Анатолий Хаблюк 
Интернет-провайдеры в Китае и США были атакованы хакерами, внедрявшими в их системы майнеры криптовалют и вредоносные программы, похищающие данные криптокошельков, сообщили представители компании Splunk.
Специалисты подчеркнули, что хакеры сосредоточили свои атаки исключительно на определённых диапазонах IP-адресов интернет-провайдеров, находящихся в Китае и на западном побережье США.
По их данным, злоумышленники использовали различные языки программирования, что позволило им управлять зараженными системами, не обнаруживая своего присутствия.
Как утверждают эксперты, источники атак на системы провайдеров находились в Восточной Европе и всего было атаковано свыше 4100 IP-адресов интернет-провайдеров из Китая и США.
Эксперты отметили, что перед тем, как начать майнить криптовалюту, злоумышленники отключали функции безопасности систем, чтобы в полной мере воспользоваться их вычислительными мощностями.
Помимо этого, вредоносные программы сканировали компьютерную инфраструктуру в поисках адресов криптовалютных кошельков, содержащих биткоины и Ethereum (ETH). Для сбора данных о криптокошельках мошенники использовали Telegram-ботов.
По мнению аналитиков, подобные атаки говорят о том, что злоумышленники научились заражать вредоносными программами для майнинга большое количество компьютерных систем, и эффективно скрывать свои следы присутствия в них.
