Хакерская группа за два года опустошила кошельки биткоин-бирж на $200 млн

Специализирующаяся на вопросах кибербезопасности фирма ClearSky оценила в $200 млн ущерб, нанесенный хакерской группой CryptoCore, криптовалютным биржам США и Японии. Об этом говорится в блоге компании.

CryptoCore также известна под именами Crypto-gang, Dangerous Password и Leery Turtle.

Специалисты ClearSky нашли единый почерк в организации работы, используемой цифровой инфраструктуре и направлений атак, сделав вывод, что в ряде эпизодов стояла одна и та же группа хакеров.

«CryptoCore — группа, нацеленная почти исключительно на криптовалютные биржи и их партнеров посредством атак на цепочки поставок. На сегодняшний день известно, что этот альянс хакеров аккумулировал порядка $70 млн в результате успешных действий. По нашим расчетам, за два года группе удалось собрать более $200 млн», — говорится в отчете ClearSky.

Взяв за основу временную метку первого известного случая похожих атак, в компании установили, что хакеры начали свою деятельность в середине 2018 года и с тех пор «поддерживали устойчивую активность».

ClearSky не удалось обнаружить местонахождение команды, однако в компании считают, что она базируется в Украине, России или Румынии. В группу входит от трех до четырех человек, которые не обладают чрезвычайно высоким уровнем технической подготовки, что не мешает ей быть очень эффективной за счет настойчивости и быстроты.

«Ключевая цель CryptoCore — получить доступ к кошелькам криптовалютных бирж. Для такого рода операций группа начинает с обширной фазы разведки против компании, ее руководителей, специалистов высокого звена и IT-персонала. Основной вектор проникновения группы на биржу обычно осуществляется через фишинг корпоративной сети и электронную почту руководителей», — отметили специалисты.

После получения доступа к электронной почте злоумышленники получают контроль над ключами от криптокошельков. Группа действует незаметно до тех пор пока ей не удается обойти всю защиту многофакторной аутентификации.

Напомним, ранее специалисты по кибербезопасности ESTsecurity указали на активизацию хакерской группировки Lazarus усилий по краже криптовалют на фоне пандемии.

Подписывайтесь на наши группы в Вконтакте и Telegram и остовайтесь в курсе новостей.

Главное, Новости

Похожие материалы

Binance заблокировала украденные у Curve Finance $450000

Binance заблокировала украденные у Curve Finance $450000

13.08.2022
Фишеры нацелились на криптовалюты, Тайвань обратился к IPFSи другие события кибербезопасности

Фишеры нацелились на криптовалюты, Тайвань обратился к IPFSи другие события кибербезопасности

13.08.2022
ЦБ Филиппин ввел мораторий на регистрацию криптовалютныхкомпаний

ЦБ Филиппин ввел мораторий на регистрацию криптовалютныхкомпаний

13.08.2022
Хостинг-провайдер Applied Blockchain получил кредит от банкав Северной Дакоте

Хостинг-провайдер Applied Blockchain получил кредит от банкав Северной Дакоте

13.08.2022
Hut 8 сообщила об убытке в $69 млн за второй квартал

Hut 8 сообщила об убытке в $69 млн за второй квартал

12.08.2022

Разработка сайта: Агентство независимой журналистики WordPress Theme : By Sparkle Themes