Hacker

Hakkerit hyödyntävät venäläisiä älykoteja salauksen louhimiseen ja DDoS-hyökkäyksien käynnistämiseen

Written by
Translated by
Written on Mar 24, 2025
Reading time 3 minutes
  • Hakkerit saattavat käyttää kameramateriaalia ja laitetietoja valvontaan.
  • Vuodelta 2022 peräisin olevat haittaohjelmat myös lisäsivät koodia selaimiin salauksen varastamiseksi.
  • Vuodelta 2022 peräisin olevat haittaohjelmat myös lisäsivät koodia selaimiin salauksen varastamiseksi.

Venäläisistä älykodeista tehdään hiljaisia ​​kyberaseita.

Venäjän valtion ylläpitämän TASS-uutistoimiston 24. maaliskuuta julkaiseman raportin mukaan kyberrikolliset käyttävät hyväkseen kotitalouksien älylaitteiden haavoittuvuuksia luodakseen botnettejä.

Näitä bottiverkkoja käytetään kryptovaluuttojen louhimiseen ja hajautetun palvelunestohyökkäyksen (DDoS) suorittamiseen.

Koska toiminnan laajuudesta tai tulopisteistä ei ole julkista tietoa, hyödyntäminen korostaa kasvavia riskejä esineiden Internet (IoT) -verkoissa, erityisesti älykotitekniikan maailmanlaajuisen käyttöönoton myötä.

Salauslouhinta älykotien kautta

Copy link to section

Raportoidut hyökkäykset keskittyvät älykkään kodin järjestelmien uudelleenkäyttöön salauslouhintakeskuksiksi.

Lainvalvontalähteet kertoivat TASS:lle, että hakkerit kaappaavat laitteita, kuten älyhammasharjoja, lämpötila-antureita ja valvontakameroita.

Nämä lisätään sitten hajautettuun botnet-infrastruktuuriin, jolloin hyökkääjät voivat käyttää prosessointitehoa kryptovaluutan louhintaan.

Samanaikaisesti näitä bottiverkkoja hyödynnetään myös DDoS-hyökkäysten tekemiseen.

Tarkat menetelmät, joilla laitteita käytetään, ovat edelleen epäselviä, eikä virasto ole paljastanut, mitä järjestelmiä tai valmistajia tämä koskee.

Tapaus viittaa kuitenkin laajempaan trendiin kyberrikollisstrategioissa, joissa kodin laitteista tulee matalan profiilin sisääntulopisteitä monimutkaisille kyberoperaatioille.

Laitteisiin pääsyn aiheuttamat valvontariskit

Copy link to section

Taloudellisen hyväksikäytön lisäksi raportti ehdottaa mahdollisia henkilökohtaisen turvallisuuden loukkauksia.

Hakkerit saattavat päästä käsiksi reaaliaikaiseen tai tallennettuun videokuvaan valvontakameroista ja kerätä käyttötietoja muilta yhdistetyiltä laitteilta.

Näitä voivat olla lämpötila-antureiden kuviot tai älyhammasharjojen kirjaamat harjausrutiinit – tiedot, jotka voivat auttaa hyökkääjiä määrittämään, onko asukas kotona.

Huoli ei koske vain tietojen tai käsittelytehon varkauksia, vaan myös sitä, kuinka tiedot voidaan aseistaa.

Aiemmissa tapauksissa vastaavia haavoittuvuuksia on käytetty yksilöiden jäljittämiseen, heidän käyttäytymistensä kartoittamiseen tai fyysiseen tunkeutumiseen valmistautumiseen.

Viimeisin tapaus on herättänyt uudelleen keskustelun tietosuojasta ja IoT:n kyberturvallisuusprotokollien vahvistamisen kiireellisyydestä.

Salausvarkaus selaimen haittaohjelmien kautta

Copy link to section

Älykkään kodin hyväksikäyttöraportti tulee keskellä jatkuvia kryptokohdistettuihin haittaohjelmiin liittyviä ongelmia.

