Хакерская группа за два года опустошила кошельки биткоин-бирж на $200 млн

Hackers2
Hackers2

Специализирующаяся на вопросах кибербезопасности фирма ClearSky оценила в $200 млн ущерб, нанесенный хакерской группой CryptoCore, криптовалютным биржам США и Японии. Об этом говорится в блоге компании.

CryptoCore также известна под именами Crypto-gang, Dangerous Password и Leery Turtle.

Специалисты ClearSky нашли единый почерк в организации работы, используемой цифровой инфраструктуре и направлений атак, сделав вывод, что в ряде эпизодов стояла одна и та же группа хакеров.

«CryptoCore — группа, нацеленная почти исключительно на криптовалютные биржи и их партнеров посредством атак на цепочки поставок. На сегодняшний день известно, что этот альянс хакеров аккумулировал порядка $70 млн в результате успешных действий. По нашим расчетам, за два года группе удалось собрать более $200 млн», — говорится в отчете ClearSky.

Взяв за основу временную метку первого известного случая похожих атак, в компании установили, что хакеры начали свою деятельность в середине 2018 года и с тех пор «поддерживали устойчивую активность».

Хакерская группа за два года опустошила кошельки биткоин-бирж на $200 млн

Источник: ClearSky

ClearSky не удалось обнаружить местонахождение команды, однако в компании считают, что она базируется в Украине, России или Румынии. В группу входит от трех до четырех человек, которые не обладают чрезвычайно высоким уровнем технической подготовки, что не мешает ей быть очень эффективной за счет настойчивости и быстроты.

«Ключевая цель CryptoCore — получить доступ к кошелькам криптовалютных бирж. Для такого рода операций группа начинает с обширной фазы разведки против компании, ее руководителей, специалистов высокого звена и IT-персонала. Основной вектор проникновения группы на биржу обычно осуществляется через фишинг корпоративной сети и электронную почту руководителей», — отметили специалисты.

После получения доступа к электронной почте злоумышленники получают контроль над ключами от криптокошельков. Группа действует незаметно до тех пор пока ей не удается обойти всю защиту многофакторной аутентификации.

Напомним, ранее специалисты по кибербезопасности ESTsecurity указали на активизацию хакерской группировки Lazarus усилий по краже криптовалют на фоне пандемии.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK