Маловідома група кіберзлочинців може стояти за атаками на біржі криптовалют з 2018 року. Хакерам CryptoCore вже вдалося вкрасти близько $200 млн.
Ізраїльська фірма з кібербезпеки ClearSky заявила в своєму блозі, що досліджувала діяльність групи киберперступников CryptoCore. Іноді ці хакери також називаються Crypto-gang, Dangerous Password або Leery Turtle. У звіті компанія докладно розкрила основний напрямок роботи групи і використовувані їй методи.
«За нашими оцінками, за два роки групі вдалося вкрасти криптоактивы більш ніж на $200 млн», – пише ClearSky. «Ми з середнім ступенем впевненості оцінюємо, що хакери можуть бути пов’язані з східноєвропейськими країнами – Україною, Росією чи Румунією».
Співзасновник ClearSky Боаз Землях (Boaz Dolev) сказав, що його фірма виявила як мінімум п’ять зломів бірж за останні два роки за певною схемою.
«Вони можуть атакувати дуже швидко», – сказав Землях одного разу вони розгорнули атаку всього через 12 годин після реєстрації нових доменних імен. «Це невелика група, може бути, три-чотири людини… маленька, але ефективна організація».
Інші фірми з кібербезпеки також згадують
цю групу під іншими назвами, наприклад, Leery Turtle.
Керівник групи з дослідження загроз ClearSky Ор Блатт (Or Blatt) сказав, що передбачувані злочинці не мають військової підготовки або підтримки уряду.
«Це кіберзлочинці і ми знаємо про інших подібних групах», – сказав Блатт. «Щоб така атака була успішною, зазвичай співробітники біржі криптовалют повинні бути уразливі для соціальної інженерії… Ці зловмисники, наприклад, не використовують VPN, як часто роблять інші хакери».
Землях сказав, що біржі криптовалют, не мають рівень безпеки, аналогічний банківського, уразливі для таких атак. У звіті докладно розповідається, як хакерська група отримала доступ до адрес електронної пошти кількох керівників біржі, а потім використала адресний фішинг, видаючи себе за високопоставлених співробітників, щоб отримати інформацію, яка надає доступ до криптовалютам.
Голова служби безпеки біржі криптовалют Kraken Ніколас Перкоко (Nicholas Percoco) сказав: «Ми звичайно виявляємо спроби атаки відразу в декількох напрямках, включаючи спроби соціальної інженерії», тому його компанія часто ділиться інформацією з іншими біржами, які також можуть стати жертвою хакерів.
Перкоко не згадав CryptoCore, однак сказав, що для таких кіберзлочинців характерно націлювання на кілька установ в одному секторі, особливо на людей, які працюють на біржах. Тому Kraken, на додаток до технічного контролю, зосереджується на навчанні персоналу, щоб співробітники були в курсі можливих атак. Крім того, Kraken Security Labs регулярно намагається проникнути в систему біржі і знайти уразливості.
Землях попередив, що, враховуючи масовий перехід до віддаленої роботи у зв’язку з пандемією, біржі криптовалют стикаються з більш високими ризиками» у 2020 році. Блатт додав, що CryptoCore, схоже, стала більш активна з початку пандемії.
Однією з найбільш відомих хакерських груп залишаються північнокорейські хакери Lazarus. У березні CipherTrace опублікувала докладний аналіз того, як Lazarus відмила
вкрадені криптоактивы більш ніж на $100 млн, обходячи перевірки KYC на криптовалютных біржах.
Thanks!
Our editors are notified.