Egy kiberbűnöző csoport 200 millió dollárt zsebelt be több tőzsdéről
Egy kiberbűnözőkből álló csoport állhat a különböző kriptotőzsdéket ért 2018 óta tartó támadások mögött (beleértve a decentralizált tőzsdéket is), az izraeli kiberbiztonsági cég, a ClearSky jelentése szerint.
“Becsléseink szerint a csoport két év alatt több mint 200 millió dollárt zsebelt be“ – áll a ClearSky által kiadott jelentésben. A riport a csoportot CryptoCore-nak nevezi. “Közepes bizonyossággal állítjuk, hogy a bűnbanda a kelet-európai régióból való. Kimondottan Ukrajnára, Oroszországra vagy Romániára gyanakszunk.”
Boaz Dolev, a ClearSky társalapítója szerint az elmúlt két évben legalább öt olyan tőzsdei hacket találtak, amik ugyanazt a mintát követték. Dolev nem adta tudtunkra, hogy melyek ezek a tőzsdék.
“Nagyon gyorsan tudnak támadni”-mondta Dolev a CryptoCore-ról, akik már 12 órával a friss domain nevek regisztrálása után támadást indított. “Nem nagy csoport, talán három-négy ember … egy kicsi, de hatékony művelet.”
A ClearSky úgy becsüli, hogy a kiberbűnözői csoport 200 millió dollárt lopott el az elmúlt két évben. Más cégek is gyanakodtak már erre a csoportra, mások különböző neveken adtak nekik, például „Leery Turtle” megnevezést is rájuk akasztották már.
Or Blatt, a ClearSky Threat Intelligence csapatának vezetője úgy véli, hogy az állítólagos tolvajok egyszerű gazemberek katonai kiképzés vagy támogatás nélkül. Szerinte a támadások „sokkal kevésbé kifinomultnak” , mint azok az orosz katonai hírszerző tisztviselők támadásai, akiket azzal vádoltak, hogy 2016-ban az amerikai választásokat Bitcoin felhasználásával befolyásolták.
„Annak érdekében, hogy egy ilyen támadás sikeres legyen, a kriptotőzsde alkalmazottainak általában sebezhetőnek kell lenni a pszichológiai manipuláció terén…. Nem tapasztaltuk, hogy ez a támadócsoport például a VPN-t használja, mint sok más ilyen csoport.”
Emberi hiba segíti a kiberbűnöző csoportokat
Dolev elmondta, hogy azok a kriptotőzsdék, akik nem alkalmaznak ugyanolyan szintű biztonsági rendszert, mint a bankok, érzékenyek az ilyen támadásokra.
A jelentés részletezi, hogy a hackerekből álló csoport hogyan fért hozzá több tőzsdei vezető személyes e-mail fiókjához, majd egy magasabb beosztású személyt megtestesítve elérték, hogy olyan információt szolgáltassanak nekik, amivel hozzáférhettek a kriptotárcákhoz.
Nicholas Percoco, a Kraken kriptotőzsde biztonsági vezetője elmondta: „Rendszeresen találkozunk több támadási vektorral történő kísérlettel, ideértve a pszichológiai manipulációs kísérleteket is”, így a társaság meg is osztja ezeket az információkat és tapasztalatokat más tőzsdékkel.
Figyelmen kívül hagyva a CryptoCore-t (Kraken nem szerepelt a ClearSky jelentésben), Percoco elmondta, hogy az ilyen kiberbűnözők gyakran ugyanazon szektor több intézményét célozzák meg, különös tekintettel azokat az egyéneket, akik tőzsdén dolgoznak.
Percoco szerint van értelme az ilyen pszichológiai manipulációs kampánynak. A Kraken biztonsági igazgatója elmondta, hogy a műszaki ellenőrzéseken kívül a személyzet képzésére is összpontosítanak. Ráadásul a Kraken Security Labs rutinszerűen megpróbál behatolni a tőzsde rendszerébe és megtalálni a sebezhetőségeket – nyilatkozta.
“Minden alkalmazottunkat, beleértve a vezetőket is, széles körű biztonsági képzésben részesítjük” – mondta Percoco. “Nagyon alaposan megvizsgáljuk az otthoni hálózat biztonságát, a közösségi hálózatok biztonságát, és még a saját személyes eszközeink biztonságát is.”
Dolev figyelmeztetett, hogy a COVID-19 okozta tömeges otthoni munkavégzés miatt a kriptotőzsdék 2020-ban „magasabb kockázatnak” vannak kitéve. Blatt hozzátette, hogy a CryptoCore aktívabbnak tűnik a koronavírus-válság kezdete óta.
“Ha a pénzed tőzsdére viszed, akkor sosem lehetsz biztos benne, hogy biztonságban van-e vagy sem.” – összegezte Dovel.
