Хакерская группировка из Восточной Европы украла миллионы долларов со счетов криптовалютных бирж, говорится в отчете ClearSky.

Израильская компания по кибербезопасности ClearSky выяснила, что группа хакеров из Восточной Европы, получившая название «CryptoCore», похитила более $200 млн с криптовалютных бирж по всему миру.

Экспертам ClearSky пока точно не удалось определить происхождение банды, однако ее следы ведут в Россию, Украину или Румынию.

В нашем телеграм-канале рассказываем о том, как распознать мошенника и не потерять свои деньги. Присоединяйтесь!

Боссы под прицелом

ClearSky утверждает, что группа не слишком «продвинутая» с технической точки зрения, но при этом стабильно работает с середины 2018 года:

Схема активности CryptoCore. Источник: ClearSky

Эта группа не является чрезвычайно технически развитой, но действует быстро, настойчиво и эффективно. Мы фиксируем ее активность с мая 2018 года. По крайней мере, в это время появился первый успешный случай взлома. С тех пор группа ведет активную работу.

С этот период ClearSky выявила, по меньшей, мере пять атак, нацеленных в основном на компании в США и Японии.

Читайте нашу статью о самых громких взломах криптовалютных бирж в 2019 ггоду

Точечный фишинг

До недавнего времени CryptoCore использовала в основном технологию точечного фишинга (spearfishing). Злоумышленники рассылают жертвам вредоносные письма, при этом каждое такое письмо является персонализированным и нацелено на конкретного человека.

Они стремились заразит вредоносной программой компьютер руководителя или сотрудника на высокой должности. Таким образом они получали пароли жертвы, отключали двухфакторную авторизацию и похищали криптовалюту из горячего кошелька.

«Злоумышленники, использующие точечный фишинг, как правило, выдают себя за сотрудника на высокой должности из данной или из другой организации (например, за члена консультационного совета), который связан или знаком с жертвой атаки. Их цель — заполучить пароль администратора жертвы. Это тот самый ключ, который открывает доступ к криптовалютным кошелькам и другим ценным активам, которые помогают в дальнейшем смещаться на новых сотрудников», — говорится в отчете.

Биржи попались на удочку

Взломать и обокрасть криптовалютные биржи гораздо проще, чем традиционные финансовые системы, например, SWIFT. Это связано с тем, что во многих компаниях криптовалютной отрасли все еще практикуются низкие стандарты безопасности.

ClearSky сообщила, что хакеры атаковали около 20 бирж из разных регионов мира, однако их названия не разглашаются.