20 szefów izraelskich firm z branży krypto celem hakerów | Wiadomości | CrypS.

20 szefów izraelskich firm z branży krypto celem hakerów

Michał Misiura
akcja służb przeciwko handlarzom w darknecie

Około 20 dyrektorów izraelskich firm z branży kryptowalut padło ofiarą ataku, w którym zhakowano ich telefony i skradziono tożsamość online – poinformował Haarezt. Dochodzenie w sprawie prowadzi Mossad. 

Do incydentu doszło na początku września, jednak ujawniono go dopiero teraz na łamach jednego z głównych izraelskich tytułów. Jak donosi Haarezt udaremniony atak uderzył w około 20 dyrektorów firm z branży krypto. Hakerzy przejęli ich konta na Telegramie, Gmailu i Yahoo. Następnie wykorzystali je do rozsyłania wiadomości, w których prosili o przelanie kryptowalut do ich portfeli. Wiadomości adresowali do osób z listy kontaktów zaatakowanych osób.

Śledztwo w sprawie ataku

Według informacji podawanych przez Haarezt pierwsze doniesienia na temat ataku otrzymała firma z branży cyberbezpieczeństwa – Pandora.

7 września skontaktował się z nami nowy klient, zastępca dyrektora finansowego firmy, który powiedział, że jego telefon komórkowy został zhakowany w nocy, a jego konto w Telegramie i być może inne konta zostały naruszone – powiedział Tzahi Ganot, współzałożyciel Pandora Security.

Do firmy, próbującej ustalić szczegóły ataku, zaczęły spływać kolejne zgłoszenia. Wszystkie ofiary okazywały się prezesami lub zastępcami szefów projektów działających w branży kryptowalut. Łączyło ich także korzystanie z jednego operatora telefonii komórkowej – spółki Partner. Pandora Security próbowała skontaktować się z jego działem pomocy technicznej, jednak pracownicy zareagowali ze sporym opóźnieniem. Następnie zaczęli rozwiązywać problemy klientów w trybie indywidualnym.

W śledztwo zaangażował się Mossad i izraelski Narodowy Organ Bezpieczeństwa Cybernetycznego. Według Haarezt autorem ataku byli wykwalifikowani hakerzy mogący posiadać powiązania, z którymś z rządów.

Szczegóły ataku

Ofiary należały do klientów operatora komórkowego Partner. Stąd wniosek, że hakerzy przeprowadzili ataki SIM-swap, dzięki którym otrzymali SMS-y z kodami do uwierzytelniającymi dostęp do kont. Wchodząc głębiej w szczegóły techniczne, prawdopodobnie skorzystano z techniki SMSC. Napastnicy mogli wysłać wiadomość z zagranicznej sieci, aktualizując w ten sposób lokalizację klienta. Później odbierali jego SMS’y obsługiwane przez sieć w innym kraju.

Zdaniem specjalistów z Pandora Security atakujący nie otrzymali ani jednego transferu kryptowalut. Tym samym ich atak można zaliczyć do nieudanych.

akcja służb przeciwko handlarzom w darknecie
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.