcej prób kradzieży wirtualnych walut. Kaspersky Lab twierdzi, że obecnie 22% wszystkich finansowych ataków jest związanych z bitcoinem. Hackerzy zaskakują na każdym kroku i nabierają coraz więcej osób niestety przyciąga to uwagę regulatorów i przedstawicieli rządowych, którzy wykorzystują ten fakt jako ostrzeżenie dla inwestorów i konsumentów przed korzystaniem z kryptowalut.