Охоронна фірма стверджує, що ONE група вкрала 200 мільйонів доларів під час численних хакерських операцій на біржі

ONE тіньова група кіберзлочинців може стояти за атаками на різні Крипто біржі (включно з «децентралізованими» біржами), починаючи з 2018 року, стверджує ізраїльська компанія з кібербезпеки ClearSky у звіті. звільнений в середу.

«За нашими оцінками, групі вдалося заробити понад 200 мільйонів доларів за два роки», — йдеться у звіті ClearSky про групу кіберзлочинців, яку звіт називає CryptoCore. «Ми оцінюємо із середнім рівнем впевненості, що суб’єкт загрози має зв’язки зі східноєвропейським регіоном, зокрема Україною, Росією чи Румунією».

Співзасновник ClearSky Боаз Долев сказав, що його фірма за останні два роки виявила щонайменше п’ять біржових хакерів, які слідували певній моделі, хоча він відмовився ідентифікувати ці біржі в записах.

«Вони можуть атакувати дуже швидко», — сказав Долев про CryptoCore, який, як він стверджував, одного разу розгорнув атаку лише через 12 годин після реєстрації нових доменних імен. «Вони не велика група, можливо, три-чотири людини… невелика, але ефективна операція».

За оцінками ClearSky, кіберзлочинна група вкрала 200 мільйонів доларів за останні два роки. Інші фірми називали ту саму групу різними іменами, наприклад «Черепаха Лірі.”

Або Блатт, керівник групи розвідки загроз ClearSky, сказав, що вважає ймовірних злодії шахраями без військової підготовки чи підтримки. Він назвав напади «набагато менш витонченими», ніж напади, здійснені офіцерами російської військової розвідки, яких звинувачують у впливі на американські вибори під час використання Bitcoin у 2016 році.

«Вони є кіберзлочинцями, і ми знаємо про інші подібні групи кіберзлочинців», — сказав Блатт. «Для того, щоб така атака була успішною, зазвичай працівники [Крипто ] повинні бути вразливими до соціальної інженерії... [Ми] T бачили, щоб цей зловмисник використовував VPN [віртуальні приватні мережі], наприклад, що ми часто бачимо в інших групах».

Human помилка

Долев сказав, що Крипто , які T використовують той самий рівень безпеки, що й банки, вразливі до таких атак.

У звіті детально описано, як група хакерів нібито отримала доступ до приватних облікових записів електронної пошти кількох керівників бірж, а потім використовувала фішинг — видаючи себе за високопоставленого співробітника — «або від самої цільової компанії, або від компанії, яка має справу з цільовою компанією», щоб отримати інформацію, яка надає доступ до Крипто .

Ніколас Перкоко, керівник відділу безпеки Крипто Kraken, сказав: «Ми регулярно бачимо спроби атаки через різні вектори, включаючи спроби соціальної інженерії», тому його компанія часто ділиться інформацією з іншими біржами, націленими на такі злочинні кампанії.

Ігноруючи конкретно CryptoCore (Kraken не згадувався у звіті ClearSky), Перкоко сказав, що такі кіберзлочинці часто атакують кілька установ в одному секторі, особливо осіб, які працюють на біржах.

Концепція такої кампанії соціальної інженерії, як описано в ClearSky, має сенс для Percoco. Ось чому керівник служби безпеки Kraken сказав, що окрім технічного контролю, він зосереджується на тренінгах для персоналу, тому що ви «T можете заправити Human». плюс, Лабораторії безпеки Kraken регулярно намагається проникнути в систему обміну та знайти вразливі місця, сказав він.

«Ми проведемо всіх наших співробітників, у тому числі керівників, через інтенсивне навчання безпеки», — сказав Перкоко. «Ми дуже глибоко розглядаємо безпеку домашньої мережі, безпеку соціальних мереж і навіть безпеку їхніх особистих пристроїв».

Долев попередив, що, особливо враховуючи масовий відхід до віддаленої роботи, спричинений COVID-19, Крипто зіткнуться з «вищим ризиком» у 2020 році. Дійсно, Блатт додав, що CryptoCore, здається, активнішає з початку кризи, пов’язаної з коронавірусом.

«Якщо ви кладете свої гроші на біржу, ви T знаєте, безпечно це чи ні», — підсумував Довел.