Inaangkin ng Security Firm na Ninakaw ng ONE Grupo ang $200M sa Maraming Exchange Hacks

ONE malabong grupo ng mga cyber criminal ang maaaring nasa likod ng mga pag-atake sa iba't ibang Crypto exchange (kabilang ang "desentralisadong" exchange) mula noong 2018, sinabi ng Israeli cybersecurity firm na ClearSky sa isang ulat. pinakawalan noong Miyerkules.

"Tinatantya namin na ang grupo ay nakakuha ng higit sa $200 milyon sa loob ng dalawang taon," sabi ng ulat ng ClearSky tungkol sa cybercriminal collective na tinatawag ng ulat na CryptoCore. "Tinasuri namin nang may katamtamang antas ng katiyakan na ang aktor ng banta ay may mga link sa rehiyon ng Silangang Europa, partikular sa Ukraine, Russia o Romania."

Sinabi ng co-founder ng ClearSky na si Boaz Dolev na ang kanyang kumpanya ay nakahanap ng hindi bababa sa limang exchange hack sa nakalipas na dalawang taon na sumunod sa isang partikular na pattern, kahit na tumanggi siyang tukuyin ang mga palitan na ito sa rekord.

"Maaari silang mag-atake nang napakabilis," sabi ni Dolev tungkol sa CryptoCore, na inaangkin niyang minsang nag-deploy ng pag-atake 12 oras lamang pagkatapos magrehistro ng mga sariwang domain name. "Hindi sila isang malaking grupo, marahil tatlo hanggang apat na tao ... isang maliit ngunit epektibong operasyon."

Sa ngayon, tinatantya ng ClearSky na ang cyber criminal group ay nagnakaw ng $200 milyon sa nakalipas na dalawang taon. Iba pang mga kumpanya ay tumawag sa parehong grupo ng iba't ibang mga pangalan, tulad ng "Mabangis na Pagong.”

O si Blatt, ang pinuno ng pangkat ng intelligence ng pagbabanta ng ClearSky, ay nagsabi na naniniwala siya na ang mga sinasabing magnanakaw ay mga rogue na walang pagsasanay o suporta sa militar. Inilarawan niya ang mga pag-atake bilang "hindi gaanong sopistikado" kaysa sa isinagawa ng mga opisyal ng intelligence ng militar ng Russia na inakusahan para sa pag-impluwensya. halalan sa Amerika habang ginagamit Bitcoin noong 2016.

"Sila ay mga cyber criminal at alam namin ang iba pang katulad na mga cybercrime group," sabi ni Blatt. “Upang magtagumpay ang naturang pag-atake, kadalasan ang mga empleyado ng [Crypto exchange] ay kailangang maging vulnerable sa social engineering ... T [namin] nakita ang attacker na ito na nagsasamantala sa VPN [virtual private networks], halimbawa, na isang bagay na madalas nating nakikita sa ibang mga grupo."

pagkakamali ng Human

Sinabi ni Dolev na ang mga palitan ng Crypto na T gumagamit ng parehong antas ng mga kasanayan sa seguridad dahil ang mga bangko ay mahina sa mga naturang pag-atake.

Ang ulat ay nagdedetalye kung paano ang grupo ng hacker ay di-umano'y nakakuha ng access sa mga pribadong email account ng ilang exchange executive, pagkatapos ay gumamit ng spear-phishing – na nagpapanggap bilang isang mataas na ranggo na empleyado – “alinman mula sa target na kumpanya mismo o mula sa isang kumpanya na nakikitungo sa target,” upang makakuha ng impormasyon na nagbibigay ng access sa mga Crypto wallet.

Sinabi ni Nicholas Percoco, pinuno ng seguridad sa Crypto exchange na Kraken, "Palagi kaming nakakakita ng mga pagtatangka sa pamamagitan ng maraming mga vector ng pag-atake, kabilang ang mga pagtatangka sa social engineering," kaya madalas na nagbabahagi ang kanyang kumpanya ng impormasyon sa iba pang mga palitan na tina-target ng mga naturang kriminal na kampanya.

Ang partikular na pagbalewala sa CryptoCore (hindi binanggit ang Kraken sa ulat ng ClearSky), sinabi ni Percoco na karaniwan para sa mga cyber criminal na i-target ang ilang institusyon sa parehong sektor, lalo na ang mga indibidwal na nagtatrabaho sa mga palitan.

Ang konsepto ng naturang social engineering campaign, gaya ng inilarawan ng ClearSky, ay may katuturan sa Percoco. Ito ang dahilan kung bakit sinabi ng pinuno ng seguridad ng Kraken, bilang karagdagan sa mga teknikal na kontrol, nakatuon siya sa mga sesyon ng pagsasanay sa buong kawani dahil "T mo ma-patch ang isang Human." Dagdag pa, Kraken Security Labs regular na sinusubukang tumagos sa exchange system at makahanap ng mga kahinaan, aniya.

"Dadalhin namin ang lahat ng aming mga empleyado, kasama ang mga executive, sa pamamagitan ng malawak na pagsasanay sa seguridad," sabi ni Percoco. "Napakalalim ng aming pag-aaral tungkol sa seguridad sa home network, seguridad sa social network, maging sa sarili nilang seguridad ng personal na device."

Nagbabala si Dolev na, lalo na kung isasaalang-alang ang malawakang pag-alis sa malayong trabaho na dulot ng COVID-19, ang mga palitan ng Crypto ay nahaharap sa "mas mataas na panganib" sa 2020. Sa katunayan, idinagdag ni Blatt na ang CryptoCore ay mukhang mas aktibo mula noong nagsimula ang krisis sa coronavirus.

"Kung inilagay mo ang iyong pera sa isang palitan, T mo alam kung ito ay ligtas o hindi," pagtatapos ni Dovel.