Neznámá kybernetická zločinecká skupina z východní Evropy ukradla téměř 200 milionů dolarů z krypto burz se sídlem především v USA, Japonsku a Izraeli. Podle zprávy z výzkumu provedeného firmou zabývající se kyber bezpečností, ClearSky, neznámá skupina – označovaná jako „CryptoCore“ – od poloviny roku 2018 dodnes hackuje burzy s digitálními aktivy.
Mohlo by vás zajímat: Vše, co potřebujete vědět o Bitcoinu v jednom videu
Východoevropská skupina hackerů už ukradla 200 milionů dolarů
Výzkum naznačil, že neustálý nárůst digitálních aktiv nevyhnutelně udělal z krypto burz cíle pro neustálé útoky. “Hackeři všeho druhu se pokoušejí proniknout do podnikových sítí za účelem průzkumu, nasazení ransomwaru a prostě ukrást peníze z těchto burz, konkrétně z jejich horkých peněženek.“
“Kyberzločinci se zaměřují na platformy pro digitální aktiva, protože se obecně věří, že jsou mnohem zranitelnější vůči útokům než banky a další tradiční finanční nástroje,” uvádí se ve zprávě. Krypto burzy sice zlepšily svá protiopatření kvůli vysokému počtu útoků na ně. Nicméně celková částka odcizená v krypto podvodech a krádežemi jenom od ledna do května 2020 činila již 1,4 miliardy dolarů.
Společnost ClearSky dodala, že jedna z výhod blockchainu, konkrétně viditelnost všech transakcí v síti, není při sledování odcizených prostředků zas tak užitečná:
“Je sice snazší sledovat ukradené peníze prostřednictvím blockchainu, ale identifikace a přiřazení peněženek k entitám a jednotlivcům je obecně obtížnější.”
Zpráva také upřesnila, že z celkových 200 milionů dolarů ukradených hackery, bylo asi 70 milionů dolarů z izraelských krypto burz.
Způsob operací CryptoCore
Podle společnosti zabývající se kybernetickou bezpečností začíná CryptoCore každou nelegální operaci rozsáhlou průzkumnou fází budoucí oběti. Kromě pozorování podrobností a zranitelností na platformě skupina důkladně prověřuje všechny vedoucí pracovníky, úředníky a zaměstnance IT.
Nejpoužívanější metodou infiltrace je „obvykle phishing prostřednictvím osobních e-mailových účtů vedoucích pracovníků na firemní síti“. Tento kontaktní formulář s phishingem je obvykle zaslán vysoce postaveným zaměstnancem buď z cílové organizace, nebo z jiné podobné organizace s napojením na potencionální oběť.
Primárním cílem je získat přístup ke správci hesel, kde se obvykle uchovávají klíče k peněženkám krypto burzy a dalších cenná aktiva. Tím „skupina zůstane nezjištěná a vytrvale pracuje a čeká, dokud nebude odstraněna vícefaktorová autentizace burzovních peněženek.“
Generální ředitel společnosti ClearSky Boaz Dolev věří, že skupina „nemá pokročilé možnosti.“ Protože však „jedná systematicky po delší dobu“, dokáže uspět v krádeži milionů dolarů.
Spolehlivé způsoby, jak koupit Bitcoin a kryptoměny