Esperti dopo le scoperte di Dagbladet: – Vede il cambiamento russo

Dagbladet ha rivelato che il gruppo di hacker russo Killnet Ha trasferito i bitcoin su un conto sull’exchange di criptovalute registrato in BVI Bitfinex.

piace ai truffatori Era attivo in Norvegia e trasferiva i soldi sullo stesso conto – Ma Dagbladet non sa se la comunità hacker russa e le persone dietro le truffe hanno qualcosa a che fare l’una con l’altra.

Tuttavia, ciò che hanno in comune è che i bitcoin che trasferiscono tramite Bitfinex possono essere riciclati in denaro normale ed entrare nell’economia bianca.

– Ciò potrebbe indicare che la Russia è passata dal concentrarsi principalmente sugli attacchi informatici per campagne di sabotaggio e influenza a concentrarsi anche sul guadagno finanziario attraverso attività informatiche, dice Nils Nagelhus Shea, ricercatore senior presso NUPI e capo del gruppo di ricerca per la sicurezza e la difesa Dagbladet.

Pensa che le scoperte sull’economia dei bitcoin di Killnet siano interessanti.

– vantaggio

Gli hacker russi sono noti da tempo per il loro coinvolgimento principalmente in campagne di sabotaggio e influenza. Sebbene la guerra in Ucraina e le sanzioni contro lo stato russo possano rendere più redditizi altri crimini, ciò non significa necessariamente che non facciano una cosa o più dell’altra, dice Shea.

– Potrebbe valere la pena fare entrambe le parti in parallelo. Altri crimini potrebbero, ad esempio, aiutare a finanziare altri tipi più impegnativi di operazioni informatiche, come atti di vandalismo e campagne di influenza. Inoltre, anche altri reati possono essere utilizzati come copertura per operazioni più avanzate.

– Qual è la cooperazione di Kellnet con le autorità russe?

– È difficile dire quanto siano strettamente collegati alla Killnet statale russa, cosa stiano facendo e cosa abbiano fatto prima dell’invasione del 24 febbraio di quest’anno, risponde Xia.

– Non ricicla denaro

Shel Kohli, direttore delle comunicazioni di Bitfinex, ha spiegato a Dagbladet che la società ritiene che Killnet non abbia avuto l’opportunità di riciclare denaro attraverso l’exchange di criptovalute.

– Non c’era comunicazione diretta tra Killnet e il nostro scambio di criptovalute. Dice che Killnet non ha avuto l’opportunità di riciclare denaro con noi.

– Disponiamo di una serie di procedure che possiamo implementare se sospettiamo che qualcuno stia utilizzando la nostra Piattaforma per attività criminali. Abbiamo anche la possibilità di congelare fondi o privare qualcuno dei propri conti.

Tuttavia, Kohli ha confermato che “molte” delle transazioni originate da Killnet sono state effettuate tramite Bitfinex.

Grandi risorse

Questa estate, Kellent ha attaccato le autorità norvegesi. I loro attacchi non sono i più tecnicamente avanzati, e il gruppo lo è Alcuni esperti l’hanno liquidata come la banda della stanza dei ragazzi come tale Non vale la pena copertura mediatica sono nati.

L’indagine di Dagbladet sui trasferimenti di bitcoin mostra che i criminali informatici che si dice siano dietro diverse truffe in Norvegia hanno anche trasferito fondi allo stesso scambio di criptovalute.

– L’importanza del ruolo del giornalismo nello spiegare la portata e i metodi del crimine mi è diventata ancora più chiara dopo aver letto questo, dice a Dagbladet Espen Johansen, responsabile della sicurezza presso il gruppo IT Visma.

– Gli articoli confermano le osservazioni fatte da Visma negli ultimi anni. Tanto più che mostrano chiaramente le vaste risorse di cui dispongono i criminali informatici.

rischio di estorsione

continua:

– I criminali possono utilizzare questo denaro per investire in modo che possiamo aspettarci metodi più sofisticati e più atti criminali nei prossimi anni.

Johansen si chiede:

– Forse dovremo anche affrontare tentativi di acquistare l’accesso corrompendo i dipendenti per “fare il lavoro da soli”?

Si riferisce a un caso del 2020, in cui si diceva che un cittadino russo ne avesse presentato uno Un dipendente di Tesla ha guadagnato un milione di dollari per installare malware sulla rete di lavoro.

– Questo caso probabilmente non sarà l’ultimo tentativo in futuro, a meno che non assicuriamo più attori alla giustizia, dice Espen Johansen.

Domanda della polizia

Si chiederà inoltre se la polizia disponga di risorse sufficienti per indagare su casi di criminalità informatica altamente complessi.

in alcuni casi La polizia norvegese è riuscita a trovare i presunti colpevoli. Ma Dagbladet Una rassegna di circa 50 attacchi ai dati norvegesi Spiega che in molti casi la polizia non sa mai chi sta facendo pressioni sulle compagnie norvegesi per il riscatto.

Ad esempio, la polizia non sapeva chi avesse hackerato Hurtigruten nel dicembre 2020. Dagbladet Questa primavera, il gruppo dietro l’attacco potrebbe essere rivelato – E il rapporto del gruppo con la cerchia ristretta di Putin.

– Visma considera la polizia norvegese molto competente e interessata a questo tipo di reato. Collaboriamo bene con la polizia norvegese e internazionale nei nostri mercati. Ma non siamo sicuri che la polizia abbia la capacità di gestire il volume che la nostra intelligence ha davanti a noi. Non consideriamo questo un fenomeno unicamente norvegese e sappiamo che i processi di raccolta, analisi, indagine e azione penale sono tecnicamente molto complessi, afferma Espen Johansen.

Gli articoli sottolineano inoltre che gli stati nazione e gli ambienti dei criminali informatici sono interconnessi e può essere difficile distinguerli. Possiamo confermarlo. C’è spesso una sovrapposizione di metodi e strutture che a volte sono difficili da capire.