Vuonna 2022 crypto.news kertoi ladattaviin elokuvatiedostoihin piilotetun haittaohjelmakannan, joka kohdistui torrent-käyttäjiin.

Tämä haittaohjelma suoritti PowerShell-komennon syöttääkseen haittakoodin Firefox-selaimeen.

Tavoitteena oli kaapata kryptovaluuttatapahtumat – erityisesti korvata Bitcoin (BTC) ja Ethereum (ETH) lompakkoosoitteet hyökkääjän omilla osoitteilla.

Salausvarojen varastamisen lisäksi haittaohjelmat voivat manipuloida Googlen hakutuloksia, louhia kryptovaluuttoja taustalla ja jopa ohjata Wikipedia-lahjoituksia.

Haittaohjelmakampanja osoitti, kuinka kyberrikolliset kerrostavat eri tavoitteita – varkauksista ja häirinnästä mainehyökkäyksiin – yksittäisiksi haittaohjelmien käyttöönotoksi.

IoT-virheet mahdollistavat kryptohyökkäykset

Copy link to section

Älykodin asennusten määrän kasvaessa myös mahdolliset hyökkäykset kasvavat.

Venäjän uusin raportti korostaa, kuinka IoT-laitteet, joita pidettiin aikoinaan liian pieninä tai heikkoina aiheuttamaan merkittävää riskiä, ​​voidaan skaalata tehokkaiksi työkaluiksi kyberrikollisuuden torjumiseksi.

Yleisten kotitalouslaitteiden hyödyntäminen sekä valvontaan että kryptolouhintaan on merkki hybridiuhkasta, joka kohdistuu henkilökohtaiseen turvallisuuteen ja taloudellisiin varoihin.

Raportin laajempi opetus on näennäisesti toisiinsa liittymättömien teknologioiden lähentyminen: älykkään kodin järjestelmät ja hajautettu rahoitus.

Vaikka älykodit tarjoavat mukavuutta ja automaatiota, hyökkääjät hyödyntävät nyt niiden haavoittuvuuksia kryptovaluuttojen louhinnan ja varastamisen taloudellisten palkkioiden vuoksi.

Venäjän lainvalvontaviranomaiset tutkivat edelleen tapausta, joten tarkempia yksityiskohtia saattaa ilmetä lähiviikkoina.

Siihen asti tapaus on muistutus kuluttajille ja valmistajille investoimaan tietoturvapäivityksiin, laiteohjelmiston eheyteen ja salattuun viestintään kaikille IoT-laitteille.

Tämä artikkeli on käännetty englannista tekoälytyökalujen avulla, minkä jälkeen paikallinen kääntäjä on oikolukenut ja muokannut sen.

Maailman

Aiheeseen liittyvät julkaisut

More industry news

Brasilian Petrobras leikkaa dieselin hintoja vastauksena raakaöljyn hintojen laskuun
April 17, 2025
IMF:n johtaja varoittaa talouden epävarmuudesta Yhdysvaltojen, Kiinan ja EU:n välisten kauppajännitteiden keskellä
April 17, 2025
Kryptohinnat tänään: BTC jumissa alle 85 000 dollarin, XRP laski 1,4 %
April 17, 2025
SovEcon nostaa vuoden 2025 Venäjän vehnäntuotannon ennusteita paremman talven selviytymisen vuoksi
April 17, 2025
Näin 1,4 miljardin dollarin Bybit-ryöstön takana olevat pohjoiskorealaiset hakkerit iskevät kryptokehittäjiin
April 17, 2025
OPEC+ pysyy hallinnassa huolimatta kysynnän heikkenemisestä ja Yhdysvaltojen ja Kiinan välisistä tariffijännitteistä
April 17, 2025
Yhdysvaltain pörssit avautuvat sekaisesti: S&P 500, Nasdaq tuumaa korkeammalla, Dow putoaa 400 pistettä
April 17, 2025
Perusmeemitoken kaatuu 95 % julkaisun jälkeen: mikä erottaa PepeX:n muista?
April 17, 2025