Biznes i Finanse

Gang cyberprzestępców z Europy Wschodniej "szturmuje" giełdy kryptowalut

Fot. piqsels.com/CC 0
Fot. piqsels.com/CC 0

Nieznana grupa cyberprzestępców z Europy Wschodniej ukradła 70 milionów dolarów z izraelskiej giełdy kryptowalut – wynika z raportu opublikowanego przez firmę Clearsky. To nie pierwsza ofiara tej grupy. Wcześniej ucierpiały giełdy kryptowalut w Stanach Zjednoczonych i Japonii, skąd hakerzy skradli 200 mln dolarów.   

Od dwóch lat firma Clearsky zajmuje się tropieniem grupy CryptoCore, ale wciąż nie udało się ustalić jej miejsca pochodzenia. Eksperci szacują, że prawdopodobnie grupa działa z Rosji lub Ukrainy, brakuje jednak na to dowodów. Giełdy kryptowalut stają się coraz częściej celem ataków grup przestępczych, które starają się ukraść pieniądze, w szczególności z portfelów bitcoinów służących do obsługi bieżących transakcji. Panuje powszechne przekonanie, że giełdy kryptowalut są słabiej chronione niż banki czy system SWIFT. Przykładowo w 2019 roku hakerzy wykradli 7 tys. tokenów bitcoina (około 40 mln dolarów) z giełdy Binance. Cyberprzestępcy zaatakowali przy "użyciu różnych technik", w tym phishingu i złośliwego oprogramowania, z pomocą których zdołali wykraść duże ilości danych o użytkownikach usług Binance.

Clearsky zauważa, że teoretycznie, że o ile łatwiej jest śledzić skradzione pieniądze dzięki technologii blockchain to identyfikacja i przypisanie portfela do konkretnego osoby lub organizacji jest o wiele trudniejsze.

Raport charakteryzuje również metody działań CryptoCare wskazując, że grupa skupia się na dokonaniu zaawansowanego rozpoznania przeciwko firmom oraz ich personelowi koncentrując się m.in. na kadrze zarządzającej oraz osobach odpowiedzialnych za IT. Następnie przygotowuje ona spearphisingowe maile, które zostają „wycelowane” w kadrę zarządzającą. Hakerzy podszywają się pracowników wysokiego szczebla organizacji, którą atakują lub innych firm, które prowadzą interesy z celem ich operacji. Po wtargnięciu do systemu, głównym celem grupy jest uzyskanie dostępu do menadżera haseł ofiary. Jest to miejsce w którym przechowywane są klucze do portfeli z kryptowalutą oraz inne cenne zasoby. Co więcej uzyskanie dostępu oznacza też, że obecność grupy w systemach i sieciach pozostaje niewykryta do czasu usunięcia uwierzytelnienia wielopoziomowego z portfela służącego do wymiany kryptowalut.

Clearsky prześledziło działalność cyberprzestęstępców od połowy 2018 roku do 2020 roku. Jej aktywność spadła w pierwszej połowie 2020 roku, a jako jedną z przyczyn wskazuje się na pandemię koronawirusa, ale nie ustała ona całkowicie. Badana grupa przestępcza nie posiada najbardziej zawansowanych zdolności, ale działa systematycznie przez stosunkowo długi okres czasu, co umożliwiło jej kradzież dużych sum pieniędzy z całego świata.   

Komentarze

    Czytaj także