Empresa de segurança alega que um grupo roubou US$ 200 milhões em vários hacks de exchanges

Um grupo obscuro de criminosos cibernéticos pode estar por trás de ataques a várias bolsas de Cripto (incluindo bolsas “descentralizadas”) que datam de 2018, afirmou a empresa israelense de segurança cibernética ClearSky em um relatório lançadona quarta-feira.

"Estimamos que o grupo conseguiu arrecadar mais de US$ 200 milhões em dois anos", diz o relatório da ClearSky sobre o coletivo de criminosos cibernéticos que o relatório chama de CryptoCore. "Avaliamos com nível médio de certeza que o agente da ameaça tem ligações com a região do Leste Europeu, Ucrânia, Rússia ou Romênia em particular."

O cofundador da ClearSky, Boaz Dolev, disse que sua empresa encontrou pelo menos cinco hacks de exchanges nos últimos dois anos que seguiram um padrão específico, embora ele tenha se recusado a identificar essas exchanges oficialmente.

“Eles podem atacar muito rapidamente”, disse Dolev sobre a CryptoCore, que ele afirmou ter implantado um ataque apenas 12 horas após registrar novos nomes de domínio. “Eles não são um grupo grande, talvez três a quatro pessoas... uma operação pequena, mas eficaz.”

Até agora, a ClearSky estima que o grupo criminoso cibernético roubou US$ 200 milhões nos últimos dois anos. Outras empresas deram ao mesmo grupo nomes diferentes, como “Tartaruga Desconfiada.”

Ou Blatt, líder da equipe de inteligência de ameaças da ClearSky, disse que acredita que os supostos ladrões são bandidos sem treinamento ou suporte militar. Ele descreveu os ataques como “muito menos sofisticados” do que aqueles conduzidos por oficiais de inteligência militar russos indiciados por influenciarEleições americanasenquanto estiver usandoBitcoinem 2016.

“Eles são criminosos cibernéticos e sabemos de outros grupos de crimes cibernéticos semelhantes”, disse Blatt. “Para que tal ataque tenha sucesso, geralmente os funcionários [da exchange de Cripto ] precisam ser vulneráveis ​​à engenharia social... [Nós] T vimos esse invasor explorando VPN [redes privadas virtuais], por exemplo, o que é algo que vemos frequentemente com outros grupos.”

Erro Human

Dolev disse que as bolsas de Cripto que T usam o mesmo nível de práticas de segurança que os bancos são vulneráveis ​​a esses ataques.

O relatório detalha como o grupo de hackers supostamente obteve acesso às contas de e-mail privadas de vários executivos de bolsas e, em seguida, usou spear-phishing — se passando por um funcionário de alto escalão — "da própria empresa-alvo ou de uma empresa que lida com o alvo" para adquirir informações que concedem acesso a carteiras de Cripto .

Nicholas Percoco, chefe de segurança da exchange de Cripto Kraken, disse: “Nós vemos rotineiramente tentativas por meio de múltiplos vetores de ataque, incluindo tentativas de engenharia social”, então sua empresa frequentemente compartilha informações com outras exchanges alvos dessas campanhas criminosas.

Ignorando o CryptoCore especificamente (o Kraken não foi mencionado no relatório da ClearSky), Percoco disse que é comum que esses criminosos cibernéticos tenham como alvo diversas instituições no mesmo setor, especialmente indivíduos que trabalham em bolsas.

O conceito de uma campanha de engenharia social como a ClearSky descreveu, faz sentido para a Percoco. É por isso que o chefe de segurança da Kraken disse que, além dos controles técnicos, ele se concentra em sessões de treinamento para toda a equipe porque você “T pode corrigir um Human”. Além disso, Laboratórios de Segurança Krakententa rotineiramente penetrar no sistema de câmbio e encontrar vulnerabilidades, disse ele.

“Levaremos todos os nossos funcionários, executivos incluídos, a um treinamento extensivo de segurança”, disse Percoco. “Nós nos aprofundamos muito na segurança de redes domésticas, segurança de redes sociais, até mesmo na segurança de seus próprios dispositivos pessoais.”

Dolev alertou que, especialmente considerando o êxodo em massa para o trabalho remoto causado pela COVID-19, as exchanges de Cripto enfrentam um “risco maior” em 2020. De fato, Blatt acrescentou que a CryptoCore parece estar mais ativa desde o início da crise do coronavírus.

“Se você coloca seu dinheiro em uma bolsa, você T sabe se ela é segura ou não”, concluiu Dovel.