CryptoCore – dwuletnie pasmo włamań i 200 milionów łupu

Jak podaje analiza opublikowana przez firmę ClearSky, operującą w branży cyberbezpieczeństwa, grupa hakerska CryptoCore zdołała ukraść, wyłudzić lub wymusić około 200 milionów dolarów.

W toku trwającej od 2018 roku serii przestępstw, które przerodziły się nieomal w regularną działalność “gospodarczą” grupy, z sukcesem zaatakować miała ona około 20 podmiotów.

CryptoCore, używająca także aliasów “Leery Turtle” oraz “Dangerous Password”, wyspecjalizowała się w aktywności pishingowej. Skierowana była ona głównie przeciwko giełdom kryptowalut, zlokalizowanym w USA, Japonii i na Bliskim Wschodzie. Sama, wedle analityków ClearSky, z dużym prawdopodobieństwem pochodzić ma z “Europy wschodniej”.

Opróżnić cudzą cyber-kieszeń

Swoje ataki, jak analizuje raport, CryptoCore ma zwyczaj rozpoczynać od dokładnego rozpoznania otoczenia personalnego giełdy – w szczególności jego kadry zarządzającej oraz personelu IT. Następnie, w toku cierpliwej inwigilacji, hakerzy rozsyłali zainfekowane wiadomości, udając wysokich rangą mendżerów giełd bądź bliskch współpracowników namierzanych osób.

Głównym celem przestępców było uzyskanie dostępu do kont emailowych, które najczęściej albo bezpośrednio zawierały same loginy i hasła dostępu do infrastruktury sieciowej giełd (i – w konsekwencji – także ich portfeli oraz zasobów), albo umożliwiały uzyskanie dostępu np. w wyniku procedury odzyskiwania zapomnianego hasła.

Uzyskawszy ten dostęp, cyber-złodzieje oczywiście “czyścili” portfele giełd, transferując środki w znane sobie miejsca (biorąc pod uwagę skalę działalności, można się założyć, że nie do destynacji finalnych, lecz pośrednich i dopiero inicjujących proces prania nielegalnego zysku oraz zacierania finansowego śladu).

Cała analiza dostępna jest do pobrania bądź lektury w pliku pdf na stronie ClearSky.