Una empresa de seguridad afirma que un grupo robó 200 millones de dólares en numerosos ataques a plataformas de intercambio.

Un grupo oscuro de ciberdelincuentes podría estar detrás de los ataques a varios intercambios de Cripto (incluidos los intercambios "descentralizados") que se remontan a 2018, afirmó la empresa israelí de ciberseguridad ClearSky en un informe. liberado El miércoles.

"Estimamos que el grupo logró recaudar más de 200 millones de dólares en dos años", afirma el informe de ClearSky sobre el colectivo cibercriminal denominado CryptoCore. "Con un nivel de certeza medio, evaluamos que el actor de amenazas tiene vínculos con la región de Europa del Este, en particular con Ucrania, Rusia o Rumanía".

Boaz Dolev, cofundador de ClearSky, dijo que su empresa encontró al menos cinco ataques a exchanges en los últimos dos años que siguieron un patrón particular, aunque se negó a identificar estos exchanges oficialmente.

"Pueden atacar con gran rapidez", dijo Dolev sobre CryptoCore, que, según él, una vez lanzó un ataque tan solo 12 horas después de registrar nuevos nombres de dominio. "No son un grupo grande, quizá de tres a cuatro personas... una operación pequeña pero eficaz".

Hasta el momento, ClearSky estima que el grupo cibercriminal robó 200 millones de dólares en los últimos dos años. Otras empresas han llamado al mismo grupo con diferentes nombres, como "Tortuga recelosa."

Or Blatt, líder del equipo de inteligencia de amenazas de ClearSky, afirmó creer que los presuntos ladrones son delincuentes sin entrenamiento ni apoyo militar. Describió los ataques como "mucho menos sofisticados" que los perpetrados por oficiales de inteligencia militar rusos acusados de influir en...elecciones estadounidensesmientras se usaBitcoinen 2016.

“Son ciberdelincuentes y conocemos otros grupos similares”, dijo Blatt. “Para que un ataque de este tipo tenga éxito, normalmente los empleados de la plataforma de intercambio de Cripto deben ser vulnerables a la ingeniería social... No vimos a este atacante explotando VPN [redes privadas virtuales], por ejemplo, algo que vemos a menudo en otros grupos”.

Error Human

Dolev dijo que los intercambios de Cripto que no utilizan el mismo nivel de prácticas de seguridad que los bancos son vulnerables a tales ataques.

El informe detalla cómo el grupo de piratas informáticos supuestamente obtuvo acceso a las cuentas de correo electrónico privadas de varios ejecutivos de exchanges y luego utilizó spear-phishing (haciéndose pasar por un empleado de alto rango), "ya sea de la propia empresa objetivo o de una empresa que trata con el objetivo", para adquirir información que otorga acceso a billeteras de Cripto .

Nicholas Percoco, jefe de seguridad del exchange de Cripto Kraken, dijo: "Vemos rutinariamente intentos a través de múltiples vectores de ataque, incluidos intentos de ingeniería social", por lo que su empresa a menudo comparte información con otros exchanges que son el objetivo de este tipo de campañas criminales.

Ignorando específicamente a CryptoCore (Kraken no fue mencionado en el informe de ClearSky), Percoco dijo que es común que estos cibercriminales ataquen a varias instituciones del mismo sector, especialmente a las personas que trabajan en los exchanges.

El concepto de una campaña de ingeniería social como la describió ClearSky tiene sentido para Percoco. Por eso, el jefe de seguridad de Kraken afirmó que, además de los controles técnicos, se centra en sesiones de capacitación para todo el personal porque "no T puede parchear a un Human". Además, Laboratorios de seguridad KrakenIntenta sistemáticamente penetrar en el sistema cambiario y encontrar vulnerabilidades, dijo.

“Capacitaremos exhaustivamente a todos nuestros empleados, incluidos los ejecutivos”, afirmó Percoco. “Profundizamos en la seguridad de las redes domésticas, las redes sociales e incluso en la seguridad de sus dispositivos personales”.

Dolev advirtió que, especialmente considerando el éxodo masivo al trabajo remoto causado por la COVID-19, los intercambios de Cripto enfrentan un "mayor riesgo" en 2020. De hecho, Blatt agregó que CryptoCore parece estar más activo desde que comenzó la crisis del coronavirus.

"Si pones tu dinero en una bolsa, no sabes si es seguro o no", concluyó Dovel.