Киберпреступники используют блокчейн для передачи секретных сообщений

Киберпреступники используют блокчейн для передачи секретных сообщений

Группа исследователей из SophosLabs заявляет, что хакеры использующие вредоносное ПО для шифрования, Glupteba, используют сеть биткоин-блокчейнов для тайного общения.

Согласно отчету, опубликованному 24 июня, киберпреступники используют центр управления и контроля, куда они отправляют зашифрованные секретные сообщения для которых требуется 256-битный ключ дешифрования AES.

Зашифрованные сообщения, используемые для обновления вредоносных программ

Назначение канала связи – для хакеров получать обновленную информацию о конфигурации для вредоносных программ. Эти данные используются злоумышленниками для получения точных инструкций и обновления вредоносного программного обеспечения.

Glupteba – это так называемый робот-зомби или программный робот, которым можно управлять дистанционно. Он имеет различные функции, такие как руткит, подавитель безопасности, вирус, инструмент для атаки на маршрутизатор, браузер-похититель и инструмент для криптографии.

SophosLabs подробно объясняет любопытную особенность:

«Glupteba использует тот факт, что транзакции Биткоин записываются в блокчейн Биткоин, который является публичной записью транзакций, доступных из множества источников, которые безупречно доступны из большинства сетей. Операции с биткоинами не обязательно должны быть связаны с деньгами – они могут включать в себя поле RETURN, также известное как OP_RETURN, которое фактически является комментарием длиной до 80 символов».

Будущий поставщик вредоносных программ как поставщик услуг?

Фирма кибербезопасности предупреждает, что вредоносные программы могут использовать эту функцию в качестве дополнительной выгоды для ее коммерциализации.

Но это не первый случай, когда сеть блокчейнов используется для отправки сообщений в криптосфере. 25 мая сообщение, подписанное 145 кошельками с биткоинами (BTC) из нескольких ранних блоков, назвало Крейга Райта лжецом и мошенником.