Фирма по обеспечению безопасности утверждает, что ONE группа похитила 200 миллионов долларов в ходе многочисленных взломов бирж

Израильская компания по кибербезопасности ClearSky в своем отчете заявила, что за атаками на различные Криптo биржи (включая «децентрализованные» биржи), которые начались в 2018 году, может стоять ONE группа киберпреступников. выпущенный в среду.

«Мы оцениваем, что группировка сумела за два года заработать более 200 миллионов долларов», — говорится в отчете ClearSky о киберпреступном сообществе, которое в отчете называется CryptoCore. «Мы оцениваем со средней степенью уверенности, что субъект угрозы имеет связи с регионом Восточной Европы, Украиной, Россией или Румынией в частности».

Соучредитель ClearSky Боаз Долев сообщил, что за последние два года его фирма обнаружила не менее пяти взломов бирж, которые следовали определенной схеме, хотя он отказался официально назвать эти биржи.

«Они могут атаковать очень быстро», — сказал Долев о CryptoCore, которая, по его словам, однажды развернула атаку всего через 12 часов после регистрации новых доменных имен. «Это небольшая группа, может быть, три-четыре человека… небольшая, но эффективная операция».

На данный момент ClearSky оценивает, что киберпреступная группировка украла $200 млн за последние два года. Другие фирмы называли эту же группировку разными именами, например, «Хитрая Черепаха.”

Или Блатт, руководитель группы по разведке угроз ClearSky, сказал, что, по его мнению, предполагаемые воры — мошенники без военной подготовки или поддержки. Он описал эти атаки как «гораздо менее изощренные», чем те, которые были совершены российскими военными разведчиками, обвиняемыми в оказании влиянияамериканские выборыпри использованииBitcoinв 2016 году.

«Они киберпреступники, и мы знаем о других подобных киберпреступных группах», — сказал Блатт. «Чтобы такая атака увенчалась успехом, обычно сотрудники [Криптo ] должны быть уязвимы для социальной инженерии... [Мы] T видели, чтобы этот злоумышленник использовал VPN [виртуальные частные сети], например, что мы часто видим у других групп».

Human ошибка

Долев заявил, что Криптo биржи, которые T используют тот же уровень мер безопасности, что и банки, уязвимы для подобных атак.

В отчете подробно описывается, как хакерская группа якобы получила доступ к личным аккаунтам электронной почты нескольких руководителей бирж, а затем использовала целевой фишинг, выдавая себя за высокопоставленного сотрудника «либо из самой целевой компании, либо из компании, которая имеет с ней дело», чтобы получить информацию, которая предоставляет доступ к Криптo кошелькам.

Николас Перкоко, глава службы безопасности Криптo биржи Kraken, заявил: «Мы регулярно видим попытки атак с использованием нескольких векторов, включая попытки социальной инженерии», поэтому его компания часто делится информацией с другими биржами, на которые направлены подобные преступные кампании.

Игнорируя конкретно CryptoCore (Kraken не упоминался в отчете ClearSky), Перкоко заявил, что киберпреступники часто нацеливаются на несколько учреждений в одном секторе, особенно на лиц, работающих на биржах.

Концепция такой кампании социальной инженерии, как описал ClearSky, имеет смысл для Percoco. Вот почему начальник службы безопасности Kraken сказал, что в дополнение к техническому контролю он фокусируется на учебных сессиях для всего персонала, потому что вы «T можете залатать Human». Плюс, Лаборатории безопасности KrakenПо его словам, регулярно предпринимаются попытки проникнуть в систему обмена и найти уязвимости.

«Мы проведем всех наших сотрудников, включая руководителей, через обширное обучение по безопасности», — сказал Перкоко. «Мы очень глубоко изучаем безопасность домашней сети, безопасность социальных сетей, даже безопасность их собственных персональных устройств».

Долев предупредил, что, особенно учитывая массовый переход на удаленную работу, вызванный COVID-19, Криптo биржи столкнутся с «более высоким риском» в 2020 году. Действительно, Блатт добавил, что CryptoCore, по-видимому, стал более активным с начала кризиса, вызванного коронавирусом.

«Если вы кладете свои деньги на биржу, вы T знаете, безопасно это или нет», — заключил Довел.