CryptoCore – dwuletnie pasmo włamań i 200 milionów łupu | Wiadomości | CrypS.

CryptoCore – dwuletnie pasmo włamań i 200 milionów łupu

Marek Lesiuk
ClearSky - logo

Jak podaje analiza opublikowana przez firmę ClearSky, operującą w branży cyberbezpieczeństwa, grupa hakerska CryptoCore zdołała ukraść, wyłudzić lub wymusić około 200 milionów dolarów.

W toku trwającej od 2018 roku serii przestępstw, które przerodziły się nieomal w regularną działalność „gospodarczą” grupy, z sukcesem zaatakować miała ona około 20 podmiotów.

CryptoCore, używająca także aliasów „Leery Turtle” oraz „Dangerous Password”, wyspecjalizowała się w aktywności pishingowej. Skierowana była ona głównie przeciwko giełdom kryptowalut, zlokalizowanym w USA, Japonii i na Bliskim Wschodzie. Sama, wedle analityków ClearSky, z dużym prawdopodobieństwem pochodzić ma z „Europy wschodniej”.

Opróżnić cudzą cyber-kieszeń

Swoje ataki, jak analizuje raport, CryptoCore ma zwyczaj rozpoczynać od dokładnego rozpoznania otoczenia personalnego giełdy – w szczególności jego kadry zarządzającej oraz personelu IT. Następnie, w toku cierpliwej inwigilacji, hakerzy rozsyłali zainfekowane wiadomości, udając wysokich rangą mendżerów giełd bądź bliskch współpracowników namierzanych osób.

Głównym celem przestępców było uzyskanie dostępu do kont emailowych, które najczęściej albo bezpośrednio zawierały same loginy i hasła dostępu do infrastruktury sieciowej giełd (i – w konsekwencji – także ich portfeli oraz zasobów), albo umożliwiały uzyskanie dostępu np. w wyniku procedury odzyskiwania zapomnianego hasła.

Uzyskawszy ten dostęp, cyber-złodzieje oczywiście „czyścili” portfele giełd, transferując środki w znane sobie miejsca (biorąc pod uwagę skalę działalności, można się założyć, że nie do destynacji finalnych, lecz pośrednich i dopiero inicjujących proces prania nielegalnego zysku oraz zacierania finansowego śladu).

Cała analiza dostępna jest do pobrania bądź lektury w pliku pdf na stronie ClearSky.

ClearSky - logo
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.