Хакеры из Восточной Европы похитили криптовалюты на $200 миллионов

Согласно отчету фирмы в области кибербезопасности ClearSky, неизвестная группа под названием CryptoCore с середины 2018 года и до нынешнего времени регулярно занимается взломом криптовалютных бирж.

Из-за постоянного роста цен на цифровые активы, криптовалютные биржи становятся желанными мишенями. Хакеры всех мастей стараются проникнуть в корпоративные сети в целях получения ценной информации, внедрения программ-вымогателей и ради банальной кражи средств с бирж, особенно с горячих кошельков.

Указывается, что киберпреступники значительное внимание уделяют платформам цифровых активов, поскольку те более уязвимы для атак, чем банки и другие традиционные финансовые учреждения.

ClearSky полагает, что преимущества блокчейна в виде прозрачности транзакций в сети не так полезны при отслеживании похищенных средств:

В отчете сообщается, что из украденных хакерами $200 миллионов, порядка $70 миллионов принадлежат израильским криптовалютным биржам.

По данным компании, каждую операцию CryptoCore начинает с этапа разведки в отношении будущей жертвы. Помимо наблюдения за деталями и уязвимостями на платформе, группа тщательно проверяет всех менеджеров, должностных лиц и ИТ-персонал.

Наиболее используемый метод проникновения — фишинг в отношении корпоративной сети с помощью личных почтовых аккаунтов менеджеров. Такой трюк проворачивают путем выдачи себя за высокопоставленного сотрудника из этой же компании или другой фирмы.

Основная задача — получить доступ к аккаунту менеджера по управлению паролями, где обычно хранятся ключи от криптовалютных кошельков и другие ценные активы. Хакеры будут оставаться в тени до тех пор, пока не будет снята многофакторная аутентификация биржевых кошельков.

Гендиректор ClearSky Боаз Долев отметил, что у группы нет сверхспособностей. Тем не менее, так как они «действуют систематически в течение длительного периода времени», у них хорошо получается красть миллионы долларов.

The post appeared first on .

Интересное по теме